Google запустил в Android функцию Intrusion Logging (Журнал вторжений) для расследования атак шпионского ПО. Она — часть расширенного режима защиты Advanced Protection Mode.
Функция создаёт новый журнал, фиксирующий ошибки и доказательства при сбоях. Это улучшает видимость атак, давая исследователям больше данных.
Amnesty International, участвовавшая в разработке, назвала это «фундаментальным сдвигом» в качестве криминалистических данных. Раньше логи быстро перезаписывались и были бесполезны.
Журналы собираются раз в день, шифруются и хранятся в облаке. Только пользователь может ими делиться — Google не имеет доступа. Это предотвращает удаление улик шпионским ПО.
Отслеживаются: разблокировки, установка/удаление приложений, сетевые подключения, работа с ADB (инструмент для криминалистики), попытки удалить логи.
Ограничения: нужна Android 16 (декабрь) и новее, только Pixel с привязанным аккаунтом Google. Также логи включают историю браузера, что может смущать.
Режим для тех, кто в зоне риска: правозащитники, журналисты. Это аналог Lockdown Mode от Apple, который, по данным Apple, эффективно блокирует атаки.
0 комментариев