גוגל מוסיפה שכבת הגנה חדשה למערכת ההפעלה אנדרואיד: אתחול אוטומטי למכשירים שלא נפתחו במשך שלושה ימים רצופים. תכונה זו הושקה כחלק מהעדכון האחרון של שירותי Google Play – רכיב מערכת מרכזי אשר מריץ את מרבית שירותי הרקע והתפקודים הבסיסיים של מכשירי אנדרואיד. מהלך זה מתבצע בהשראת צעד דומה שננקט באפל כבר ב-2023, אשר כלל מנגנון אתחול דומה עבור iOS.
מדובר במהלך שמטרתו לייצר קושי נוסף עבור מי שמנסה לחדור למידע האישי במכשיר הנייד, במיוחד במקרים בהם המכשיר נלקח או נתפס ומטרת החוקר או הפורץ היא לעקוף את קוד הגישה ולהגיע לתוכן השמור בו. באמצעות האתחול האוטומטי – שמתרחש רק אם המכשיר לא נפתח אפילו פעם אחת במשך 72 שעות – חוזר המכשיר למצב של "לפני פתיחה ראשונה", שבו ההצפנה של המידע עדיין שלמה, והגישה אליו מוגבלת במיוחד ללא קוד סיסמה או אמצעי זיהוי ביומטרי.
מחקר חושף: גוגל עוקבת אחרי משתמשי אנדרואיד עוד לפני שהם פותחים אפליקציה
במערכת אנדרואיד, כמו גם ב-iOS, יש שני מצבי אבטחה עיקריים: הראשון הוא Before First Unlock – מצב שבו הנתונים הרגישים ביותר, כמו מפתחות הצפנה, מיילים, והיסטוריית מיקום, מוצפנים לחלוטין. השני הוא After First Unlock – מצב שמתחיל מיד לאחר שהמשתמש מזין את קוד הגישה, ובו חלק מהנתונים נחשפים ונגישים לפעולה של אפליקציות או גורמים אחרים, גם אם המכשיר ננעל שוב בהמשך.
בקרב מומחי פרטיות, הצעד מתקבל כתגובה להתפתחות בתחום אכיפת החוק, שבו גופי ביטחון ומודיעין נעזרים במערכות פורנזיות כמו Cellebrite או Magnet Forensics, על מנת לגשת לתוכן של טלפונים נעולים. המכשירים הללו פועלים לרוב תוך ניסיון לפרוץ את קוד הגישה או לעקוף אותו, ולעיתים מסתמכים על כך שהמכשיר כבר נמצא במצב "לאחר פתיחה ראשונה". האתחול המחודש מאפס את ההתקדמות הזו ומחזיר את ההצפנה למצב הבסיסי.
יש לציין כי גוגל לא מאפשרת למשתמש לבטל את התכונה באופן מלא, מה שמדגיש את מחויבותה לביטחון מידע המשתמש – גם במחיר של אי נוחות פוטנציאלית. משתמשים שלא מפעילים את מכשירם במשך שלושה ימים עלולים לחוות אתחול מבלי שתוכננו לכך מראש, אך מנגד, מדובר בתרחיש נדיר יחסית עבור רוב המשתמשים הפעילים.
נוסף על ההיבטים הטכנולוגיים, ההחלטה של גוגל לשלב תכונה זו נושאת גם ממד משפטי-חברתי. ישנה מתיחות מתמשכת בין תעשיית הטכנולוגיה לבין רשויות אכיפת החוק, סביב שאלת גבולות הגישה למידע אישי. גוגל, כמו אפל, בוחרת להחמיר את מדיניות הפרטיות ולא להקל את הדרך לגישה למידע במכשיר – גם כשהדבר מתבקש על ידי רשויות לצורכי חקירה.
העדכון הופץ כבר ביום שני האחרון, באופן שקט, כחלק מהפצות הרגילות של שירותי Google Play, ללא צורך בעדכון גרסה מלא למערכת ההפעלה. כך, כל מכשיר שמריץ גרסה עדכנית של אנדרואיד ושירותי גוגל פעילים – צפוי לכלול את מנגנון האתחול החדש כבר בימים הקרובים.
