Google voorziet Android van feature voor onderzoek naar spyware-aanvallen

In dit artikel:

Google voert een nieuwe functie in voor Android, Intrusion Logging, bedoeld om spyware-onderzoek te vergemakkelijken. De feature — ontwikkeld in samenwerking met Amnesty International en Reporters Without Borders — legt allerlei telefoonactiviteiten vast en slaat die versleuteld op in de Google-cloud met een door de gebruiker gemaakte sleutel. Gebruikers kunnen de logs downloaden en ontsleutelen om ze met forensisch onderzoekers te delen; Google en andere partijen zouden de inhoud niet kunnen inzien.

De standaardinstelling verzamelt eenmaal per dag gebeurtenissen die laten zien of een toestel was ontgrendeld toen het niet bij de eigenaar was, of er via ADB is gewerkt, of monitoring-apps/spyware zijn geïnstalleerd, en of er verbindingen met mogelijke command-&-control-infrastructuur zijn gemaakt. Ook is te zien of sporen later zijn gewist. Volgens Amnesty maakt dit consensueel forensisch onderzoek mogelijk en helpt het om subtiele aanvallen op Android te herkennen.

Google zegt Intrusion Logging uit terollen met de Android 16 December-update; Amnesty merkt op dat de functie voorlopig alleen op Pixel-toestellen beschikbaar is. Een Google-account is vereist en de logs kunnen gevoelige gegevens bevatten, zoals bezochte websites.