Google znatno otežao hakovanje na androidu

Google je  predstavio novu opcionalnu Android funkciju pod nazivom Intrusion Logging, namenjenu čuvanju forenzičkih zapisa radi boljeg analize sofisticiranih špijunskih napada (spyware).

Intrusion Logging omogućava „trajnu i privatnost očuvavajuću forenzičku evidenciju kako bi se omogućila istraga uređaja u slučaju sumnje na kompromitovanje“, saopštila je kompanija.

Dodali su da je funkcija razvijena u partnerstvu sa Amnesty International i Reporteri bez granica. Prema dokumentaciji pomoći koju je Google objavio, ova funkcija svakodnevno beleži aktivnosti uređaja i mreže, uključujući informacije o ponašanju uređaja i različitim aplikacijama koje se na njemu izvršavaju.

Vrste aktivnosti koje se beleže uključuju:

• Aktivnosti aplikacija (npr. kada se pokrene proces aplikacije)
• Instalacije, ažuriranja i deinstalacije aplikacija
• Mrežne konekcije, poput uključivanja i isključivanja Wi-Fi-ja, Bluetooth-a, DNS upita i IP adresa
• Prenose fajlova ka uređaju ili sa uređaja putem USB-a
• Promene sistemskih sertifikata
• Zaključavanje i otključavanje uređaja

Google je takođe naveo da su podaci iz logova šifrovani „end-to-end“ na samom uređaju i čuvaju se na Google serverima. Ključevi za šifrovanje zaštićeni su lozinkom Google naloga i akreditivima za zaključavanje ekrana, što znači da logovima ne može pristupiti nijedna treća strana, uključujući i sam Google, osim vlasnika uređaja.

Izvor: thehackernews