Google финализира голяма промяна в начина, по който... Android защитава потребителите, които сърфират с ChromeСистемата ще включва опция за пълно деактивиране на WebGPU API, когато т.нар. Режим на разширена защита, конфигурация, предназначена за тези, които се нуждаят от допълнителна защита срещу сложни атаки.
Тази нова функция, открита във вътрешния код на услугите на Google Play, ще позволи на уеб страниците губят директен достъп до графичния процесор на мобилното устройство. когато потребителят дава приоритет на сигурността пред производителността. Ходът се вписва в тенденцията на компанията да подсилват защитните слоеве на браузъра, особено в европейски контекст, където поверителността и киберсигурността се наблюдават все по-често от регулаторните органи и потребителите.
Какво е WebGPU и защо се е превърнал в проблем със сигурността?
WebGPU е сравнително нов API, който позволява на браузърите комуникират много директно с графичния процесор (GPU) на устройството. Създаден е като заместител на WebGL с идеята да предлага по-сложна графика, тежки изчисления и много по-плавно уеб изживяване директно от браузъра, без необходимост от инсталирани приложения.
На практика тази технология се използва за рендиране на 3D среди, усъвършенствани симулации или инструменти за проектиране които се изпълняват от раздел на Chrome. От версия 121 на браузъра, WebGPU е активиран по подразбиране в Android в повечето съвременни телефони с Android 12 или по-нова версия и съвместим хардуер от Qualcomm или ARM, който покрива голяма част от пазара на устройства в Испания и останалата част от Европа.
Проблемът е, че такъв дълбок достъп до хардуера отваря вратата за злонамерено използване на API. Изследователи по киберсигурност са демонстрирали, че WebGPU може да се използва за... изпълнение на отдалечен код от уеб страницаТоест, нападателят може да изпрати инструкции до устройството, просто като накара жертвата да посети специално подготвен сайт.
Въпреки че Google поправете тези дупки веднага щом експертите ги докладват, Винаги има времеви прозорец Между откриването на уязвимост и разпространението на корекция, този кратък период от време е повече от достатъчна причина за потребителите с висок риск да ограничат или блокират използването на технологии с такъв мощен хардуерен достъп.
Ето как работи режимът „Разширена защита“ в Android 16
Android 16 ще включва подобрен профил за сигурност, известен като режим „Разширена защита“, който действа като основен превключвател: когато е активиран, системата внезапно активира най-строгите си защитиИдеята е потребителят да не е нужно да преглежда всяка опция поотделно, а по-скоро да има една-единствена настройка, подготвена за най-деликатните сценарии.
Този режим е специално насочен към групи с по-голяма изложеност на кибератаки, като например журналисти, активисти, държавни служители или мениджъриВъпреки това, всеки, който е загрижен за поверителността си, би могъл да се възползва. Мерките, които се прилагат, включват ограничения за инсталиране на приложения извън Google Play, допълнителна защита срещу опасни уебсайтове и възможност за блокиране на връзки към 2G мрежи, които се считат за по-малко сигурни.
В рамките на този набор от разширени настройки, Google започна да тества нова опция, която би позволила Деактивиране на WebGPU специално в ChromeТекстът, намерен в кода на системните услуги, се отнася до настройка с описание „Деактивиране на WebGPU за защита от заплахи за сигурността“, ясно свързана с този засилен режим.
Освен това, режимът „Разширена защита“ включва и други важни промени, като например блокиране на AccessibilityService API за приложения, които не са сертифицирани инструменти за достъпност. блокиране на потенциални вектори на атака които, макар и полезни в ежедневието, могат да бъдат използвани и от зловреден софтуер, за да поемат контрол над устройството.
Какво откри Android Authority за услугите на Google Play
Идеята за тази нова настройка не дойде от официално съобщение, а от технически анализ. Специализираният уебсайт Android Authority прегледа съдържанието на... Услуги за Google Play v26.10.31, версия, която все още е в процес на разработка, и е открила директни препратки към бъдещата опция за деактивиране на WebGPU в Chrome в режим „Разширена защита“.
Чрез ръчно активиране на скрити низове, изследователите успяха да видят вътрешния конфигурационен текст и да проверят дали системата ще предложи на потребителя превключвател за блокиране на достъпа на уебсайтове до графичния процесорНа практика това означава, че Chrome ще спре да разкрива WebGPU, когато защитеният профил е активен, като по този начин ще намали повърхността за атака, достъпна за потенциални експлойти, базирани на графични карти.
Трябва да се отбележи, че засега, Тази функция не се показва във видимите настройки на Android Нито пък е в стабилната версия на Chrome. Това е тестов код, който може да се промени значително или дори да изчезне, преди Android 16 да бъде пуснат за широката публика в Европа и други пазари.
