Zloději se již dávno nezaměřují na zařízení v naší kapse. Nejefektivnější taktikou je vytržení odemčeného smartphonu přímo z ruky uživatele během jeho používání. Google na tento trend reagoval v březnu 2025 implementací bezpečnostního ekosystému s názvem Theft Detection Lock (Zámek při detekci krádeže). Praktické testy v reálných podmínkách však odhalují zásadní slabiny v algoritmech této detekce i v logice následného zabezpečení dat.
Jak funguje detekce krádeže u Androidu?
Systém Theft Detection Lock se spoléhá na fúzi senzorických dat. Využívá integrovaný akcelerometr, gyroskop a konektivitu přes Bluetooth a Wi-Fi.
Algoritmus vyhodnocuje kontextové prostředí – pokud se zařízení nachází na veřejném místě (detekováno podle připojení k veřejným hotspotům nebo aktivity v celulární síti), začne sledovat anomálie v kinetické energii. Náhlé, nestandardní zrychlení pohybu odpovídající mechanickému vytržení z ruky a následný rychlý lineární pohyb (tedy útěk pachatele) by měly spustit okamžité uzamčení systému Android. Což zní skvěle.
Praxe je ale odlišná. Při zátěžových testech redakce Android Police s telefony Google Pixel 10 Pro a Pixel 8 se ukázalo, že telemetrická data ze senzorů běžné situace ignorují. Náhlý sprint s odemčeným telefonem v ruce systém neaktivoval. Extrémní kinetické testy, jako byl hod zařízením či jeho zvednutí ze země během běhu, zůstaly bez odezvy.
K úspěšnému uzamčení obrazovky došlo pouze při záměrně přehnaném, nepřirozeném trhnutí, doprovázeném intenzivním pohybem ruky vpřed a vzad během následného útěku.
Proč tedy ochrana od Googlu nefunguje tak, jak nám bylo slibováno? Nejde o chybu hardwaru, ale o špatně nastavené limity. Prahové hodnoty (takzvaný threshold) detekčního softwaru jsou nedostatečně citlivé.
Fotogalerie
Bezpečnostní paradox: Vymazání versus lokalizace
Kritickým bodem celého konceptu ochrany Androidu je přitom stav, který nastává po úspěšné aktivaci zámku. Zařízení se pouze přepne do standardního režimu uzamčení. Nedochází k aktivaci žádné dodatečné bezpečnostní vrstvy ani k vynucení pokročilé vícefaktorové autentizace. Útočníkovi sice zůstane odepřen přístup k aplikacím, pokud nezná PIN, avšak struktura následných kroků v ekosystému Google nedává uživateli efektivní obranu.
Pokud dojde k odcizení, administrátorské rozhraní Google Find Hub sice umožňuje provést dálkový wipe (tovární reset) pro ochranu osobních údajů, tím ale uživatel okamžitě ztrácí možnost sledování polohy zařízení.
Zkušený pachatel navíc smartphone ihned po krádeži fyzicky vypne nebo izoluje od sítě (např. vložením do Faradayova stínění). Vzhledem k tomu, že primární motivací zlodějů je hardwarová hodnota samotného telefonu a nikoli získání uživatelských dat, vzdálené vymazání jim pouze usnadní přípravu telefonu k dalšímu přeprodeji.
Fyzické zabezpečení jako nejúčinnější firewall
Dokud vývojáři neodladí softwarové algoritmy, nejspolehlivější ochranou zůstává prevence a mechanická opatrnost. Experti doporučují využívat tato základní pravidla:
- Využívejte pokročilé skenování obličeje a otisků prstů s vysokou mírou kryptografického zabezpečení namísto snadno odkoukatelných gest či PIN kódů.
- Aktivujte kontinuální cloudové zálohování klíčových datových sad v reálném čase.
- Změňte způsob držení telefonu na veřejnosti. Pevný obouruční úchop s prsty obepínajícími šasi přístroje a orientace tělem směrem od vozovky dramaticky snižují šanci na úspěšný útok typu „snatch-and-run“.
Apple chystá sofistikovanější ochranu
Konkurenční Apple podle analýzy zdrojových kódů od serveru 9to5Mac přitom připravuje pro systém iOS vlastní ekosystém behaviorální ochrany. Architektura Applu má být provázána s nositelnou elektronikou Apple Watch. Pokud senzory hodinek a iPhonu detekují náhlé přerušení bezdrátového spojení doprovázené anomální akcelerací, aktivuje se striktní režim Stolen Device Protection (Ochrana při odcizení zařízení).
Tento protokol na rozdíl od Androidu nečeká na smazání z Cloudu, ale okamžitě uzamkne přístup k uloženým heslům a platebním kartám. Změna kritických systémových nastavení, jako je heslo k Apple ID, je navíc podmíněna hodinovou časovou penalizací a následnou opakovanou biometrickou verifikací přes Face ID. Zda bude tato funkce při detekci reálných krádeží spolehlivější než řešení od Googlu, však ukážou až první praktické testy.
