Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namijenjene otkrivanju napada spyware-a i forenzičkoj analizi kompromitovanih uređaja.
Funkcija je predstavljena 12. maja kao dio Android Advanced Protection Mode (Napredni režim zaštite, AAPM) sistema, koji Google opisuje kao bezbjednosni režim za korisnike izložene povećanom riziku od ciljanih napada, špijunskog softvera i sofisticiranih prevara.
AAPM je prvi put predstavljen tokom 2025. godine, a često se poredi sa Appleovom Lockdown Mode funkcijom.
Nova funkcija Intrusion Logging razvijena je u saradnji sa organizacijama Amnesty International i Reporteri bez granica.
Sistem omogućava korisnicima da evidentiraju aktivnosti na svom uređaju i mreži u trenucima kada posumnjaju na kompromitaciju ili prisustvo malvera. Prikupljeni podaci zatim mogu biti korišćeni za forenzičku analizu uređaja i aplikacija koje su bile aktivne na sistemu.
Među podacima koji se evidentiraju nalaze se bezbjednosni događaji poput otključavanja uređaja i fizičkog pristupa, pokušaji instalacije ili uklanjanja spyware-a, DNS i mrežni događaji, kao i informacije relevantne za analizu kompromitacije uređaja.
Google navodi da se svi forenzički logovi koji se podrazumijevano prikupljaju jednom dnevno, automatski šifruju ključem koji generiše korisnik pre nego što budu arhivirani na Google nalogu korisnika.
Kompanija tvrdi da ni Google niti treće strane nemaju pristup sadržaju logova, kao i da korisnik mora eksplicitno da odobri njihovo deljenje sa forenzičkim stručnjacima.
Amnesty International upozorava da ovakvi logovi mogu sadržati veoma osjetljive podatke, uključujući istoriju pregledanja interneta, zbog čega je bezbjedno dijeljenje i informisani pristanak korisnika od ključnog značaja.
Donča O' Kerbhail, šef bezbjednosti u Amnesty Tech-u, pohvalio je Google na X-u zbog objavljivanja novog alata. Objasnio je da se forenzički rad sa špijunskim softverom „do sada oslanjao na slučajne logove koji nikada nisu bili namijenjeni za bezbjednosnu analizu i prečesto su djelimični i kratkotrajni“.
„Sada imamo mogućnost da otkrijemo napredni špijunski softver, eksploite, neovlašćeni fizički pristup, čak i mjesecima nakon događaja“, dodao je O' Kerbhail.
Google istovremeno proširuje i druge funkcije Android Advanced Protection sistema.
Novine su blokiranje novih USB veza za prenos podataka dok je ekran uređaja zaključan, ograničavanje usluga pristupačnosti za aplikacije koje nisu eksplicitno označene kao alati za pristupačnost, uklanjanje opcije otključavanja jednog uređaja pomoću drugog, onemogućavanje WebGPU podrške u Chrome-u radi smanjenja površine za napad pregledača, kao i detekcija prevara u porukama u chat aplikacijama.
Intrusion Logging je trenutno dostupan za Pixel uređaje sa Android 16 i novijim verzijama sistema uz aktiviran Advanced Protection režim, ali Google planira proširenje podrške i na druge Android uređaje.
(Informacija/Mondo)