Комментарии 39
Xiaomi 12X 3х летней давности каждые 3 дня заставляет вводить пароль, биометрия в это время не работает.
Переходит ли он при этом в состояние Before First Unlock, BFU?
Это не BFU. Можно просто выключить в настройках. По моему это функция для того чтобы не забывать пароль. И она сущевствует давно
В OnePlus тоже самое, но в BFU перехода не происходит, просто "Вы не вводили пароль последние 72 часа"
Это на всех смартфонах с биометрией было всегда.
Я помню ещё на моём Galaxy S3 такая функция была. К BFU она не имеет никакого отношения.
У многих производителей смартфонов это есть. Старенький OnePlus 8 Pro тоже каждый 3 дня требует пароль ввести, а не палец приложить.
А за счет чего это "усложняет доступ других людей к данным", как выглядит этот сценарий? Злоумышленник крадет телефон, три дня пытается его разблокировать, а на четвертый день Соколиный Глаз замечает, что происходит что-то подозрительное, и перегружается?
В состоянии BFU, до первого ввода пин-кода, данные пользователя полностью зашифрованы и недоступны для ОС. Из-за этого значительно сложнее каким-либо образом стащить инфу пользователя.
После BFU уже и приложения, и ОС работают с пользовательскими данными. А здесь уже и уязвимости ОС/приложений можно использовать, и даже какое-нибудь извлечение ОЗУ с заморозкой жидким азотом.
Понятно, что такие атаки производятся в основном со стороны спецслужб происходят, и фичу оценят единицы, но небольшой бонус к безопасности - приятно :)
Биометрию активно собирают. И преступникам всё проще получить доступ к этим данным.
Когда устройство перезагружается, вход по биометрии по умолчанию отключается до ввода пароля, который украсть сегодня значительно сложнее, чем отпечатки или лицо.
Иными словами, в основной Android перенесли одну из фич GrapheneOS?)
Комментаторы выше путают требование ввести пароль (без поддержки биометрии) каждые 72 часа с перезагрузкой телефона до первой разблокировки в случае трёх дней бездействия. 3 дня бездействия -- это когда телефон не был разблокирован в течение 72ч, а не просто каждые 72ч.
Разница в том, что после перезагрузки, как пишут выше, данные будут зашифрованы пока не разблокируешь телефон. Кроме того, если на сим-карте стоит пин-код -- после перезагрузки его потребуется ввести, чего не нужно делать каждые 72ч.
Смартфон, после 3 дней бездействия, должен выдвигать ножки и семенить обратно в магазин - он, очевидно, не нужен владельцу
Опять безопасники не знают, чем заняться и как показать свою полезность? Сейчас это уже до такого абсурда доходит. И главное, не дают отключать эти функции, что аж подбешивает. Что дальше? Автовыход из гугл-аккаунта и вообще соц-сетей? Ещё нереально бесят уведомления, которые не отключаются - об отключенной для приложения сети, о точке доступа и так далее
А на какое время сейчас хватает заряда в бездействии?
у меня второй телефон лежит исключительно в режиме стационарного телефона дома. Это получается мне каждые три дня нужно будет пин-код вводить на симку? (чтобы ответить на звонок разблокировать его не нужно, так что даже в сценарии реального использования он всё равно будет перезагружаться каждые три дня). Надеюсь, будет возможность отключить это улучшение.
Для этого шикарно подходит простая кнопочная звонилка. Не блокируется, долго от батарейки живет, никакой самодеятельности.
Или у вас он не только для стационарного телефона (замена проводному).
Ну, и, наверное, без обновления эта функция и на смартфоне не появится. Просто не обновляетесь (или это домашней стационарной трубке тоже необходимо?)
не только, видеозвонки же ещё!
Кроме того, шлак-звонилки на кнопках имеют кучу малвари: https://habr.com/en/articles/575626/ так что про самодеятельность я бы поспорил.
Какая-то сомнительная функция, надеюсь ее можно будет отключить, если нет - придется не обновляться. Почему сомнительная: как правильно уже заметили сами безопасники рекомендуют ставить пин-код на симку, так что после перезагрузки не будет сети и не будет работать "поиск устройства" и удаленное стирание данных, не говоря уже о звонках, т. е. нашедший телефон банально не сможет взять трубку. Да и некоторые нужные приложения не смогут заработать после рестарта, т. е. прощай использование телефона как системы видеонаблюдения например.
Лучше бы вместо таких "костылей" чинили бы фатальный изъян в безопасности связанный с наличием BFU. Например используя множественные ключи для каждого приложения, этакое FBEv3 (ведь прошлые FDE и FBEv1 уже признаны плохими), а менеджмент ключей и саму расшифровку можно вести в трастзоне, чтобы ключ нигде не светился в самой системе.
Это защита не от нашедших телефон на улице. Это защита, в первую очередь, от силовиков, у которых теперь есть три дня, чтобы сбрутить (или иным способом обойти) защиту экрана блокировки, когда и файлы расшифрованы, и запущено много всяких служб, уязвимости в которых можно проэксплуатировать. А вот обойти пин при загрузке уже задача гораздо сложнее.
Даже не знаю. У меня был такой сценарий:
дочь посеяла телефон. Поняла это только на утро. Но есть же Family link, счас я его по gps найду... а часов 7 нет с него никакой инфы. Но дозвон идёт... Оказалось ночная охрана парка, где она гуляла, - нашла телефон, ребутнула его, пока пытались пароль подобрать "чтоб позвонить хозяевам", и всё... фиг найдёшь по gps.
Теперь у нас будет гарантированный ребут от производителя. У вас 3 дня на поиски)
Они хоть раз спросили людей, нужна ли им эта новая фича?
Мне нужна. Ещё вопросы?
Не хочу уходить в теории заговора (больше контроля и прочее)...можно просто купить телефон что подходит под ваши требования ну или выбрать устройство из списка GrapheneOS к примеру..
Я и так сижу на древнем хуавее.
Мне непонятен принцип, по которому они добавляют различные новшества.
Как будто у них сидит человек, который всегда знает, что будет лучше для всех.
Ну видать спрос все таки рождает предложение...Ну а может очередная "защита от дурака".Если будут жалобы они его просто уберут. хз честно говоря...я не могу зарегаться в ютуб так как не хочу делиться номером ну и ладно, использую без акаунта. смартфон тоже. но и не жалуюсь, ответ на жалобу и так ясен
Смартфоны на Android будут перезагружаться после трёх дней бездействия