Android 16 udělá z mobilu nedobytnou pevnost. Zloději mají smůlu

Android 16 udělá z mobilu nedobytnou pevnost. Zloději budou mít smůlu

16. 5. 2025 Karel Kilián 6 komentářů Advanced Protection Program, Android 16, bezpečnost, Factory Reset Protection, Najít moje zařízení, Offline Device Lock, Private Space, Remote Lock, Theft Detection Lock, USB Restricted Mode, zabezpečení

Připravovaný Android 16 přináší revoluci v boji proti krádežím mobilních telefonů. Google přichází s celou řadou technik, jejichž společným cílem je ochrana zařízení a v nich uložených dat. Hned v úvodu musíme upozornit, že některé funkce, jako Theft Detection Lock a Remote Lock, nejsou specifické jen pro Android 16, ale skrz aktualizace Google Play Services přijdou i na telefony se staršími verzemi (Android 10+).

Ochrana proti obnovení do továrního nastavení

Největší změnou je vylepšená Factory Reset Protection (FRP; ochrana proti obnovení do továrního nastavení), která z ukradených mobilů dělá nepoužitelná zařízení. Pokud zloděj provede obnovení do továrního nastavení, pak se bez znalosti účtu Google nebo PINu původního majitele nedostane ani do základního nastavení. Telefon zůstane zamčený jako trezor bez klíče.

Zatímco starší verze FRP jen komplikovaly obnovu do továrního nastavení, Android 16 přidá detekci neoprávněných zásahů. Při pokusu o obejití této ochrany přes recovery menu nebo jiné nástroje systém zařízení kompletně zablokuje. „Už žádné vytěžování dat z ukradených telefonů. Bez ověření totožnosti nepůjde ani volat,“ vysvětluje bezpečnostní expertka z Googlu.

A Google jde ještě dál. Android 16 totiž dokáže nově detekovat, zda bylo obnovení do továrního nastavení autorizováno původním majitelem. Pokud ne, telefon se okamžitě zablokuje a nepustí nikoho dál, dokud nezadá poslední známý PIN nebo účet Google.

Android 16 udělá z mobilu nedobytnou pevnost. Zloději budou mít smůlu

A co když se někdo pokusí obejít úvodní nastavení? To už také nebude fungovat – zabezpečení je totiž integrované hluboko v systému. FRP nyní zůstává aktivní i při pokusu o obejití průvodce nastavením a zařízení bude cyklicky vyžadovat autentizaci nebo další reset.

Android 16 a nové bezpečnostní prvky

Novinkou bude takzvaný Private Space (Soukromý prostor) – oddělený prostor pro citlivé aplikace, chráněný zvláštním PINem. Můžete si do něj schovat bankovní aplikace, zdravotnická data nebo třeba citlivé fotky. A pokud zařízení někdo ukradne, bez kódu se k tomuto prostoru nedostane. Aplikace v tomto prostoru budou zcela oddělené od hlavního profilu a nebudou mít přístup k datům mimo tento prostor. Bude to jako mít v telefonu malý sejf.

Android 16 také bude mnohem přísněji hlídat případné pokusy o změny důležitých nastavení. Chcete vypnout funkci Najít moje zařízení nebo změnit PIN? Pak si připravte otisk prstu nebo obličej. Zloděj, který zná nebo uhodne váš PIN, ještě zdaleka nemá vyhráno – biometrické zabezpečení mu totiž nedá šanci. Android 16 bude také vyžadovat biometriku při změně citlivých nastavení z nedůvěryhodného místa (např. jiné město).

Další geniální funkcí je Theft Detection Lock (Zámek pro detekci krádeže). Telefon dokáže poznat, že vám ho někdo vytrhl z ruky a dal se na úprk – například běží, jede na kole nebo v autě. V takovém případě se okamžitě zablokuje.

Zmínit musíme také novou vrstvu ochrany Offline Device Lock (Zámek zařízení v režimu offline), která funguje tak, že když se zařízení dlouho nehlásí k internetu, Android to vyhodnotí jako podezřelé a zařízení uzamkne. Pokud tedy zloděj vyndá SIM kartu nebo vypne Wi-Fi, systém spustí odpočet do úplného zamčení.

Nedobytný Android 16

Když už dojde k nejhoršímu a telefon vám někdo ukradne, přichází na řadu Remote Lock (Vzdálený zámek). Pro začátek vám bude stačit zadat vaše telefonní číslo a ověřit se jednoduchým bezpečnostním dotazem. Následně telefon na dálku uzamknete z jakéhokoli jiného zařízení. Pak už stačí jen získat přístup ke svému účtu Google a můžete zařízení dokonce úplně smazat.

Velké posílení dostává i Advanced Protection Program (Pokročilý ochranný program), určený zejména pro novináře, aktivisty a další rizikové skupiny. Ten omezuje instalaci aplikací, sleduje možné útoky, a ještě víc zpřísňuje nastavení systému. Některé z těchto funkcí si ale nově mohou zapnout i běžní uživatelé.

Rozhodně nesmíme zapomenout ani na vylepšenou ochranu USB – USB Restricted Mode. Pokud není telefon odemknutý, nedovolí žádný přenos dat přes kabel. To brání zlodějům připojit zařízení k počítači a zkoušet z něj cokoli vytáhnout. Spolu s tím bude Android 16 skrývat citlivé notifikace na zamčené obrazovce – to znamená žádné kódy z banky, které si někdo přečte jen tak ze zamykací obrazovky.

