radiobalkanfox
Gugl je počeo da uvodi novu bezbednosnu funkciju za Android uređaje pod nazivom Intrusion Logging, koja služi za otkrivanje mogućih napada i analizu telefona koji je možda kompromitovan.
Ova opcija omogućava detaljno beleženje aktivnosti na uređaju, što pomaže stručnjacima da kasnije utvrde da li je telefon bio meta špijunskog softvera ili drugih naprednih sajber napada. Namenjena je pre svega korisnicima koji su pod većim rizikom od digitalnog nadzora i ciljanih napada.
Funkcija je deo šireg sistema Android Advanced Protection Mode, koji je predstavljen sredinom maja kao pojačani nivo zaštite za osetljive korisnike. To uključuje novinare, aktiviste, političare i druge osobe koje bi mogle biti meta sofisticiranih hakerskih napada.
Ovaj bezbednosni režim se često poredi sa Apple-ovim Lockdown Mode, jer oba sistema imaju isti cilj – da maksimalno smanje mogućnosti napada na uređaj, čak i po cenu ograničenja nekih funkcija radi veće sigurnosti.
Evidencija aktivnosti kao alat za forenzičku analizu
Funkcija Intrusion Logging služi za detaljno beleženje događaja na telefonu i mreži, kako bi se kasnije moglo utvrditi da li je uređaj bio kompromitovan. Kada postoji sumnja na malver ili neovlašćen pristup, ovi zapisi omogućavaju stručnjacima da precizno analiziraju šta se dešavalo na uređaju.
Foto: Shutterstock
Sistem prati različite vrste aktivnosti, kao što su otključavanje telefona, fizički pristup uređaju, pokušaji instalacije ili uklanjanja špijunskog softvera, kao i mrežne i DNS aktivnosti. Takvi podaci mogu biti veoma važni u istrazi sajber napada, jer pomažu u rekonstrukciji celog toka incidenta i otkrivanju potencijalno zlonamernih aplikacija i radnji.
Zaštita privatnosti u prvom planu
Gugl ističe da se svi forenzički zapisi automatski šifruju pre nego što budu sačuvani na korisničkom nalogu. Ključ za dešifrovanje kreira sam korisnik, što znači da ni Gugl ni bilo koja treća strana ne može da pristupi sadržaju logova bez izričite dozvole vlasnika uređaja.
Organizacija Amnesty International upozorava da ovakvi zapisi mogu da sadrže veoma osetljive podatke, poput istorije internet aktivnosti i detalja o načinu korišćenja telefona. Zbog toga se poseban naglasak stavlja na sigurnu razmenu informacija i jasnu saglasnost korisnika pre bilo kakvog pristupa ili analize podataka.
Stručnjaci pozdravljaju novi pristup
Nova funkcija razvijena je u saradnji sa organizacijama Amnesty International i Reporteri bez granica, koje se već godinama bave zaštitom novinara i aktivista od digitalnog nadzora. Stručnjaci ocenjuju da bi ovakav sistem mogao značajno da poboljša otkrivanje naprednog špijunskog softvera i sofisticiranih sajber napada.
Foto: Shutterstock
Donča O Kerbhail iz tima Amnesty Tech ističe da su se dosadašnje istrage često oslanjale na ograničene i kratkotrajne sistemske zapise, koji nisu bili dizajnirani za bezbednosne analize. Prema njegovim rečima, novi alati omogućavaju da se napredni napadi, eksploiti i neovlašćeni pristupi otkriju čak i mesecima nakon što su se dogodili.
Dodatne mere zaštite stižu uz Android 16
Pored funkcije Intrusion Logging, Gugl u okviru Advanced Protection režima uvodi i dodatna bezbednosna unapređenja u Android 16. Među njima je blokiranje novih USB veza za prenos podataka dok je uređaj zaključan, kao i stroža kontrola aplikacija koje koriste sistemske pristupačne (accessibility) servise.
Takođe, uklonjena je mogućnost da se jedan uređaj otključa pomoću drugog, dok je podrška za WebGPU u Chrome pregledaču isključena kako bi se smanjili potencijalni bezbednosni rizici. Dodatno je unapređena i detekcija prevara u aplikacijama za dopisivanje.
Kompanija takođe uklanja mogućnost otključavanja jednog uređaja pomoću drugog, dok je podrška za WebGPU u Chrome pregledaču onemogućena radi smanjenja potencijalnih bezbednosnih rizika. Dodatno, unapređena je i detekcija prevara u čet aplikacijama. Funkcija Intrusion Logging trenutno je dostupna na Pixel uređajima sa Androidom 16 i novijim verzijama, a planirano je proširenje podrške i na druge Android telefone.
BONUS VIDEO
Poštovani čitaoci, možete nas pratiti i na platformama: Facebook,
Instagram,
Youtube.
Pridružite se i saznajte prvi najnovije informacije.
Naše aplikacije možete skinuti na:
Neke dozvole koje Android aplikacije traže su rizične i mogu da ugroze privatnost i sigurnost telefona, a stručnjaci upozoravaju da to može da dovede do zloupotrebe ličnih podataka.
Dodaj komentar