Google uvodi napredni režim zaštite od špijuna i virusa: Kome je namenjen?
Google je predstavio novu funkciju nazvanu Intrusion Logging, koja je deo Android Advanced Protection režima. Ova funkcija je dizajnirana da pomogne korisnicima sa povećanim rizikom od ciljanih napada i špijunskog softvera da bolje prate šta se dešava na njihovim uređajima. Alat omogućava detaljno praćenje aktivnosti na telefonu i mreži, uključujući sumnjive pokušaje pristupa i instalacije malicioznog softvera, što ranije nije bilo moguće na ovom nivou, a korisnici sada mogu dobiti uvid u događaje koji su ranije ostajali neprimećeni.
Kroz ovu opciju, uređaji mogu beležiti potencijalne bezbednosne incidente, uključujući sumnjive aktivnosti aplikacija i mrežne događaje. Podaci se zatim mogu koristiti za detaljnu forenzičku analizu, što ranije nije bilo moguće na ovom nivou detaljnosti, a prikupljeni logovi omogućavaju korisnicima da bolje razumeju način na koji su pokušani napadi na njihove uređaje.
Napredni režim zaštite: za koga je namenjen?
Android Advanced Protection Mode (AAPM) je režim koji Google preporučuje korisnicima izložene višem bezbednosnom riziku, kao što su novinari, aktivisti i politički akteri. Funkcija se često upoređuje sa Apple Lockdown Mode-om, ali donosi specifične alate za Android ekosistem, pružajući dodatnu sigurnost i kontrolu nad uređajem u svakodnevnoj upotrebi.
AAPM korisnicima omogućava dodatnu kontrolu nad uređajem i mrežom, uključujući blokiranje određenih pristupa i automatsku enkripciju podataka. Na taj način, čak i ako dođe do pokušaja špijuniranja, informacije ostaju zaštićene i sigurno arhivirane, a korisnici mogu biti sigurni da njihovi lični podaci nisu dostupni neovlašćenim licima.
Kako funkcioniše Intrusion Logging
Nova funkcija prikuplja podatke o ključnim događajima na uređaju, uključujući otključavanje, fizički pristup, pokušaje instalacije spyware-a, kao i DNS i mrežne aktivnosti. Svaki zapis se šifruje korisničkim ključem pre nego što se arhivira na Google nalogu, što osigurava privatnost podataka i omogućava korisnicima da bezbedno pregledaju svoj log bez straha od neovlašćenog pristupa.
Google naglašava da ni on ni treće strane nemaju pristup sadržaju logova bez eksplicitnog odobrenja korisnika. To znači da korisnik ima punu kontrolu nad deljenjem svojih forenzičkih podataka sa stručnjacima, dok sistem i dalje pruža preciznu i pouzdanu evidenciju svih relevantnih aktivnosti.
Pohvale i komentari stručnjaka
Donča O’Kerbhail, šef bezbednosti u Amnesty Tech-u, pohvalio je Google zbog ove funkcije. On je objasnio da su prethodni pokušaji otkrivanja spyware-a bili ograničeni i nepouzdani, jer su se oslanjali na slučajno dostupne logove koji nisu bili namenjeni za detaljnu analizu, dok sada postoji značajno unapređena metodologija koja pokriva širi spektar potencijalnih pretnji.
O’Kerbhail dodaje da sada postoji mogućnost praćenja i identifikovanja naprednog špijunskog softvera, eksploita i neovlašćenog fizičkog pristupa uređaju čak i mesecima nakon incidenta, što značajno povećava bezbednosnu zaštitu ugroženih korisnika i pruža jasniji uvid u hakerske metode.
Šta donose nove Android zaštite
Osim Intrusion Logging funkcije, Google je unapredio i druge bezbednosne opcije u AAPM režimu. Među novinama su blokiranje USB prenosa dok je ekran zaključan, ograničenje pristupačnosti za neautorizovane aplikacije, uklanjanje mogućnosti otključavanja uređaja drugim uređajem i detekcija prevara u chat porukama, čime se znatno smanjuje površina napada i povećava kontrola korisnika.
Trenutno je Intrusion Logging dostupan za Pixel uređaje sa Android 16 ili novijim verzijama, ali Google planira proširenje na širi spektar Android uređaja. Ove promene jasno pokazuju da kompanija ozbiljno shvata sigurnost ugroženih korisnika i ulaže u tehnologije koje balansiraju privatnost i efikasnu zaštitu u realnom svetu.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
