Patrně už jste slyšeli o takzvaném „juice jackingu“ – metodě hackování, která zahrnuje utajené zasílání datových paketů přes USB kabel, o kterém se uživatel domnívá, že slouží pouze k nabíjení. Tyto datové pakety mohou teoreticky kompromitovat systém nebo způsobit, že zařízení provede nějakou akci bez vědomí svého majitele.
Po strašidelném úvodu však musíme konstatovat, že v praxi je hrozba juice jackingu natolik minimální, že je prakticky téměř zanedbatelná. Pokud však přeci jen máte obavy z používání veřejných nabíječek, pak určitě oceníte ochranu, kterou přinese připravovaná nová verze Androidu 15.
Další ochrana proti juice jackingu
Juice jacking využívá skutečnosti, že většina zařízení ve výchozím nastavení neblokuje datové signály, tedy přenos jakýchkoli dat přes USB. To znamená, že i když se USB kabel nebo konektor, do kterého zapojíte telefon, může zdát zcela neškodný, ve skutečnosti se může pokoušet o komunikaci a následné převzetí kontroly nad zařízením.
V rámci útoku mohou být například odeslány příkazy, které mají za cíl prolomit zámek obrazovky a poté nainstalovat a spustit nějakou škodlivou aplikaci. Útočníci mohou využívat zranitelnosti v USB protokolu nebo způsobu, jakým některé komponenty zpracovávají data.
Ve velkém měřítku je však útok typu juice jacking nepraktický, neboť většina zařízení s Androidem je již nyní proti těmto útokům chráněna. Téměř každý telefon a tablet vyžaduje před povolením ladění USB odemknutí obrazovky – bez toho pokusy odeslat ADB příkazy k napadení nebo převzetí kontroly nad zařízením selžou. Většina zařízení se po několika nesprávně zadaných PINech, heslech nebo vzorcích zablokuje.
Kromě toho Android nedovoluje přístup k internímu úložišti, dokud uživatel zařízení neodemkne a nezmění režim připojení na „Přenos souborů/Android Auto (MTP)“. Toto relativně jednoduché řešení také celkem spolehlivě brání pokusům o neoprávněný přístup k souborům bez vědomí uživatele.
Android 15 s vylepšením
Android 15 přidá další způsob ochrany, který zařízení před útoky tohoto typu ochrání. Pokud podržíte tlačítko napájení, budete moci klepnutím na „Lockdown“ (Zamknutí) aktivovat režim uzamknutí. Operační systém v tom okamžiku deaktivuje jakékoli datové přenosy přes USB, což znamená, že zařízení bude chráněno před potenciálními útoky při nabíjení na veřejných nabíječkách.
Klepnutím na „Lockdown“ (Zamknutí) lze aktivovat režim uzamknutí
Redaktoři webu Android Authority otestovali tuto funkci na Pixelu 6 Pro s nainstalovaným systémem Android 15 Beta 2.2. Telefon v tomto režimu připojili kabelem k počítači a potvrdili, že ho není možné ovládat přes ADB příkazy. Stejně tak neúspěšný byl pokus o připojení klávesnice přes konektor USB-C. Na jiném telefonu s Androidem 14 přitom byla klávesnice rozpoznána a příkazy z ní akceptovány.
Režim uzamknutí byl představen už ve verzi Android 9 Pie v roce 2018 jako volitelná funkce, kterou si uživatelé mohli přidat do nabídky napájení. Když je aktivován, skryje notifikace a deaktivuje všechny formy autentizace kromě primární autentizace uživatele (PIN, heslo nebo vzor). Výrobci zařízení však mohou tuto funkci skrývat nebo nabízet své vlastní řešení.