Gugl je nedavno predstavio novu bezbednosnu funkciju pod nazivom Intrusion Logging, koja će biti dostupna na Android uređajima. Ova funkcija ima za cilj da otkrije potencijalne napade i analizira telefone koji su možda kompromitovani. Intrusion Logging omogućava detaljno beleženje aktivnosti na uređaju, što je od suštinske važnosti za stručnjake kada se kasnije utvrđuje da li je telefon bio meta špijunskog softvera ili drugih sofisticiranih sajber napada. Ova opcija je posebno namenjena korisnicima koji su pod većim rizikom od digitalnog nadzora, uključujući novinare, aktiviste, političare i druge ciljne grupe.
Funkcija Intrusion Logging je deo šireg sistema Android Advanced Protection Mode, koji je Gugl predstavio u maju. Ovaj režim je osmišljen kao pojačani nivo zaštite za osetljive korisnike, koji se često suočavaju sa sofisticiranim hakerskim napadima. S obzirom na to da se bezbednosni izazovi stalno razvijaju, Gugl je odlučio da unapredi zaštitu korisnika kroz ovu novu funkcionalnost.
Ono što ovu funkciju čini posebnom jeste sposobnost detaljnog beleženja događaja na telefonu. Kada se sumnja na malver ili neovlašćen pristup, ovi podaci omogućavaju stručnjacima da precizno analiziraju incident. Sistem prati razne aktivnosti, uključujući otključavanje telefona, fizički pristup uređaju, kao i pokušaje instalacije ili uklanjanja špijunskog softvera. Ova evidencija može biti od ključne važnosti u istrazi sajber napada, jer pomaže u rekonstrukciji celog toka incidenta i identifikaciji potencijalno zlonamernih aplikacija.
Gugl naglašava da su svi forenzički zapisi automatski šifrovani pre nego što budu sačuvani na korisničkom nalogu. Ključ za dešifrovanje kreira sam korisnik, što znači da ni Gugl, niti bilo koja treća strana ne mogu pristupiti sadržaju logova bez izričite dozvole vlasnika uređaja. Međutim, organizacije poput Amnesty International upozoravaju na to da takvi podaci mogu sadržati veoma osetljive informacije, kao što su istorija internet aktivnosti i detalji o korišćenju telefona. Stoga se naglašava potreba za bezbednom razmenom informacija i jasnom saglasnošću korisnika pre bilo kakvog pristupa podacima.
Stručnjaci su pozitivno ocenili ovaj pristup, smatrajući da će nova funkcija značajno poboljšati otkrivanje naprednog špijunskog softvera i sofisticiranih sajber napada. Funkcija je razvijena u saradnji sa organizacijama kao što su Amnesty International i Reporteri bez granica, koje se već godinama bore za zaštitu novinara i aktivista od digitalnog nadzora.
Donča O Kerbhail iz tima Amnesty Tech je naglasila da su dosadašnje istrage često koristile ograničene i kratkoročne sistemske zapise, koji nisu bili dizajnirani za bezbednosne analize. Prema njenim rečima, novi alati omogućavaju otkrivanje naprednih napada i neovlašćenih pristupa, čak i mesecima nakon što su se dogodili.
Pored funkcije Intrusion Logging, Gugl planira dodatna bezbednosna unapređenja u Android 16. Među njima su blokiranje novih USB veza za prenos podataka dok je uređaj zaključan, kao i stroža kontrola aplikacija koje koriste sistemske pristupačne servise. Takođe, uklonjena je mogućnost da se jedan uređaj otključa pomoću drugog, a podrška za WebGPU u Chrome pregledaču je isključena kako bi se smanjili potencijalni bezbednosni rizici. Ove promene dodatno unapređuju bezbednost korisnika i smanjuju šanse za zloupotrebu ličnih podataka.
Na kraju, funkcija Intrusion Logging trenutno je dostupna na Pixel uređajima sa Androidom 16 i novijim verzijama, a planirano je proširenje podrške i na druge Android telefone. Gugl nastavlja da radi na unapređenju bezbednosti svojih korisnika, svesni su važnosti zaštite privatnosti u digitalnom svetu.
