Google внедряет в Android «журнал вторжений» для выявления шпионских атак со стороны властей

Американская корпорация Google начала внедрение в Android функции, которая должна помочь ИБ-исследователям и пользователям этой системы выявлять шпионские атаки, сообщает TechCrunch. Функция получила название «журнал вторжений», она станет частью режима расширенной защиты Android.

Этот специальный режим безопасности будет активироваться по команде пользователя. Заявляется, что он будет включать функции, призванные усложнить взлом устройства.

Режим расширенной защиты предназначен для блокировки правительственных шпионских программ и полицейских устройств для сбора данных, которые пытаются извлечь информацию с устройства. В TechCrunch в качестве примера ссылаются на случай в Сербии, когда полицейские взломали телефон журналиста и активиста для получения личной информации и установки на него шпионского ПО.

Продолжение ниже

Функция «журнал вторжений» в Android фиксирует события безопасности и ежедневно сохраняет журналы в зашифрованном виде в облаке Google. Решение призвано исключить их удаление вредоносным ПО. Доступ к данным имеет только пользователь, утверждают в компании.

Система регистрирует разблокировку устройства, установку и удаление приложений, сетевые подключения, а также использование Android Debug Bridge (ADB), применяемого, в том числе, криминалистическими инструментами. Отдельно фиксируются попытки удаления самих журналов.

Предполагается, что в случае заражения шпионским ПО эти данные позволят установить хронологию атаки, включая возможное принудительное разблокирование устройства, его подключение к специализированному оборудованию и взаимодействие с вредоносными ресурсами.

Атака через подрядчика: базовый минимум для предотвращения утечки

Угрозы

Ранее SecPost писал, что Apple внедрила в свои устройства функцию, которая не дает точно определить местоположение пользователя. Это, по заявлению самой компании, должно помочь ограничить доступ хакеров и правоохранительных органов к пользователям продукции Apple.