Тези открития в Google Play Services обаче дават доста ясна представа за посоката, която Google поема по отношение на сигурността: укрепване на профили с висок риск и предлагат по-агресивни инструменти за защита, които включват жертви в потребителското изживяване.
Баланс между графична производителност и безопасност на потребителя
Решението за свързване на WebGPU с режима на разширена защита е свързано с класическата дилема между производителност и сигурност. От една страна, този API предлага забележими подобрения в плавността и графичните възможности за съвременни уебсайтове, облачни игри, инструменти за продуктивност или сложни визуализации, които се използват все по-често и в европейски професионални среди.
От друга страна, поддържането на тази точка за достъп до хардуера отворена означава, че всяка грешка или уязвимост се превръща в потенциално сериозен проблем. С новата опция Google изглежда избира по-гъвкав модел: WebGPU ще остане наличен по подразбиране. за повечето потребители, но тези, които дават приоритет на защитата, могат да я изключат с едно докосване, като активират подсиления профил.
Този подход има ясна цена. Ако потребителят реши да деактивира WebGPU, някои уебсайтове Те ще се зареждат по-бавно или ще загубят някои от напредналите си визуални ефектиНякои уеб приложения, базирани на 3D графика, интензивна обработка на данни или интерактивни преживявания, може да спрат да работят гладко или да не предлагат всичките си функции.
В замяна, Android намалява способността на злонамерен уебсайт да използва графичния процесор като портал за дистанционно изпълнение на код. В контекст, където атаките, насочени към журналисти, активисти и публични служители, стават все по-сложни, да се откажеш от някакъв графичен спектакъл Може да е достъпна цена за тези, които се движат ежедневно в рискови ситуации.
Тази мярка е в допълнение към честите актуализации за сигурност, които Chrome получава и които се разпространяват незабелязано чрез Google Play в Европа и останалата част от света. Браузърът вече получава кръпки за сигурност сравнително редовно, но блокирането на WebGPU в закален режим добавя допълнителна бариера в дълбоките слоеве на системата.
Въздействие върху потребителите на Android в Испания и Европа
На пазари като Испания и Европейския съюз като цяло, където има силна чувствителност към защита на данните и поверителностТози тип опция отговаря добре на очакванията на много потребители. Въпреки че промяната ще бъде приложена в световен мащаб, Загриженост относно целенасочени кибератаки А използването на уязвимости в браузърите за шпионаж е особено видимо в европейска среда.
За средностатистическия потребител промяната ще бъде едва забележима, тъй като WebGPU ще остане активиран по подразбиране в Chrome и ще бъде деактивиран само когато е избран режим „Разширена защита“. Потребителите, които боравят с чувствителна информация или често пътуват до страни със засилено дигитално наблюдение, обаче вероятно ще забележат разликата. Те ще могат да разчитат на този нов щит като част от тяхната стратегия за сигурност.
В европейските организации, от медии до неправителствени организации и публични организации, тези видове инструменти улесняват ИТ отделите да правят препоръки. стандартни конфигурации за сигурност За корпоративни мобилни устройства с Android. Една проста настройка ви позволява да намалите риска, свързан с интензивното използване на мрежата, без да е необходимо да обучавате служителите си в техническите детайли на API и графичните двигатели.
Въпреки че всичко в момента е в сферата на разработване на код, наличието на тази опция в Google Play Services предполага, че Google Заплахата, породена от WebGPU, се приема сериозно. в ръцете на нападателите. Ако тестът е успешен, разумно е да се очаква, че новата защита ще бъде достъпна и за устройства, продавани в Испания и останалата част на Европа, работещи с Android 16 или по-нова версия.
Предстои да видим обаче дали компанията ще реши да разшири тази философия и към други високорискови API, като например някои усъвършенствани сензорни функции или достъп до вътрешни системни компоненти. Това, което вече изглежда ясно, е, че компанията иска да осигури по-голяма защита за потребителите с най-висок риск. така че да не им се налага да избират между плаване и безопасноста по-скоро да има режим, който минимизира слабостите, дори ако това означава да се откажем от някои удобства.
С тази стъпка Android и Chrome допълнително засилват стратегията си за сигурност: браузърът ще продължи да предлага разширени графични възможности благодарение на WebGPU за повечето потребители, но тези, които активират режима Advanced Protection в Android 16, ще могат напълно да блокират достъпа на уебсайтовете до графичния процесор, намалявайки възможността за дистанционно изпълнение на код и засилвайки екосистема, където малко по малко, Безопасността е също толкова важна, колкото и производителността.
