/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F483895a8aafaecc54c2ca8f2fbac7de4.jpg)
Android вчиться ловити шпигунів: Google запускає Intrusion Logging
Google почала розгортати в Android нову фічу для допомоги дослідникам безпеки розслідувати шпигунські атаки, злам пристроїв і насильницьке розблокування телефонів. Про це пише Tech Crunсh.
Що сталося
Нова фіча від Google під назвою Intrusion Logging стала частиною режиму розширеного захисту Android, який компанія запустила торік для користувачів із підвищеним ризиком атак. Ідеться про журналістів, правозахисників, активістів, дисидентів та інших людей, чиї смартфони можуть стати мішенню для урядового spyware або криміналістичних інструментів на кшталт Cellebrite.
Функція створює окремий тип системних логів, які фіксують підозрілі події на пристрої. Головна відмінність від звичайних журналів Android — вони збираються регулярно, шифруються та зберігаються в хмарі в акаунті користувача. Це зменшує шанс, що шкідливе ПЗ видалить докази компрометації.
Над функцією Google працювала разом з Amnesty International. Вона записує всі важливі або підозрілі події, наприклад: коли телефон розблоковували, які програми встановлювали чи видаляли, з якими сайтами чи серверами з’єднувався пристрій, чи намагався хтось підключити до телефону спеціальне обладнання для вилучення даних (як-от інструменти, якими користуються правоохоронні органи).
Чому це цікаво
Якщо пристрій зламали, примусово розблокували або під’єднали до криміналістичного інструмента, логи можуть показати, коли саме це сталося і який був ланцюжок дій. Функція не зробить Android «незламним», проте підвищує видимість атаки. Завдяки новій фічі у дослідників буде більше матеріалу для аналізу.
Водночас є й обмеження. Наразі Intrusion Logging працює лише на Pixel, потребує найновішої версії Android, увімкненого режиму розширеного захисту та прив’язки до акаунта Google. Крім того, журнали містять історію з’єднань і вебактивності, тому користувачам доведеться зважувати безпеку і приватність під час передачі цих даних слідчим. Google каже, що функція вже розгортається на пристроях з грудневим оновленням Android 16 і новіше.