Вас просят разблокировать телефон. Что такое Lockdown Mode в Android и почему его стоит включить прямо сейчас

Вы настроили отпечаток пальца, добавили Face Unlock, привязали умные часы — кажется, телефон защищён. Но попробуйте представить: пограничный контроль, досмотр на блокпосте, изъятие устройства правоохранителями. В таких ситуациях ваш палец перестаёт быть защитой и превращается в слабое звено. Приложить чужой палец к сканеру — дело нескольких секунд.

С Android 9 Pie существует Lockdown Mode — экстренная блокировка, которая одним тапом отрубает биометрию и «умную» разблокировку. Загвоздка в том, что производители прячут эту функцию в настройках, а некоторые отключают её по умолчанию. Большинство пользователей даже не подозревает о её существовании.

Механика работы

В отличие от обычной блокировки, Lockdown Mode вырубает все методы разблокировки кроме пароля или PIN-кода. Это разовая «аварийка», а не постоянный режим.

Отпечатки и лица не работают. Система просто игнорирует сканер — даже если кто-то насильно приложит ваш палец к датчику.

Smart Lock отключается. Bluetooth-часы, доверенные места, голосовое управление, определение «телефон при себе» — всё летит в отключку.

Уведомления скрываются. На чистом Android содержимое сообщений прячется с экрана блокировки. На кастомных оболочках (MIUI, One UI) это зависит от общих настроек приватности.

Критично: Режим одноразовый. Ввели пароль — биометрия снова активна. Нужно заново? Активируйте повторно.

Где искать на разных устройствах

Производители реализуют функцию кто во что горазд. Где-то она доступна сразу, где-то спрятана в дебрях настроек.

Google Pixel, Motorola

Зажмите Питание + Громкость Вверх (на Android 12+ одна кнопка питания вызывает Ассистента). В меню выключения появится кнопка «Блокировка». Тап — и готово.

Samsung Galaxy

По умолчанию спрятано. Идём: Настройки → Экран блокировки → Параметры защитной блокировки → Отображение опции Блокировка. Теперь она появится в меню выключения.

Почему Samsung прячет функцию — загадка. Видимо, считают, что среднему пользователю не нужно.

Xiaomi, Redmi, POCO

Самая проблемная категория. Xiaomi часто вырезает функцию из MIUI/HyperOS. Если в настройках безопасности нет «Экстренной блокировки» — остаётся два пути: сторонние приложения с вызовом системного действия android.app.action.LOCK_NOW или обычная перезагрузка (она тоже сбрасывает биометрию).

BFU и AFU: почему перезагрузка надёжнее блокировки

Lockdown Mode блокирует биометрию, но не возвращает телефон в максимально защищённое состояние. Для этого нужно понять два режима работы Android.

BFU (Before First Unlock) — телефон включён, но пароль ещё не вводили. Ключи шифрования находятся в защищённом хранилище. Без правильного пароля данные расшифровать практически нереально.

AFU (After First Unlock) — хотя бы раз разблокировали после включения. Ключи загружены в оперативную память для работы уведомлений, синхронизации, будильников. Экран заблокирован, но данные частично расшифрованы и уязвимы.

Lockdown Mode не переводит в BFU. Для истинной защиты нужна полная перезагрузка. До первого ввода пароля телефон максимально защищён криптографически.

Команда разработчиков GrapheneOS предложила автоперезагрузку после 18 часов бездействия для возврата в BFU. В их прошивке это уже работает, в стандартном Android — пока эксперимент.

Против чего это работает

Мобильная криминалистика — индустрия с оборотом в сотни миллионов. Лидеры рынка: израильская Cellebrite и американская Grayshift.

Cellebrite производит UFED (Universal Forensic Extraction Device) — промышленный стандарт для правоохранителей по всему миру. Инструмент позволяет взламывать и извлекать данные из защищённых смартфонов.

Согласно утечке документов от апреля 2024 года, с iPhone у Cellebrite серьёзные проблемы — всё, что новее iOS 17.4, помечено как «In research» (ещё не взломали). С Android иначе: широкая поддержка Samsung, Huawei, LG, Xiaomi.

Исключение — GrapheneOS. Октябрьская утечка с брифинга Cellebrite показала: Pixel с GrapheneOS неуязвимы даже в разблокированном состоянии (при обновлениях после конца 2022 года). Те же модели с обычным Android взламываются без проблем. Дело не только в железе (чипы Titan M), но и в программной реализации.

