Google finalizira veliku promjenu u načinu na koji Android štiti korisnike koji pretražuju internet pomoću ChromeaSistem će uključivati opciju potpunog onemogućavanja WebGPU API-ja kada se tzv. Način rada napredne zaštite, konfiguracija dizajnirana za one kojima je potrebna dodatna sigurnost od sofisticiranih napada.
Ova nova funkcija, otkrivena u internom kodu Google Play servisa, omogućila bi web stranicama izgubiti direktan pristup grafičkom procesoru mobilnog uređaja. kada korisnik daje prioritet sigurnosti nad performansama. Ovaj potez se uklapa u trend kompanije da ojačati zaštitne slojeve preglednika, posebno u evropskom kontekstu gdje regulatori i korisnici sve više prate privatnost i kibernetičku sigurnost.
Šta je WebGPU i zašto je postao sigurnosni problem?
WebGPU je relativno novi API koji omogućava preglednicima vrlo direktno komuniciraju s grafičkom procesorskom jedinicom (GPU) uređaja. Kreiran je kao zamjena za WebGL s idejom da ponudi složeniju grafiku, teške proračune i mnogo glatkije web iskustvo direktno iz preglednika, bez potrebe za instaliranim aplikacijama.
U praksi se ova tehnologija koristi za renderiranje 3D okruženja, napredne simulacije ili alati za dizajn koji se pokreću s Chrome kartice. Od verzije 121 preglednika, WebGPU je omogućen prema zadanim postavkama na Androidu u većini modernih telefona sa Android 12 ili noviji i kompatibilan hardver od Qualcomma ili ARM-a, koji pokriva veliki dio tržišta uređaja u Španiji i ostatku Evrope.
Problem je što takav duboki pristup hardveru također otvara vrata zlonamjernom iskorištavanju API-ja. Istraživači kibernetičke sigurnosti pokazali su da se WebGPU može koristiti za izvršavanje udaljenog koda sa web straniceTo jest, napadač može poslati upute uređaju jednostavnim navođenjem žrtve da posjeti posebno pripremljenu stranicu.
Iako Google popravite ove rupe čim ih stručnjaci prijave, Uvijek postoji vremenski okvir Između otkrivanja ranjivosti i distribucije zakrpe, taj mali vremenski okvir je više nego dovoljan razlog da korisnici visokog rizika ograniče ili blokiraju korištenje tehnologija s tako moćnim hardverskim pristupom.
Ovako funkcioniše način rada Napredne zaštite u Androidu 16
Android 16 će uključivati poboljšani sigurnosni profil poznat kao način rada Advanced Protection, koji djeluje kao glavni prekidač: kada se aktivira, sistem iznenada aktivira svoju najstrožu odbranuIdeja je da korisnik ne mora prolaziti kroz svaku opciju pojedinačno, već ima pripremljeno jedno podešavanje za najosetljivije scenarije.
Ovaj način rada je posebno usmjeren na grupe s većom izloženošću cyber napadima, kao što su novinari, aktivisti, javni službenici ili menadžeriMeđutim, svako ko je zabrinut za svoju privatnost mogao bi imati koristi. Mjere koje se primjenjuju uključuju ograničenja instaliranja aplikacija izvan Google Playa, dodatnu zaštitu od nesigurnih web stranica i mogućnost blokiranja veza s 2G mrežama, koje se smatraju manje sigurnima.
U okviru ovog skupa naprednih postavki, Google je započeo testiranje nove opcije koja bi omogućila Onemogućavanje WebGPU-a posebno u ChromeuTekst pronađen u kodu sistemskih usluga odnosi se na postavku s opisom "Onemogući WebGPU radi zaštite od sigurnosnih prijetnji", koja je jasno povezana s ovim ojačanim načinom rada.
Osim toga, način rada Napredne zaštite uključuje i druge važne promjene, kao što je blokiranje AccessibilityService API-ja za aplikacije koje nisu certificirani alati za pristupačnost. zatvoriti potencijalne vektore napada koji, iako koristan u svakodnevnom životu, može biti iskorišćen od strane zlonamjernog softvera za preuzimanje kontrole nad uređajem.
Šta je Android Authority otkrio o Google Play servisima
Nagovještaj o ovoj novoj postavci nije došao iz službene objave, već iz tehničke analize. Specijalizirana web stranica Android Authority pregledala je sadržaj Google Play usluge v26.10.31, verziji koja je još uvijek u razvoju, pronađene su direktne reference na buduću opciju za onemogućavanje WebGPU-a u Chromeu unutar načina rada Napredne zaštite.
Ručnim omogućavanjem skrivenih stringova, istraživači su mogli vidjeti interni tekst konfiguracije i provjeriti da li će sistem ponuditi korisniku prekidač za blokiranje web stranica od pristupa GPU-uU praksi, ovo znači da bi Chrome prestao otkrivati WebGPU kada je ojačani profil aktivan, čime bi se smanjila površina za napad dostupna potencijalnim zloupotrebama zasnovanim na grafičkim karticama.
Treba napomenuti da, za sada, Ova funkcija se ne pojavljuje u vidljivim postavkama Androida Niti je u stabilnoj verziji Chromea. Ovo je testni kod koji bi se mogao značajno promijeniti ili čak nestati prije nego što Android 16 bude objavljen za širu javnost u Evropi i drugim tržištima.
