Android的自动重启：抵御看不见的威胁？

　　GrapheneOS开发团队是专注于隐私和安全的同名Android操作系统的创建者，他们提出了Android的自动重启功能。此功能旨在使固件漏洞的利用复杂化。

　　最近，该团队披露了影响 Google Pixel 和三星 Galaxy 智能手机的 Android 漏洞。当设备处于非活动状态时，这些缺陷可用于数据盗窃和监视。

　　当设备在启动后关闭电源或未解锁时，将其视为“休息”。在这种状态下，隐私保护级别显着提高，因为已安装的应用程序仍然无法访问加密密钥。

　　重启后解锁设备会将大量加密密钥传输到缓存中，使应用能够正常运行并使设备退出休眠状态。然而，GrapheneOS指出，由于某些安全异常，使用后锁定屏幕不会将设备恢复到这种状态。

　　重新启动会终止所有可能被黑客利用的临时状态、进程或操作，并需要身份验证，例如 PIN、密码或生物识别检查，从而恢复所有安全机制。

　　尽管GrapheneOS开发人员尚未透露有关可利用固件漏洞的细节，但他们提出了一个在大多数情况下有效的通用解决方案：自动重启功能，该功能已经存在于GrapheneOS系统中。

　　该功能旨在通过比用户更频繁地重置所有设备保护系统来最大限度地减少攻击者的机会。GrapheneOS的自动重启系统每18小时重置一次设备。

　　GrapheneOS的一位代表解释说，虽然由于硬件限制，操作系统无法直接纠正固件错误，但新功能在重启时提供了固件内存擦除，并提出了API管理改进，以便更安全地从设备中删除数据。

　　GrapheneOS还指出，智能手机上的飞行模式通常被认为可以降低攻击风险，但仍然经常允许通过Wi-Fi、蓝牙、NFC和USB以太网进行数据交换。根据攻击媒介的不同，飞行模式可能是一种无效的安全措施。

　　开发人员还解决了设备加密和安全系统的 PIN 和密码的安全性，因为此类身份验证方法用作加密设备数据的密钥。防止暗中暴力破解短PIN码和密码至关重要，因为它们不仅可以解锁屏幕，还可以解锁设备芯片上的受保护区域。

　　GrapheneOS根据Android漏洞奖励计划(VRP)向谷歌报告了这些漏洞。该公司目前正在审查和确定下一步行动。

　　频繁重启 Android 或 iOS 设备已经被认为是解决过热、内存问题或呼叫信号问题等问题的好做法。从安全角度来看，此类操作可以防止攻击者或其他缺乏有效弹性机制的移动设备威胁进行数据恢复。

　　因此，GrapheneOS在Android中引入自动重启功能的提议是基于对该过程作为增强设备安全性的手段的重要性的理解。重启不仅有助于解决常见的技术问题，而且是应对潜在数据安全和用户隐私威胁的关键因素。