Когда нажимать кнопку

Lockdown Mode — не ежедневный инструмент. Это экстренная мера для ситуаций с риском физического принуждения.

• Граница и блокпосты. Принудить приложить палец к сканеру юридически и физически проще, чем выбить из головы сложный пароль.
• Задержания и обыски. В некоторых юрисдикциях правоохранители могут использовать вашу биометрию, но требовать пароль без суда — нет.
• Потеря контроля. Хостел, вокзал, сон в незнакомой компании — места, где физический доступ к телефону не под контролем.
• Перед рискованными встречами. Если есть вероятность конфискации или требования разблокировать устройство.

Режим одноразовый: активировали, ввели пароль — биометрия вернулась. Нужно снова? Активируйте заново.

Реальные взломы

Это не теория. Инструменты активно применяются, и не всегда законно.

Декабрь 2024: Amnesty International раскрыла взломы в Сербии. Власти использовали Cellebrite UFED против журналистов и активистов, устанавливая шпионское ПО NoviSpy через физический доступ к устройствам.

В 2020 году Cellebrite заявила о взломе Signal. Позже уточнили: нужен физический доступ к разблокированному телефону. Но сам факт возможности показателен.

2021 год: создатель Signal нашёл уязвимости в ПО Cellebrite, позволяющие выполнить вредоносный код на компьютере криминалиста. Надёжность доказательств из этого софта оказалась под вопросом.

Главное: все эти инструменты требуют физического доступа. Удалённый взлом современного смартфона на порядки сложнее и дороже. Но если телефон в чужих руках — времени на работу инструментов может хватить.

Чего режим НЕ делает

Не возвращает в BFU. Блокирует биометрию, но ключи шифрования остаются в памяти. Для настоящей защиты нужна перезагрузка.

Не спасёт от эксплойтов. Профессиональные инструменты и уязвимости в чипсетах могут обойти блокировку. В феврале 2025 раскрыли CVE-2024-53104 — критическую уязвимость в ядре Android, которую активно эксплуатировали криминалисты.

Бессилен против социалки. Вас обманом заставили ввести пароль или сами поставили вредонос — технические меры бесполезны.

Только от физического доступа. От удалённых атак через сеть не защищает. Для этого нужны обновления системы, антивирус, здравый смысл при установке приложений.

Одноразовый. После разблокировки биометрия снова активна. Это не постоянный режим — это аварийная мера.

Что делать прямо сейчас

1. Проверьте наличие функции. Попробуйте активировать по инструкции для вашего производителя. На Samsung сначала включите отображение в настройках.
2. Отработайте активацию. В стрессе вы не должны искать кнопки. Потренируйтесь несколько раз.
3. Поставьте нормальный пароль. Не 4 цифры, а минимум 12 символов буквенно-цифровой комбинации. Биометрия отключится — останется только он.
4. Запомните про BFU/AFU. Критическая ситуация? Выключайте телефон полностью, а не просто блокируйте. До первого ввода пароля после перезагрузки — максимальная защита.
5. Обновляйтесь. Многие уязвимости закрываются патчами безопасности. Не игнорируйте уведомления.

Дополнительные меры

• Шифрование. На Android 10+ включено по умолчанию, но проверьте.
• Бэкапы. Зашифрованные резервные копии важных данных. Придётся стереть телефон — не потеряете информацию.
• 2FA везде. Даже если кто-то получит телефон, аккаунты останутся защищены.
• Ревизия разрешений. Проверьте, какие приложения имеют доступ к камере, микрофону, геолокации. Многим это не нужно.

Вывод

Lockdown Mode — простой инструмент, который усиливает защиту в критических ситуациях. Главное — знать, где он на вашем устройстве, и понимать, когда жать кнопку.

Режим не панацея, но существенно поднимает планку для атакующих. Превращает задачу «приложить палец к сканеру» в проблему «взломать пароль или эксплуатировать уязвимости системы».

Проверьте прямо сейчас доступность функции на вашем телефоне. Попрактикуйтесь в активации. В момент, когда режим понадобится, времени на поиски инструкций не будет.

И помните: безопасность — это комбинация. Технические средства (сложный пароль, обновления, правильные настройки) плюс осознанное поведение (физический контроль устройства, понимание рисков, готовность выключить телефон). Lockdown Mode — важная часть этого микса, но не единственная.