Рамблер
Все новости
В миреНовости МосквыПолитикаОбществоПроисшествияНаука и техникаШоу-бизнесВоенные новостиИгрыАналитика
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Смартфон больше нельзя просто выхватить и выключить

It-world

По данным Android Authority, в бета-версии One UI 9 при открытии меню питания смартфон переходит в режим жесткой блокировки. Биометрия отключается, а для дальнейшего доступа, выключения или перезагрузки требуется PIN-код, пароль или графический ключ.

На первый взгляд это мелкая деталь интерфейса. Но именно из таких деталей складывается новая логика защиты смартфонов. Производители и платформы пытаются закрыть не только классический сценарий «телефон потеряли, его надо найти», но и более короткий промежуток. Телефон только что выхватили из рук, он может быть разблокирован, злоумышленник пытается быстро выключить связь, спрятать устройство от поиска или добраться до приложений.

Похожую проблему решают Google, Apple, Huawei, Xiaomi и корпоративные MDM-платформы. Смартфон становится не просто устройством, которое надо найти после пропажи. Он должен успеть защититься в момент кражи.

Первые секунды стали отдельным сценарием угрозы

Раньше антиугонная логика смартфона в основном начиналась после того, как владелец обнаружил его отсутствие. Пользователь открывал Find My Device, Find My, Samsung Find или другой сервис, пытался определить местоположение, заблокировать аппарат или стереть данные. Такой сценарий работает, если у владельца есть время, другое устройство под рукой и доступ к учетной записи.

Но кража редко оставляет удобную паузу на восстановление пароля. Телефон могут выхватить в транспорте, кафе, на улице. Он может оставаться разблокированным. В этот момент на нем доступны банковские приложения, корпоративная почта, мессенджеры, push-подтверждения, коды двухфакторной аутентификации, VPN, облачные сервисы и рабочие документы.

Именно поэтому мобильная безопасность смещается ближе к моменту физической атаки. Задача уже не только в том, чтобы потом найти устройство на карте. Нужно не дать злоумышленнику воспользоваться теми несколькими минутами, пока владелец еще не успел ничего предпринять.

Android пытается блокировать телефон автоматически

У Google эта логика оформлена в набор функций Android Theft Protection. Одна из них, Theft Detection Lock, использует ИИ, датчики движения, Wi-Fi и Bluetooth, чтобы распознать ситуацию, когда телефон неожиданно забрали и с ним быстро уходят, убегают, уезжают на велосипеде или машине. Если сценарий похож на кражу, экран автоматически блокируется.

Еще одна функция, Offline Device Lock, рассчитана на попытку увести телефон из сети. Если злоумышленник отключает интернет, чтобы устройство нельзя было найти через Find Hub, смартфон через короткое время блокирует экран. В тот же набор входит Failed Authentication Lock, который срабатывает при повторяющихся неудачных попытках разблокировки.

Есть и более простой аварийный сценарий. Remote Lock позволяет заблокировать экран через android.com/lock, используя подтвержденный номер телефона. Это важно именно в стрессовой ситуации. Пользователь может не помнить пароль от Google-аккаунта, но номер телефона обычно помнит.

В блоге Google эта логика описывалась как защита до, во время и после кражи. Среди мер там названы не только автоматическая блокировка при выхватывании телефона, но и усложнение сброса украденного устройства, отдельное пространство для чувствительных приложений и дополнительные проверки при изменении критичных настроек.

Apple защищает другой риск

У Apple акцент немного другой. Функция Stolen Device Protection рассчитана на ситуацию, когда злоумышленник не просто украл iPhone, но еще и знает код-пароль. Такой сценарий особенно опасен, потому что получив устройство и код, можно попытаться изменить пароль Apple Account, отключить защиту, сбросить настройки или добавить новую биометрию.

Stolen Device Protection ограничивает такие действия. Для чувствительных операций требуется Face ID или Touch ID, причем без возможности заменить биометрию вводом код-пароля. Для самых критичных изменений включается задержка безопасности: сначала успешная биометрическая проверка, затем ожидание, затем повторная проверка.

По смыслу это защита не столько от самой кражи, сколько от захвата цифровой личности пользователя. Телефон в таком сценарии становится входом к аккаунту, платежам, паролям и другим устройствам. Apple пытается выиграть для владельца время, чтобы он успел включить Lost Mode, заблокировать устройство или защитить учетную запись.

