Google претстави нова безбедносна функција за Android, наречена Intrusion Logging, односно систем за бележење упади. Оваа опција е наменета за складирање на форензички записи кои ќе овозможат подобра детекција и анализа на софистицирани напади со шпионски софтвер.
Функцијата е достапна како дел од режимот за напредна заштита, Advanced Protection Mode и е развиена во директно партнерство со организации како Amnesty International и Репортери без граници.
Иако опцијата е корисна за сите, таа е примарно дизајнирана да им понуди неопходен форензички увид на корисниците кои се под повисок ризик од целни сајбер напади, како што се новинари, активисти и политичари.
Новиот систем функционира преку секојдневно бележење на системските и мрежните активности на телефонот. Ова ги вклучува информациите за стартување, инсталирање, ажурирање или бришење на апликации, како и детални записи за мрежните конекции, вклучувајќи поврзување на Wi-Fi, Bluetooth и пребарувања на сервери за имиња на домени (DNS).
Функцијата исто така ги следи преносите на датотеки преку USB конекција и евентуалното извршување на команди преку интерфејсот за „дебагирање“ на Android.
Сите овие податоци формираат јасна хронологија на настани која им помага на експертите за дигитална форензика да утврдат дали, како и кога одреден уред бил компромитиран.
Со цел да се запази приватноста, форензичките логови се шифрирани преку клуч кој го генерира самиот корисник. Записите потоа се чуваат безбедно во склоп на корисничкиот Google профил, што значи дека ниту Google, ниту неовластени трети страни немаат техничка можност да пристапат до нивната содржина.
Опцијата е стандардно исклучена и корисниците мораат рачно да ја активираат доколку сакаат уредот да води ваква евиденција.
Оваа безбедносна мерка започнува да се воведува со безбедносна надградба за уредите кои работат на Android 16, започнувајќи со Pixel моделите, по што се очекува нејзина имплементација и од останатите производители на уреди.
