本周早些时候,谷歌通过其 Google System Release Notes 页面悄悄透露,正在向 Android 设备推出一项新的自动重启功能。根据描述,该功能的工作原理类似于 iOS 18.1 中的“不活动重启”或 GrapheneOS 中的自动重启功能。如果 Android 设备在连续 3 天内未解锁,它将自动重启。
上个月底,Android Authority 的撰稿人 AssembleDebug 对 Google Play 服务应用进行了拆解,发现了对这个自动重启功能的引用,内部名称为“inactivity reboot”。他还发现该功能与“高级保护模式”相关,这是一项 Android 16 中的新功能,可以让系统和第三方应用知道用户是否已加入谷歌的高级保护计划。高级保护模式将作为启用操作系统和兼容第三方应用某些安全功能的一键选项。
由于谷歌尚未为 Android 16 提供启用高级保护模式的用户界面,我们推测谷歌实际上并没有推出这个新的自动重启功能。今天,我们发现谷歌已经悄悄更新了 Google System Release Notes 页面上的措辞,确认该功能并未推出。此外,新措辞还确认,等到该功能推出时,它将是可选的。
之前:
[手机] 启用此功能后,如果设备连续 3 天未解锁,它将自动重启。
之后:
[手机] 启用未来可选的安全功能,如果设备连续 3 天未解锁,将自动重启。
虽然更新后的措辞没有确认自动重启功能是否仅在某些 Android 版本上可用,但它应该能够缓解一些用户对该功能的担忧。有些用户担心,它会通过阻止设备持续运行后台任务或检查通知,影响他们的副用 Android 设备。幸运的是,谷歌确认该自动重启功能是可选的,因此需要设备始终在线的用户可以选择关闭此功能。
谷歌尚未公开说明为什么要推出此功能,但我们可以猜测原因。如今,大多数 Android 设备使用一种名为基于文件的加密(FBE)的加密方案。FBE 是在 Android 7.0 Nougat 中引入的,取代了较旧的全盘加密(FDE)方案。在 FDE 中,整个用户数据分区会使用从用户锁屏凭据(PIN、图案或密码)派生的单一密钥进行加密,用户必须在启动时输入该凭据以解密分区。相比之下,FBE 使用不同的密钥加密不同的文件。这使得一些支持 Android 直接启动功能的应用程序能够在用户启动后解密主用户数据分区之前就开始运行。
当使用 FBE 的 Android 设备首次启动时,它进入一种称为“首次解锁之前”(BFU)的状态,在此状态下,大部分用户数据分区仍然被加密。然而,一旦用户首次输入 PIN、图案或密码,设备就会过渡到“首次解锁之后”(AFU)状态,完全解密用户数据分区。由于这些解密的数据对黑客或政府机构来说可能具有价值,他们通常会试图获取已经解锁的设备进行数字取证。自动重启功能的目的是通过强制设备在连续 3 天保持锁定时重新进入 BFU 状态,从而应对这一问题——这表明设备可能被用于此类目的。
大多数用户不需要这样的功能,但看到谷歌实现这一功能仍然令人欣慰。Android 是全球使用最广泛的操作系统,因此无疑有些人确实需要这个自动重启功能。希望谷歌能尽快推出该功能。