אנדרואיד 5.1 תנסה להביא סוף לגניבות הסמארטפונים וטאבלטים

אחת החוויות הקשות ביותר של המאה ה-21 היא גניבת סמארטפון. המחשבה על כך שמכשיר יקר ורגיש זה נמצא בידיו של פושע נאלח בעל כוונות זדוניות יכולה לעורר חלחלה בכל אדם. הסמארטפון מכיל מידע רב אודות החיים הפרטיים ועסקיים שלנו, ויכול להוביל לתוצאות הרות אסון אם ייפול לידיים הלא נכונות. על זאת נוספת עוגמת הנפש שכרוכה בתשלום של אלפי שקלים עבור סמארטפון חדש.

על מנת למנוע את הצרה, הטמיעה גוגל יכולת חדשה ומעניינת בעדכון אנדרואיד Lollipop 5.1. היכולת, שזוכה לשם הגנרי ״הגנת המכשיר״ (Device Protection), משבית את המכשיר במקרה והוא עבר מחיקה כוללת (Factory Reset). על מנת להפעיל את המכשיר יש צורך בהתחברות אל חשבון הגוגל אשר היה מחובר במכשיר לפני מחיקת המידע. אפל הטמיעה לפני כשנתיים יכולת דומה במערכת ההפעלה שלה למובייל, iOS, מה שהביא לירידה דרסטית במספר גניבות האייפונים.

פתרון חשוב עם זמינות מוגבלת

נשמע נהדר, נכון? לא כל כך מהר: השימוש ב”הגנת המכשיר” כרוך במספר דרישות מקדימות שהופכות אותו ללא רלוונטי עבור רבים. ראשית, הוא זמין כרגע רק עבור מכשירי Nexus 6, בעוד שתמיכה בטאבלט Nexus 9 צפויה להתווסף בקרוב. גוגל טוענת שהיכולת לא תהפוך לזמינה עבור מכשירים שהושקו בעבר, ותפעל רק במכשירים שהגרסה הראשונית שלהם היא אנדרואיד 5.1. עם זאת, דף התמיכה באתר החברה טוען כי “הגנת המכשיר” תופעל במכשירים שהושקו עם אנדרואיד 5.0 ועודכנו לאנדרואיד 5.1, מה שסותר את טענתה של גוגל עצמה.

nexus2cee_Screenshot_2015-03-12-12-07-55_thumb
חייב הגנה כלשהי, מקור: Android Police

אם התמזל מזלכם וברשותכם נקסוס 6 או נקסוס 9, ישנם עוד מספר שלבים שתידרשו לבצע על מנת להפעיל את יכולת ההגנה. מסך הנעילה של מכשירכם צריך להיות מוגן בצורה כלשהי, בין אם זו סיסמה או דפוס נעילה. בנוסף, אתם נדרשים להיות מחוברים לחשבון גוגל אחד לפחות במכשירכם. אם אתם עומדים בדרישות, בפעם הבאה שתאפסו את המכשיר תידרשו להקליד את הסיסמה לחשבון הגוגל הראשי (הראשון שהתווסף) – אחרת לא תוכלו להשתמש בו.

לא חסין לגמרי

גוגל תכננה את המערכת בצורה שתאפשר לה להתמודד עם מגוון ״טריקים״ בהם ינסו הגנבים להשתמש על מנת לשחרר את המכשיר. במקרה ולגנב קיימת גישה למכשירכם (לדוגמה: אם הוא נגנב כשהוא לא נעול), הוא לא יוכל להסיר את ההגנה. מחיקת חשבון הגוגל האחרון במכשיר או הוספה של אחד חדש דורשת את הכנסת הסיסמה שמגנה על מסך הנעילה שלו.

למרבה הצער, היכולת לא מאפשרת איתור של המכשיר מרחוק – למשימה זו מיועד שירות Android Device Manager, שאינו מסוגל לשרוד מחיקה כוללת. כלומר, אם הגנב מחק את המכשיר, הוא לא יוכל להשתמש בו אך לא קיימת שום דרך בה תוכלו להשיגו חזרה.

מכשירי הנקסוס הם בעלי מנהל אתחול (Bootloader) שניתן לפתיחה בקלות, מה שעשוי להפוך את ההגנה שהציבה גוגל ללא רלוונטית. בעזרת הקשה של מספר שורות קוד פשוטות (שׁאינן דורשות שימוש בפרצה כלשהי, שכן התהליך נתמך על ידי גוגל) ניתן לפתוח את מנהל האתחול ולבצע שינויים נרחבים במכשיר, כולל החלפתה של מערכת ההפעלה כולה. לא ברור כיצד יוכל שירות ההגנה של גוגל לשרוד תהליך זה. לעומת אנדרואיד, מערכת ההפעלה של אפל היא סגורה ומאובטחת ודרושה כמות רבה של מאמץ על מנת לבצע בה שינויים שכאלו.

השוואת מפרטים