Google uvodi novu zaštitu za Android: Nova funkcija otkriva tragove špijunskog softvera
Kompanija Google započela je uvođenje nove bezbednosne opcije za Android uređaje pod nazivom Intrusion Logging, odnosno evidencija upada. Funkcija je namenjena korisnicima koji se suočavaju sa povećanim rizikom od digitalnog nadzora, ciljanih napada i sofisticiranog špijunskog softvera.
Nova tehnologija predstavljena je sredinom maja kao deo sistema Android Advanced Protection Mode. Reč je o posebnom režimu zaštite razvijenom za novinare, aktiviste, političare i druge osobe koje bi mogle biti meta naprednih sajber napada. Sistem se često poredi sa Appleovim režimom Lockdown Mode zbog sličnog fokusa na maksimalnu bezbednost uređaja.
Evidencija aktivnosti kao forenzička analiza
Intrusion Logging omogućava beleženje važnih događaja na telefonu i mreži kako bi se kasnije moglo utvrditi da li je uređaj bio kompromitovan. Kada korisnik posumnja na prisustvo malvera ili neovlašćen pristup, prikupljeni podaci mogu pomoći stručnjacima da analiziraju šta se tačno dogodilo.
Sistem beleži različite vrste aktivnosti, uključujući otključavanje uređaja, fizički pristup telefonu, pokušaje instalacije ili uklanjanja spyware alata, kao i DNS i mrežne događaje. Ovakvi podaci mogu biti dragoceni tokom istrage sajber incidenta, naročito kada je potrebno rekonstruisati tok napada i identifikovati zlonamerne aplikacije.
Zaštita privatnosti u prvom planu
Google naglašava da se svi forenzički zapisi automatski šifruju pre nego što budu sačuvani na korisničkom nalogu. Ključ za šifrovanje generiše sam korisnik, što znači da kompanija i druge strane nemaju pristup sadržaju logova bez dozvole vlasnika uređaja.
Organizacija Amnesty International upozorila je da ovakvi podaci mogu sadržati veoma osetljive informacije, uključujući istoriju internet aktivnosti i detalje o korišćenju uređaja. Upravo zbog toga poseban akcenat stavljen je na bezbedno deljenje podataka i jasnu saglasnost korisnika pre bilo kakve analize.
Stručnjaci pozdravljaju novi pristup
Razvoj funkcije realizovan je u saradnji sa organizacijama Amnesty International i Reporteri bez granica, koje se godinama bave zaštitom novinara i aktivista od digitalnog nadzora. Stručnjaci smatraju da bi novi sistem mogao značajno da unapredi otkrivanje sofisticiranog špijunskog softvera.
Donča O Kerbhail iz Amnesty Tech tima izjavio je da su se dosadašnje istrage često oslanjale na nepotpune i kratkotrajne sistemske zapise koji nisu bili namenjeni bezbednosnim analizama. Prema njegovim rečima, novi alati sada omogućavaju otkrivanje naprednih napada, eksploita i neovlašćenog pristupa čak i nekoliko meseci nakon incidenta.
Dodatne mere zaštite stižu uz Android 16
Pored Intrusion Logging funkcije, Google uvodi i niz dodatnih bezbednosnih unapređenja u okviru Advanced Protection režima. Među novinama se nalazi blokiranje novih USB veza za prenos podataka dok je uređaj zaključan, kao i stroža kontrola aplikacija koje koriste pristupačne servise sistema.
Kompanija takođe uklanja mogućnost otključavanja jednog uređaja pomoću drugog, dok je podrška za WebGPU u Chrome pregledaču onemogućena radi smanjenja potencijalnih bezbednosnih rizika. Dodatno, unapređena je i detekcija prevara u čet aplikacijama. Funkcija Intrusion Logging trenutno je dostupna na Pixel uređajima sa Androidom 16 i novijim verzijama, a planirano je proširenje podrške i na druge Android telefone.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
