Joe Maring / Android Authority
Tl; Dr
- O Google anunciou o Logging Intrusion, um novo recurso do Android 16 para ajudar os usuários de alto risco a detectar se o dispositivo foi comprometido por hackers.
- Ele backup com segurança logs de atividades criptografadas (como informações de rede e instalações de aplicativos) para a nuvem, acessível apenas ao usuário para análise forense.
- O recurso usa a nova API de detecção de intrusões, não é ativado por padrão e requer ativar o modo de proteção avançado para usar.
Pessoas que trabalham em certos campos, como governo, setor de negócios ou jornalismo, enfrentam um alto risco de serem direcionados por hackers sofisticados. Esses atacantes geralmente vão além dos truques simples de phishing, implantando malware avançado que compromete silenciosamente um dispositivo e seus dados. Para proteger melhor esses usuários em risco, o Google anunciou o registro de intrusões, um novo recurso de segurança no Android 16 projetado para ajudar os usuários a detectar se o dispositivo foi comprometido.
De acordo com o Google, o registro de intrusões é um “recurso do setor primeiro” que “backup com segurança dos registros de dispositivos em uma maneira de preservação de privacidade e resistente a adulterações”. Esses logs são “armazenados na nuvem usando criptografia de ponta a ponta”, tornando-os “acessíveis apenas ao usuário”. Se houver suspeita de um compromisso de dispositivo, os investigadores poderão realizar análises forenses nesses logs para pesquisar atividades suspeitas.
Hoje, o anúncio do Google não fornece muitos detalhes sobre o registro de intrusão, mas detalhamos suas funções em uma desmontagem da APK no início deste mês. O registro de intrusões coleta “logs de atividades”, que incluem detalhes como eventos de conexão USB, informações de rede como histórico de navegação, instalações de aplicativos, conexões Bluetooth, informações da tela de bloqueio e conexões Wi-Fi. Seus logs de atividade são criptografados usando a senha da sua conta do Google e a tela de bloqueio do dispositivo, garantindo que apenas você possa visualizá -los. Esses logs são armazenados em um “Google Drive privado e criptografado”, fornecendo proteção adicional contra acesso não autorizado.
Sob o capô, o registro de intrusão utiliza uma nova API no Android 16 chamada Detecção de Intrusão (daí o seu nome atual no desenvolvimento). A API “coleta vários eventos de dispositivos para investigação fora do dispositivo de potencial compromisso de dispositivo”. É semelhante ao recurso de registro de rede oferecido pela API de administração de dispositivos do Android usada pelos aplicativos de gerenciamento corporativo, mas não requer software de gerenciamento de dispositivos e pode ser usado por aplicativos de sistema existentes como o Google Play Services.
Embora a API de detecção de intrusão já esteja disponível no Android 16, o Google ainda não a integrou aos serviços do Google Play. Portanto, o recurso de registro de intrusão será lançado ainda este ano, em vez do lançamento do Android 16. Por causa de seu público -alvo, ele não será ativado por padrão. A ativação do log de intrusões exige que os usuários atribuam o modo de segurança de proteção avançada no Android 16.
