تعمل Google على طرح ميزة “تسجيل الاختراقات” Intrusion Logging، وهي ميزة أندرويد اختيارية ضمن وضع الحماية المتقدم Advanced Protection Mode، تسجل أحداثًا أمنية للمساعدة في تمكين الباحثين من التحقيق في هجمات البرامج التجسسية واعتداءات أدوات التحليل الجنائي على الهواتف، وفقًا لما ذكرته TechCrunch. وتتوفر الميزة على الأجهزة التي تعمل بإصدار 16 من أندرويد كتحديث أو أحدث، رغم أنها تتطلب حاليًا وضع الحماية المتقدم، وحساب Google تم تسجيل الدخول إليه، وجهاز Google Pixel.
كيفية عمل تسجيل الاختراقات
يتم إنشاء السجلات يوميًا وتخزينها بصيغة مشفرة داخل حساب Google الخاص بالمستخدم. ووفقًا لـ Google، يمكن للميزة تسجيل تثبيت التطبيقات، واتصالات المواقع والخوادم، والوصول عبر Android Debug Bridge، وعمليات فتح الهاتف، ومحاولات حذف السجلات. وساهمت منظمة Amnesty International في تطوير الميزة.
معالجة فجوات التحليل الجنائي في أندرويد
تم تصميم تسجيل الاختراقات لمعالجة قيد كبير في أبحاث أمن أندرويد. فقد كانت القيود التقنية في أندرويد تاريخيًا تجعل هجمات البرامج التجسسية المتقدمة أصعب في الاكتشاف بشكل موثوق مقارنةً بـ iOS، نظام التشغيل المحمول لدى Apple. وقبل هذه الميزة، كان يعتمد الباحثون على سجلات النظام التي لم تُصمم للكشف عن الاختراقات، وكانت تُستبدل في كثير من الأحيان، ما يؤدي إلى محو علامات الهجوم.
تم تصميم النظام لتسجيل الهجمات التي تنفذها برامج تجسسية بمستوى “حكومي” وأدوات جنائية تابعة للشرطة مثل Cellebrite، وهي شركة للطب الشرعي الرقمي يمكن لبرمجياتها أن تساعد جهات إنفاذ القانون على فتح الأجهزة واستخراج البيانات. ولم يسبق لأي شركة مصنّعة للهواتف أن أطلقت ميزة صُممت خصيصًا لمساعدة باحثي الأمن في فحص هجمات البرامج التجسسية الموجهة هذه.
سياق أوسع لأمن أندرويد
يتناسب تسجيل الاختراقات مع عملية إعادة هيكلة أوسع لأمن أندرويد تشمل تعزيز “حماية إعادة الضبط” Factory Reset Protection، ما يجعل الهواتف المسروقة أصعب على إعادة الاستخدام، إضافةً إلى نموذج إذن قادم لحماية الشبكة المحلية Local Network Protection يتيح للأشخاص التحكم في التطبيقات التي يمكنها الوصول إلى الأجهزة على شبكة Wi-Fi نفسها.
تضع Google تسجيل الاختراقات داخل وضع الحماية المتقدم Advanced Protection Mode، الذي تم بناؤه لمواجهة البرامج التجسسية الحكومية وأجهزة الأدوات الجنائية التابعة للشرطة. وتختلف هذه المقاربة عن استراتيجية Apple: إذ تقدم Apple “وضع القفل Lockdown Mode”، وهو إعداد أمني يحد من وظائف معينة في الهاتف للحد من التعرض لهجمات. وفي حين يهدف وضع القفل إلى تقليص سطح الهجوم، يضيف تسجيل الاختراقات سجلات مشفرة تفصيلية لأعمال التحليل الجنائي بعد وقوع الحادث — وهي قدرة كان باحثو أندرويد يواجهون صعوبة في جمعها بشكل ثابت.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
