Google объявила о полном развертывании Intrusion Logging — первой функции смартфонов, предназначенной для помощи исследователям в расследовании атак шпионского ПО. Логи собираются раз в сутки, шифруются и сохраняются в облаке аккаунта пользователя, что снижает риск их уничтожения вредоносным ПО.
Что произошло
Функция входит в Android Advanced Protection Mode, запущенный в прошлом году, и доступна на всех устройствах, получивших обновление от 16 декабря и новее. Логи фиксируют события: разблокировку телефона, установку и удаление приложений, подключение к веб‑сайтам и серверам, использование ADB, а также попытки удалить логи. Доступ к данным имеет только пользователь; он может передать их исследователям, а Google к ним не имеет доступа.
Почему это важно
Раньше форензика на Android опиралась на журналирование, которое не было предназначено для обнаружения вторжений, что часто приводило к потере доказательств. Intrusion Logging меняет ситуацию, предоставляя более полные и надёжные данные, что особенно ценно для правозащитников, журналистов и других уязвимых групп. Ограничения — функция работает только на Pixel, требует включённого Advanced Protection Mode и наличия Google‑аккаунта, а также может вызвать опасения из‑за хранения истории браузера.
Что дальше
Google планирует расширить поддержку функции на более широкую линейку Android‑устройств и, возможно, интегрировать её в будущие версии системы, чтобы сделать её отраслевым стандартом защиты от шпионского ПО.