Массовые Android-смартфоны тоже входят в эту схему

Тема не ограничивается Pixel или флагманами Samsung. Например, в инструкции Xiaomi для включения защиты от кражи пользователь проходит через настройки Google и раздел Theft Protection. Там можно включить Theft Detection Lock. В отдельной справке Xiaomi описывает включение Offline Device Lock, а еще в одной — Remote Lock. То есть для Xiaomi, Redmi и Poco значительная часть антиугонной защиты приходит через общий слой Android и сервисы Google.

Samsung, помимо изменений в One UI 9, развивает собственные инструменты поиска и удаленной защиты. В инструкции компании по потерянным Galaxy-устройствам описаны Samsung Find и SmartThings Find. Через них можно найти устройство, удаленно заблокировать его, стереть данные или защитить платежную информацию Samsung Pay.

У Huawei похожая задача решается через собственный контур. Через Find Device в Huawei Cloud можно определить местоположение смартфона, включить звук, заблокировать устройство или стереть данные. В режиме блокировки можно оставить сообщение на экране, чтобы нашедший телефон видел контактную информацию владельца.

Получается, рынок движется в одну сторону, хотя механика различается. Где-то защита завязана на Google, где-то на сервис производителя, где-то на отдельную оболочку. Но общий смысл один и он в том, что украденный телефон должен как можно быстрее стать бесполезным для злоумышленника и как можно дольше оставаться видимым для владельца.

Для бизнеса это уже не бытовая история

Для корпоративной среды физическая кража смартфона давно перестала быть только проблемой сотрудника. На телефоне может быть рабочая почта, корпоративный мессенджер, доступ к CRM, облачным хранилищам, VPN, внутренним сервисам, банковским приложениям и системам подтверждения входа. Иногда смартфон не хранит критичные данные напрямую, но служит ключом к ним.

Поэтому похожие функции развиваются и в корпоративных платформах управления устройствами. В Android Enterprise Lost Mode администратор может удаленно заблокировать корпоративное устройство, запретить доступ к данным, вывести сообщение с контактами и получать местоположение. В документации Android Management API Lost Mode описывается как сценарий для устройств, которые еще есть шанс вернуть. Если восстановить устройство не удается, Google рекомендует рассматривать удаленное стирание.

У Apple есть Managed Lost Mode для supervised-устройств. Администратор может удаленно перевести iPhone или iPad в режим пропажи, заблокировать его, запросить местоположение и при необходимости стереть данные. В Microsoft Intune Lost Mode также используется для удаленной блокировки и отслеживания потерянных или украденных устройств с выводом сообщения и контактного телефона на экран блокировки.

Для ИТ-службы это означает, что мобильная безопасность больше не сводится к требованию «поставьте пароль на телефон». Важны политики PIN-кодов, запрет простых комбинаций, MDM-профили, возможность удаленной блокировки, проверка состояния устройства, управление корпоративными приложениями и сценарий действий при пропаже. Чем больше рабочих доступов живет на смартфоне, тем меньше времени можно оставлять на ручную реакцию пользователя.

Безопасность начинает спорить с удобством

У этого движения есть понятная обратная сторона. Любая защита в момент кражи может выглядеть как лишнее раздражение в обычной жизни. Пользователь хотел открыть меню питания, перезагрузить смартфон или просто вернуться к приложению, а система требует код. Биометрия удобна, но в некоторых ситуациях ее специально отключают. Удаленная блокировка полезна, но требует заранее включенных сервисов и корректных настроек.

Однако именно такие изменения обычно и становятся новой нормой. Сначала они воспринимаются как дополнительный шаг, потом как естественная часть защиты. Когда смартфон был в основном средством связи, потеря устройства была неприятностью. Когда он стал кошельком, пропуском, рабочим терминалом и вторым фактором аутентификации, физическая кража превратилась в полноценный сценарий киберриска.

Samsung показала один конкретный фрагмент этой логики, когда даже меню выключения может стать защитным барьером. Google развивает автоматическую блокировку в момент выхватывания телефона и попытки увести его офлайн. Apple закрывает сценарий, когда вор знает код-пароль. Корпоративные MDM-системы дают администраторам инструменты для удаленной блокировки и стирания.

Смартфон больше не ждет, пока владелец найдет другой экран и нажмет «найти устройство». Он сам начинает сопротивляться в первые секунды после кражи. Для пользователя это может быть менее удобно. Для бизнеса — заметно безопаснее.