גוגל (Google) מתכוננת להשיק את אחד מכלי האבטחה המשמעותיים ביותר בתולדות אנדרואיד, Intrusion Logging (יומן פריצות).
הפיצ'ר החדש, שנחשף לראשונה באתר Android Authority דרך ניתוח קוד (APK Teardown), נועד להעניק למשתמשים, ובמיוחד לאלו המטפלים במידע רגיש, יכולת חסרת תקדים לעקוב אחרי ניסיונות פריצה ודליפות מידע ישירות מהגדרות המכשיר.
מה זה Intrusion Logging ואיך זה עובד?
מדובר במערכת תיעוד מתקדמת שרושמת "אירועי אבטחה" קריטיים במכשיר. המטרה היא לאפשר למשתמש לבדוק בדיעבד האם מישהו ניסה לגשת למידע שלו ללא הרשאה. המערכת עוקבת אחרי פעולות חשודות כמו:
- ניסיונות פתיחת מסך: תיעוד זמני פתיחת הנעילה וזיהוי דפוסים חריגים.
- התקנת אפליקציות: רישום של אפליקציות חדשות שנוספו למכשיר, שעלולות להיות תוכנות ריגול.
- חיבורי מכשירים: תיעוד של חיבורי USB או Bluetooth לא מוכרים.
- היסטוריית גלישה וקישוריות: מעקב אחרי פעילות ברשת שיכולה להעיד על זליגת נתונים.
הנתונים שלכם נשמרים בענן
אחד החידושים המרכזיים ב-Intrusion Logging הוא הגיבוי. כדי שתוקף לא יוכל פשוט למחוק את התיעוד מהמכשיר לאחר הפריצה, גוגל שומרת את היומנים הללו בענן כשהם מוצפנים מקצה לקצה (E2EE). המשמעות היא שרק בעל החשבון (או חשבון נאמן שהוגדר מראש) יכול לגשת למידע הזה. היומנים נשמרים למשך 12 חודשים ואז נמחקים אוטומטית, מה שמאפשר חקירה פורנזית של פריצות גם זמן רב לאחר שהתרחשו.
לא רק למשתמש הממוצע
למרות שכל משתמש יוכל להפעיל את הפיצ'ר תחת תפריט ה-Advanced Protection (הגנה מתקדמת), גוגל מכוונת אותו בעיקר לאנשים שנמצאים בסיכון גבוה:
- עיתונאים ופעילי זכויות אדם: הזקוקים להוכחה אם המכשיר שלהם הותקן מרחוק.
- אנשי ממשל וביטחון: המטפלים במידע מסווג.
- בעלי עסקים: המעוניינים לוודא שהקניין הרוחני שלהם לא דלף.
מתי זה יגיע למכשיר שלכם?
הפיצ'ר אותר בגרסת הבטא של שירותי גוגל פליי (Google Play Services), והוא נראה כמעט מוכן לחלוטין להשקה. ההערכות הן ש-Intrusion Logging יהיה חלק בלתי נפרד מהעדכונים הקרובים של Android 16 (כנראה בגרסת ה-QPR3), מה שיציב את אנדרואיד בעמדת נחיתות פחותה מול ה-Lockdown Mode המפורסם של אפל במערכת iOS.