Međutim, ovakvi nalazi unutar Google Play servisa pružaju prilično jasnu predstavu o smjeru koji Google zauzima u pogledu sigurnosti: ojačati profile visokog rizika i nude agresivnije alate za zaštitu koji uključuju žrtve u korisničkom iskustvu.
Ravnoteža između grafičkih performansi i sigurnosti korisnika
Odluka o povezivanju WebGPU-a s načinom rada napredne zaštite uveliko je povezana s klasičnom dilemom između performansi i sigurnosti. S jedne strane, ovaj API nudi značajna poboljšanja u fluidnosti i grafičkim mogućnostima za moderne web stranice, igre u oblaku, alate za produktivnost ili složene vizualizacije koje se sve više koriste i u evropskim profesionalnim okruženjima.
S druge strane, održavanje te pristupne tačke hardveru otvorenom znači da svaka greška ili ranjivost postaje potencijalno ozbiljan problem. Čini se da se s novom opcijom Google odlučuje za fleksibilniji model: WebGPU će ostati dostupan prema zadanim postavkama. za većinu korisnika, ali oni koji daju prioritet zaštiti mogu je isključiti jednim dodirom aktiviranjem ojačanog profila.
Ovaj pristup ima jasnu cijenu. Ako korisnik odluči onemogućiti WebGPU, neke web stranice Sporije će se učitavati ili će izgubiti neke od svojih naprednih vizualnih efekataOdređene web aplikacije zasnovane na 3D grafici, intenzivnoj obradi podataka ili interaktivnim iskustvima mogu prestati glatko raditi ili možda neće nuditi sve svoje funkcije.
Zauzvrat, Android smanjuje mogućnost zlonamjerne web stranice da koristi GPU kao ulaz za udaljeno izvršavanje koda. U kontekstu u kojem napadi usmjereni na novinare, aktiviste i javne službenike postaju sve sofisticiraniji, odreći se nekog grafičkog spektakla To bi mogla biti pristupačna cijena za one koji se svakodnevno kreću u rizičnim scenarijima.
Ova mjera je dodatak čestim sigurnosnim ažuriranjima koja Chrome prima, a koja se tiho distribuiraju putem Google Playa u Evropi i ostatku svijeta. Preglednik već prima sigurnosne zakrpe prilično redovno, ali blokiranje WebGPU-a u ojačanom režimu dodaje dodatnu barijeru u dubokim slojevima sistema.
Uticaj na korisnike Androida u Španiji i Evropi
Na tržištima poput Španije i Evropske unije u cjelini, gdje postoji jaka osjetljivost prema zaštitu podataka i privatnostOva vrsta opcije dobro se uklapa u očekivanja mnogih korisnika. Iako će se promjena primjenjivati globalno, Zabrinutost zbog ciljanih sajber napada A korištenje ranjivosti preglednika za špijunažu posebno je vidljivo u evropskom okruženju.
Za prosječnog korisnika, promjena će biti jedva primjetna, jer će WebGPU ostati omogućen prema zadanim postavkama u Chromeu i bit će onemogućen samo kada je odabran način rada Advanced Protection. Međutim, korisnici koji rukuju osjetljivim informacijama ili često putuju u zemlje s pojačanim digitalnim nadzorom vjerovatno će primijetiti razliku. Moći će se osloniti na ovaj novi štit kao dio njihove sigurnosne strategije.
U evropskim organizacijama, od medija do nevladinih organizacija i javnih subjekata, ovakvi alati olakšavaju IT odjelima davanje preporuka. standardne sigurnosne konfiguracije Za korporativne Android mobilne uređaje. Jednostavno podešavanje vam omogućava da smanjite rizik povezan s intenzivnim korištenjem weba bez potrebe za obukom zaposlenika o tehničkim detaljima API-ja i grafičkih mehanizama.
Iako je sve trenutno u domenu koda u razvoju, prisustvo ove opcije u Google Play servisima sugeriše da Google Prijetnja koju predstavlja WebGPU shvata se ozbiljno. u rukama napadača. Ako test bude uspješan, razumno je očekivati da će nova zaštita biti dostupna i za uređaje koji se prodaju u Španiji i ostatku Evrope i koriste Android 16 ili noviji.
Međutim, ostaje da se vidi hoće li kompanija odlučiti proširiti ovu filozofiju na druge visokorizične API-je, kao što su određene napredne funkcije senzora ili pristup internim komponentama sistema. Ono što se već čini jasnim jeste da kompanija želi pružiti veću zaštitu korisnicima s najvećim rizikom. tako da ne moraju birati između plovidbe i sigurnostiveć imati način rada koji minimizira slabosti, čak i ako to znači odricanje od nekih udobnosti.
Ovim korakom, Android i Chrome dodatno jačaju svoju sigurnosnu strategiju: preglednik će i dalje nuditi napredne grafičke mogućnosti zahvaljujući WebGPU-u za većinu korisnika, ali oni koji aktiviraju Advanced Protection mod u Androidu 16 moći će potpuno blokirati pristup web stranica GPU-u, smanjujući mogućnost udaljenog izvršavanja koda i jačajući ekosistem u kojem, malo po malo, Sigurnost je jednako važna kao i performanse.