Změny, které nová verze Androidu přináší, rozhodně nejsou kosmetické. Google přetváří samotný základ bezpečnosti mobilních zařízení. Zloděj, který dnes telefon ukradne, se na to s novou verzí systému možná vykašle, protože s ním nebude moci dělat vůbec nic. A pro nás ostatní to znamená větší klid – i když přijdeme o telefon, naše data zůstanou v bezpečí.

Oceníte novinky v ochraně telefonů s Androidem před krádeží?

Zdroje: blog.google, androidpolice.com, selendroid.io, techspot.com.

Přihlásit odběr

Jméno*

6 Komentáře

Nejstarší

Nejnovější

Inline Feedbacks

Zobrazit všechny komentáře

Richard

8 měsíců před

Vím že to není tak úplně k tématu ale chtělo by to také změnu ikon myslím jako pozadí třeba na jakoukoliv barvu jako má Apple a Samsung

Odpovědět

Karel Kilián

Autor

Odpovědět Richard

Dobrý den,

určitě je to zajímavý nápad. Nicméně zatím to nevypadá, že by Xiaomi něco takového chystalo.

Přeji hezký den.
Karel Kilián

Kroupa

To jen zničí telefony pologramotným uživatelům, kteří přístup ke google účtu zapomínají už v den nákupu telefonu. Firemním správcům řádně zkomplikuje život. A ve finále zásadní funkce, které android skutečně potřebuje, jsou kompletní zálohování a obnova dat, včetně nastavení aplikací. Smart sync do cloudu, tak aby fotky nezabíraly většinu místa v úložišti zařízení. Kompletní předělání Kontaktů a historie call logu. A face recognition na úrovni zabezpečení potřebné pro platby.

Odpovědět Kroupa

děkuji za Váš komentář – rozumím Vaší skepsi, ale dovolím si k některým bodům oponovat a nabídnout jiný pohled.

Ano, Android 16 zavádí přísnější bezpečnostní opatření, ale není cílem „ničit“ telefony běžným uživatelům. Ochrana proti krádeži a zneužití dat je dnes důležitější než kdy dřív. Většina uživatelů má v telefonu bankovnictví, přístupy k e-mailům i osobní údaje. Zvýšená bezpečnost – např. uzamčení zařízení i po resetu – může zloděje skutečně odradit.

Zapomínání přístupů je jistě problém, ale je řešitelný pomocí nástrojů jako je obnova přes důvěryhodné zařízení, telefonní číslo nebo e-mail. Google v posledních letech značně vylepšil uživatelskou podporu právě pro takové situace.

U firemních zařízení správu zajišťují nástroje jako Android Enterprise a Google Workspace, které umožňují vzdálenou správu, reset, zálohy a přidělování přístupů. Tyto nástroje se Androidem 16 nezhorší – naopak se očekává posílení možnosti administrace bezpečnosti.

Máte pravdu, že kompletní záloha včetně nastavení aplikací není dosud ideální. Ale s Androidem 14 a novějším se zavedlo Auto Backup for Apps a očekává se další rozšíření. Google One a Fotky Google již nyní umí ukládat fotky do cloudu bez nutnosti zabírat místo v zařízení (při nastavení „uložit do cloudu, odstranit z telefonu“).

Android u biometrického ověření pro platby stále preferuje otisk prstu, protože rozpoznání obličeje dosud nebylo na stejné bezpečnostní úrovni jako například Face ID od Applu. S Androidem 16 se očekává větší posun i v tomto směru – díky vylepšeným algoritmům a možnému využití AI.

Nové bezpečnostní funkce jsou možná nepohodlné pro určitou skupinu uživatelů, ale ve světě, kde je digitální identita terčem útoků, jde o krok správným směrem. Komfort je důležitý, ale ochrana dat a soukromí by měla mít prioritu.

Přeji hezký den!
Karel Kilián

Vojtak42

„Zatímco starší verze FRP jen komplikovaly obnovu do továrního nastavení, Android 16 přidá detekci neoprávněných zásahů. Při pokusu o obejití této ochrany přes recovery menu nebo jiné nástroje systém zařízení kompletně zablokuje“
Tak detekce resetu přes Recovery tam byla vždycky, ne? Kdy jindy by se mělo frp aktivovat? Tohle je jeho základní princip, ne?

Odpovědět Vojtak42

děkuji za Váš zasvěcený komentář – máte naprostou pravdu, že Factory Reset Protection (FRP) funguje již od Androidu 5.1 právě tak, že se aktivuje při pokusu o reset zařízení bez předchozího odhlášení Google účtu. A nejčastější situací, kdy se FRP spustí, je právě obnovení přes recovery menu – takže ano, tohle je základní princip.

Co se tedy mění s Androidem 16?
To, co Android 16 přináší, není samotná detekce resetu, ale rozšířená ochrana proti pokusům o obejití FRP. Například:

Systém bude umět rozpoznat pokročilé zásahy, jako jsou úpravy bootloaderu, změny systémových oddílů nebo využití neoficiálních nástrojů.
Při detekci podezřelého chování bude telefon uzamčen trvale, i když bude zařízení resetováno – a to i v případě, že útočník použije nástroje mimo standardní recovery.
Zvyšuje se ochrana i proti tzv. „downgrade útokům“, kdy se telefon přeflashuje na starší verzi systému, aby se obešly bezpečnostní záplaty.

Vaše poznámka je zcela oprávněná – základ FRP se skutečně nemění. Co se mění, je schopnost systému FRP doplnit o další vrstvy detekce a obrany proti modernějším typům útoků. Cílem je, aby se zařízení po krádeži stalo prakticky nepoužitelným pro kohokoli kromě oprávněného vlastníka.

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.