Mishaal Rahman / Autoridade Android
DR
- O Android 15 está adicionando um mecanismo integrado para proteger seu dispositivo contra ataques de “juice jacking”.
- O carregamento será permitido quando o modo de bloqueio estiver ativado no Android 15, mas o acesso a dados USB não.
- Juice jacking é um problema amplamente teórico com o qual você realmente não precisa se preocupar, mas ainda é bom que o Android o proteja contra ele.
Você pode ter ouvido falar de um problema chamado “juice jacking” recentemente. É um método de hacking que envolve o envio secreto de cargas de dados de um cabo USB que você acha que está apenas carregando seu dispositivo. Essas cargas de dados podem, teoricamente, comprometer seu dispositivo ou fazer com que ele execute alguma ação sem o seu conhecimento. No entanto, na realidade, a ameaça de juice jacking é tão mínima que quase pode ser ignorável, mas se você ainda desconfia de estações de carregamento públicas, o Android 15 tem o que você precisa.
O Juice Jacking aproveita o fato de que a maioria dos dispositivos não bloqueia a sinalização de dados USB, ou seja, a transferência de dados por USB, por padrão. Isso significa que, embora na superfície um cabo USB ao qual você conecta seu telefone possa parecer inócuo, na realidade ele pode estar tentando enviar alguma carga útil para controlar seu dispositivo. Essa carga útil pode consistir em comandos de teclado que tentam forçar a tela de bloqueio e, em seguida, instalar e iniciar algum aplicativo malicioso, ou pode desencadear uma exploração no protocolo USB ou tirar vantagem da maneira como os dados USB são tratados por determinados componentes.
Deixando de lado a impraticabilidade de os invasores implantarem o juice jacking em grande escala, a maioria dos dispositivos Android já está protegida contra esses tipos de ataques. Quase todos os dispositivos Android exigem que o teclado seja desbloqueado antes que a depuração USB possa ser habilitada para um cliente ADB específico, o que significa que cargas úteis que tentam enviar comandos ADB para comprometer ou comandar um dispositivo falharão. A maioria dos dispositivos Android atinge o tempo limite quando um PIN, senha ou padrão incorreto é inserido várias vezes, fazendo com que uma abordagem de força bruta demore muito. Por fim, o Android não permite acesso ao armazenamento externo do dispositivo até que o usuário desbloqueie o dispositivo e altere o modo USB para “Transferência de arquivos/Android Auto” (MTP), evitando que os arquivos do usuário sejam exfiltrados sem o seu conhecimento.
Mesmo que eu realmente ache que você não deveria se preocupar com ataques de juice jacking, não posso garantir que isso nunca acontecerá com o seu dispositivo. Felizmente, o Android 15 está adicionando um mecanismo integrado para proteger seu dispositivo contra esses ataques. Se você mantiver pressionado o botão liga / desliga para abrir o menu de energia e tocar em Confinamento para ativar o modo de bloqueio, o Android 15 desativará imediatamente o acesso aos dados USB.
Mishaal Rahman / Autoridade Android
Testei isso com um PC conectado ao meu Pixel 6 Pro rodando Android 15 Beta 2.2 por meio de um cabo USB-C e fui imediatamente expulso do shell ADB. Quando desconectei e reconectei o cabo USB-C, não consegui entrar novamente no shell ADB até desbloquear o dispositivo. A mesma coisa aconteceu quando conectei um teclado USB ao meu dispositivo e ativei o modo de bloqueio; meu teclado não foi mais reconhecido após ativar o modo de bloqueio no Android 15. No entanto, quando testei as mesmas coisas em um telefone Pixel com Android 14, os comandos do shell ADB e as entradas do teclado ainda eram lidos.
Mishaal Rahman / Autoridade Android
O modo Lockdown foi introduzido no lançamento do Android 9 Pie de 2018 como um recurso opcional que os usuários podem adicionar ao menu de energia. Quando ativado, o modo de bloqueio oculta notificações e desativa todas as formas de autenticação, exceto a autenticação primária do usuário (PIN, senha ou padrão). No Android 12, o Google fez com que o modo de bloqueio aparecesse por padrão no menu de energia do Android, embora alguns OEMs o ocultem ou ofereçam sua própria versão semelhante do recurso em outro lugar. Com esta atualização no Android 15, o modo de bloqueio agora oferece aos usuários melhor proteção contra qualquer pessoa que queira exfiltrar dados ou assumir o controle de seus dispositivos.
No entanto, é importante notar que alguns dispositivos com Android 15 podem não conseguir usar esse recurso. Isso ocorre porque, para oferecer suporte a essa funcionalidade, os OEMs precisam atualizar a camada de abstração de hardware (HAL) USB de seus dispositivos para oferecer suporte às APIs de sinalização de dados. O Google não parece exigir que os OEMs ofereçam suporte a essas APIs, portanto, alguns dispositivos podem não oferecer suporte ao modo de bloqueio aprimorado no Android 15.
De qualquer forma, você realmente não deveria precisar desse recurso, considerando tudo o que mencionei sobre o juice jacking. Se você ainda estiver preocupado com os ataques de juice jacking depois de ler este artigo e mal puder esperar pela atualização do Android 15 (ou saber que ela não chegará ao seu dispositivo), você pode comprar algo como o cabo de privacidade OSOM , que possui um switch integrado para desativar a sinalização de dados USB.
