Захоплення користувацьких даних офлайн шляхом стає у світі дедалі частішим явищем. Для цього не треба зламувати телефон, а достатньо просто зазирнути через плече людини, яка водить пароль. Після цього телефон крадеться, і зловмисники отримують доступ до всіх даних користувача. Звісно, є сканери відбитків та облич, але іноді користувачі все одно вводять пароль, і це є слабким місцем, яке треба ліквідувати. Google знайшла спосіб впоратися з цим.
Що нового в Android 14
Нова зміна, представлена в Android 13 QPR3 Beta 2 і Android 14, незважаючи на свою простоту, має сильно ускладнити зловмисникам доступ до вашого телефону таким чином.
Як помітили хлопці з XDA , останній випуск Android 13 QPR3 Beta 2 містить новий параметр, який відключає анімацію під час введення PIN-коду.
Отримати до нього доступ можна через налаштування телефону. Для цього потрібно відкрити додаток “Налаштування” і перейти в розділ “Безпека і конфіденційність”. Тепер вибираємо пункт, який називається “Блокування пристрою”, і шукаємо те саме нове налаштування. Воно криється під пунктом “Покращена конфіденційність PIN-коду”.
Як приховати пароль телефону від інших
Тепер, коли ви ввімкнете цю функцію, пароль вводитиметься набагато безпечніше. Адже якщо вона активна, ви не отримаєте анімацію натискання кнопки, яка зазвичай відтворюється, коли ви натискаєте на цифру на блокуванні клавіатури на екрані блокування. Так рахувати введення пароля на екрані не так просто, як анімацію, і з боку це може виглядати просто як водіння пальцем по екрану. А отже, підглянути і зафіксувати торкання буде майже неможливо.
Ця проста зміна ускладнює для випадкового спостерігача визначення того, яку клавішу ви натиснули, тоді як вас це не торкнеться, оскільки ваша м’язова пам’ять спрямовуватиме вас уперед. Ви просто настукаєте код так, як робите це зазвичай.
Звісно, іноді хочеться фіксації торкань, а деяким користувачам це буде і зовсім необхідно, але в більшості випадків від такого налаштування буде більше користі, ніж шкоди. Тим більше, її можна відключити і не користуватися нею. Але за можливість все одно хочеться сказати спасибі.
Новий спосіб красти паролі
Ви як і раніше не вірите, що це дійсно важливо? У нещодавньому звіті Wall Street Journal наголошується, що атаки з використанням того, що в дослівному перекладі називається “плечовий серфінг”, з кожним днем стають дедалі поширенішими. Просто переглядаючи код розблокування телефону людини, а потім отримуючи доступ до її пристрою шляхом крадіжки, злодії можуть повністю заволодіти обліковим записом Apple або Google разом із будь-якими платіжними даними, що зберігаються в них. Звичайно, двофакторна аутентифікація вирішує багато проблем, але не всі нею користуються. Та й у будь-якому разі вона не врятує від того, що хтось заволодіє локальними даними, які зберігаються в телефоні.
У звіті користувачі iPhone згадуються як основні жертви цих атак, але рівною мірою страждають усі телефони на Android. Захист від подібних випадків – нова зміна в Android 13 QPR3 Beta 2. Вона дійсно вирішить багато проблем.
Коли вийде Android 14
Однак OEM-виробники телефонів зазвичай не вносять зміни у випуски QPR. Тому, якщо ви з нетерпінням чекаєте появи цього параметра на своєму телефоні, вам доведеться почекати, поки виробник вашого телефону об’єднає зміни Android 14 зі своєю ОС. Android 14 вийде не раніше серпня 2023 року і то не для всіх телефонів. Першими її отримають власники Google Pixel останніх трьох років. Решті доведеться почекати від кількох тижнів до кількох місяців. Тільки тоді ви спробуєте, як працює оновлення.