В обновлении безопасности Android 16 компания Google внедрила новую функцию Intrusion Logging, предназначенную для детальной фиксации действий злоумышленника при несанкционированном доступе к устройству. Этот инструмент призван существенно облегчить последующий анализ случаев взлома смартфонов и планшетов.
Функция стала доступна части пользователей после выхода версии Android 16 QPR2. Для начала работы с ней необходимо активировать опцию в расширенных настройках защиты устройства. После включения система незамедлительно приступает к записи ключевых событий — от подключений к периферийным устройствам и установки приложений до времени разблокировки экрана и элементов истории браузера, а также других действий, имеющих отношение к безопасности.
Все собранные данные помещаются в защищённое хранилище с применением сквозного шифрования. Доступ к журналам строго ограничен: получить его может только владелец устройства или доверенная учётная запись Google. По умолчанию логи автоматически удаляются через 12 месяцев, но пользователь вправе стереть их вручную в любой момент, если посчитает это необходимым.
Если система обнаруживает подозрительную активность — например, неожиданную установку приложений или явные признаки взлома — владелец устройства получает возможность действовать. Он может самостоятельно изучить журнал событий, чтобы понять, что происходило с его гаджетом, или передать логи специалисту по кибербезопасности для более углублённого анализа. Особенно полезной функция окажется для тех, кто потенциально может стать целью целенаправленных атак: журналистов, активистов, разработчиков, а также сотрудников организаций с повышенными требованиями к защите данных.
Источник: www.goha.ru