Google parantaa Android-suojausta ottamalla käyttöön automaattisen uudelleenkäynnistysmekanismin puhelimille ja tablet-laitteille, jotka ovat pysyneet lukittuina pitkään. Ominaisuus, joka saapuu Google Play Services Update-version 25.14 kautta, joka ilmoitti aloittaneensa käyttöönoton 8. huhtikuuta 2025, pakottaa laitteen uudelleenkäynnistyksen sen jälkeen, kun se on lukittu jatkuvasti kolme päivää. Tämä toimenpide edellyttää käyttäjän ensisijaisen PIN-koodin tai passkoodin syöttämistä seuraavassa käytössä lisäämällä vartioimattomien laitteiden suojauskerroksen.
PIN-koodin pakottaminen passiivisuuden jälkeen
Ydinturvallisuusetu johtuu laitteen pakottamisesta “ennen ensimmäistä lukitusta”(BFU) uudelleenkäynnistyksen jälkeen. BFU on suojattu tila, johon käyttöjärjestelmä on ladattu, mutta käyttäjätiedot ovat salattuna lukonäytön käyttöoikeustiedoilla ja ratkaisevasti, biometriset todennusmenetelmät, kuten sormenjälki tai kasvojentunnistus, poistetaan väliaikaisesti. Pääsy myönnetään vasta sen jälkeen, kun oikea PIN, kuvio tai salasana on annettu.
Tämä torjuu mahdolliset hyökkäysvektorit, jotka saattavat yrittää ohittaa lukitusnäytön tai hyödyntää haavoittuvuuksia, jotka ovat saatavilla vasta sen jälkeen, kun alkuperäinen biometrinen lukitus on tapahtunut. Google Play Services V25.14: n virallinen Changelog-merkintä V25.14 vahvistaa toiminnon”Suojaus ja yksityisyys”-osiossa, toteaa: [Puhelin] Uusi turvaominaisuus Tämä pakollinen uudelleenkäynnistys eroaa valinnaisista automaattisen uudelleenkytkentäasetuksista, joita löytyy joistakin Android-laitteista, joiden tarkoituksena on määräajoin suorituskyvyn virittäminen sen sijaan, että se olisi erityisesti kovettunut turvallisuutta pitkäaikaisen toimimattomuuden jälkeen.
This security measure is distributed via Google Play services, a core component updated separately from the main OS. Tämän avulla Google voi siirtää tietoturvaparannuksia ja muita järjestelmän parannuksia useammin monimuotoisella Android-ekosysteemillä, kuten Googlen yleistä tietosivua koskevat järjestelmän päivitykset. Nämä päivitykset sisältävät usein kriittisiä tietoturvakorjauksia ja ominaisuuksien hienostuneita, jotka toimitetaan riippumattomasti suuremmista käyttöjärjestelmien päivityksistä.
laajuus, käyttöönotto ja rinnakkaiset
Auto-uudelleenkäynnistystoiminto kohdistuu erityisesti Android-puhelimiin ja tableteihin. Googlen dokumentaatio ja päivitysmuistiinpanot viittaavat muihin alustoihin, kuten Android Auto, Google/Android TV ja Wear-käyttöjärjestelmä, ei sisälly tähän käyttöönottoon. Vaikka V25.14-päivitys aloitti asteittaisen käyttöönotonsa 8. huhtikuuta 2025 alkaen, se voi tyypillisesti kestää viikon tai kaksi tällaisia päivityksiä kaikkien käyttäjien levittämiseksi maailmanlaajuisesti. Yksityiskohdat ovat edelleen vireillä Googlesta tarkalleen, mitkä Android-versiot tai tietyt laitemallit saavat tämän ominaisuuden.
Lisäksi ei ole vielä selvää, kuinka laite ilmoittaa käyttäjälle automaattisen uudelleenkäynnistyksen syystä, vaikka Android-laitteet näyttävät jo tavanomaisesta viestistä, joka vaatii PIN/PassCode-sovellusta ennen käyttöä ennen täydellistä käyttöä. Tämä tietoturvalähestymistapa on verrattavissa Applen kanssa, joka esitteli aiemmin iPhonen “passiivisuuden uudelleenkäynnistyksen”-ominaisuuden iOS 18.1: ssä, vaikkakin hieman pidemmällä neljän päivän liipaisujaksolla.