追加されたAndroidの安全化機構

Androidは多く利用されているOSです。
スマートフォンのジャンルで見ると世界では70%を超える割合でAndroidが利用されています。
日本では比率は変化しますが、それでも40%以上はAndroidが利用されています。
このように利用者数が多いシステムは、脅威アクターのターゲットとなります。

Androidといっても、それは一つではありません。
ハードウェアベンダーがそれぞれ手を加えているAndroidもありますし、オープンソースで拡張開発されているAndroidもあります。
その一つに、GrapheneOSというものがあります。
GrapheneOSは、Androidをベースに開発されたオープンソースのモバイルOSです。
プライバシーとセキュリティを重視しており、一部のGoogle Pixel端末で使用できます。

このGrapheneOSのチームが、2025年1月に通常のAndroidにあるデータ漏洩の脆弱性があることを警告しました。
警告は一般向けにはX（twitterです）で案内されました。
そしてそれと並行して、GoogleにはAndroid脆弱性報奨金プログラム（VRP）を通じて報告されました。

GrapheneOSはこの脆弱性に対応するための機構を提供開始し、その内容を継続的に改善していっています。
GoogleはこのVRPに提示された内容をもとにした活動と思われる変更を、2025年4月14日に案内しました。
それが、「[スマートフォン] この機能により、デバイスが 3 日間連続してロックされている場合、自動的に再起動します。」です。

Androidスマートフォンは、初回起動時に「Before First Unlock（初回ロック解除前）」状態になります。
この状態では、デバイスが初回ロック解除されるまで、ほとんどのユーザデータは暗号化されたままでアクセスはできません。
ユーザがPINまたは生体認証でロック解除すると、デバイスは「After First Unlock（初回ロック解除後）」状態になり、ユーザデータが復号化されて、データの抽出や監視に利用できる状態になります。
押収または盗難されたデバイスは通常、すでにAFU状態にあるため、画面がロックされている場合でも、フォレンジックツールによって少なくとも一部のユーザデータを抽出できます。
これが脅威につながる脆弱な状態であるという話です。
これを回避するため、連続してロック状態にある場合に自動再起動するようにすれば、端末が盗難された場合にその端末にある利用者の情報を不当に抜き取られることが回避できるでしょう、という作戦です。

GrapheneOSはさらに先を進んでいて、さらなる安全化機構を企画して実装していっているようです。
本家のAndroidも、こういった安全を目指すコミュニティと連携し、少しずつ安全な方向に向かっているようです。

Google システム リリースノート
https://support.google.com/product-documentation/answer/14343500