גוגל משיקה תכונה חדשה להפעלה באנדרואיד שמטרתה לסייע לחוקרי אבטחה לחקור מתקפות ריגול סייבר. התכונה נקראת Intrusion Logging – רישום חדירות והיא חלק ממצב ההגנה המתקדם של אנדרואיד שגוגל השיקה בשנה שעברה – מצב אבטחה מיוחד להפעלה המאפשר תכונות מסוימות שמטרתן להקשות על פריצה למכשיר. מצב ההגנה המתקדם נועד להתמודד עם מתקפות ריגול סייבר ולפקח על טלפונים מהם קיים חשד שמתבצעים ניסיונות גניבת מידע מהם.
השקת רישום החדירות היא הפעם הראשונה שיצרנית טלפונים משיקה תכונה שמטרתה לסייע לחוקרי אבטחת מידע לחקור מתקפות ריגול סייבר. כדי להשיג זאת, יוצר רישום החדירות של אנדרואיד סוג חדש של יומן אשר מתעד שגיאות ואוסף ראיות כאשר משהו משתבש בתוכנה, כדי לספק פרטים אודות מתקפות ריגול סייבר. אמנסטי אינטרנשיונל, שעבדה עם גוגל על פיתוח התכונה, כינתה את Intrusion Logging "שינוי מהותי בכמות ובאיכות הנתונים הפורנזיים הזמינים במכשירי אנדרואיד". "עד כה הסתמך ניתוח פורנזי על יומני רישום שמעולם לא תוכננו לגילוי חדירות", כתבה אמנסטי בפוסט בבלוג המסביר בפירוט כיצד פועל Intrusion Logging. משמעות הדבר הייתה שיומני רישום קודמים לא היו שימושיים במיוחד עבור חוקרי סייבר, מכיוון שהם לא נשארו במכשיר לאורך זמן ולעתים קרובות נכתבו מחדש, מה שמחק למעשה ראיות פוטנציאליות למתקפות. היכולת לזהות טוב יותר מתקפות ריגול סייבר אמורה להשתפר עם Intrusion Logging. גוגל הכריזה על התכונה לפני שנה, אך החברה פורסת אותה רק כעת. גוגל מסרה כי Intrusion Logging נפרס כעת בכל המכשירים המריצים את עדכון אנדרואיד 16.
Intrusion Logging לוכד אירועים הקשורים לאבטחה ופריצות פוטנציאליות. ראשית, התכונה יוצרת ואוספת יומנים פעם ביום ומאחסנת אותם מוצפנים בחשבון גוגל בענן של המשתמש. העלאת יומנים לענן מונעת באופן פוטנציאלי מתוכנות ריגול למחוק ראיות לפריצה למכשיר. היומנים מוצפנים גם כך שרק המשתמש יכול לגשת ליומנים ולשתף אותם עם חוקרי סייבר וגוגל לא יכולה לגשת אליהם. בין האירועים ש Intrusion Logging עוקב אחריהם: מתי נפתח הטלפון; מתי הותקנו והוסרו יישומים; לאילו אתרים ושרתים התחבר הטלפון; האם מישהו התחבר ל- Android Debug Bridge (כלי המאפשר למחשב או למכשיר כמו כלי פורנזי כמו Cellebrite להתחבר למכשיר אנדרואיד); האם מישהו ניסה למחוק את היומנים הקשורים לאירועים אלו – מה שיכול להצביע על ניסיון להסתיר ראיות לתקיפת סייבר.
במקרה של מתקפת ריגול סייבר יכולים יומני ריגול אלו לסייע לחוקרים להבין מתי וכיצד פרצו גורמים כלשהם או פתחו בכוח את הנעילה של מכשיר של מישהו וחיברו אותו לכלי זיהוי פלילי, או השתמשו בו כדי להתקנת נוזקות ריגול או נוזקות מעקב. היומנים יכולים גם לקבוע אם טלפון התחבר לאתר אינטרנט זדוני שמנסה לפרוץ את המכשיר, או ניגש לשרתים שנועדו לגנוב נתונים מהטלפון. למרות שמדובר בצעד קדימה, ל- Intrusion Logging יש כמה מגבלות: נכון לעכשיו, בנוסף לצורך הפעלת מצב הגנה מתקדם, התכונה דורשת את גרסת התוכנה העדכנית ביותר של אנדרואיד והיא זמינה רק למכשירי פיקסל מתוצרת גוגל. כמו כן, המכשיר חייב להיות מקושר לחשבון גוגל. רישום חדירות שומר תיעוד של היסטוריית ניווט בדפדפן, שאנשים עשויים להיזהר מלשתף עם חוקרים.
גוגל טוענת שמצב הגנה מתקדם ו- Intrusion Logging מיועדים לאנשים שחושבים שהם עלולים להיות בסיכון למתקפות שבוצעו באמצעות נוזקות ריגול ומכשירי זיהוי פליליים, כגון מגיני זכויות אדם, פעילים חברתיים, עיתונאים ומתנגדי משטר. מצב הגנה מתקדם דומה למצב נעילה עבור מכשירי אפל, שנועד גם הוא למשתמשים בסיכון ונתפס כדרך יעילה להגנה מפני נוזקות ריגול.
