Google đang triển khai Intrusion Logging, một tính năng Android tùy chọn trong Chế độ Bảo vệ Nâng cao, ghi lại các sự kiện an ninh để giúp các nhà nghiên cứu điều tra phần mềm gián điệp và các cuộc tấn công điều tra số trên điện thoại, theo TechCrunch. Tính năng này hiện có trên các thiết bị chạy bản cập nhật Android 16/12 và mới hơn, nhưng đồng thời vẫn yêu cầu Chế độ Bảo vệ Nâng cao, tài khoản Google đã đăng nhập và một thiết bị Google Pixel.

Intrusion Logging Hoạt Động Ra Sao

Các nhật ký (logs) được tạo hằng ngày và lưu dưới dạng được mã hóa trong tài khoản Google của người dùng. Theo Google, tính năng này có thể ghi lại việc cài đặt ứng dụng, kết nối website và máy chủ, quyền truy cập Android Debug Bridge, thao tác mở khóa điện thoại và các lần cố gắng xóa bản ghi. Amnesty International đã hỗ trợ phát triển tính năng này.

Khắc Phục Những Khoảng Trống Trong Giám Định Pháp Y Android

Intrusion Logging được xây dựng để giải quyết một hạn chế đáng kể trong nghiên cứu an ninh Android. Các ràng buộc kỹ thuật của Android trước đây đã khiến việc phát hiện chính xác các cuộc tấn công phần mềm gián điệp tinh vi trở nên khó hơn so với iOS, hệ điều hành di động của Apple. Trước tính năng này, các nhà nghiên cứu dựa vào các nhật ký hệ thống vốn không được thiết kế cho phát hiện xâm nhập, và các bản ghi đó thường bị ghi đè, khiến dấu hiệu của một cuộc tấn công bị xóa mất.

Hệ thống được thiết kế để ghi lại các cuộc tấn công từ phần mềm gián điệp “cấp độ chính phủ” và các công cụ pháp y của cảnh sát như Cellebrite, một công ty giám định pháp y kỹ thuật số có phần mềm có thể hỗ trợ cơ quan thực thi pháp luật mở khóa thiết bị và trích xuất dữ liệu. Trước đây chưa hãng sản xuất điện thoại nào từng tung ra một tính năng được xây dựng riêng để giúp các nhà nghiên cứu an ninh xem xét các cuộc tấn công gián điệp nhắm mục tiêu như vậy.

Bối Cảnh An Ninh Android Rộng Hơn

Intrusion Logging nằm trong một đợt cải tổ an ninh Android rộng hơn, bao gồm cơ chế Bảo vệ Khôi phục Cài đặt Gốc mạnh hơn, giúp điện thoại bị đánh cắp khó được tái sử dụng, cùng với mô hình quyền Bảo vệ Mạng Cục bộ sắp tới, cho phép người dùng kiểm soát ứng dụng nào có thể truy cập thiết bị trên cùng mạng Wi-Fi.

Google đặt Intrusion Logging trong Chế độ Bảo vệ Nâng cao, vốn được xây dựng để chống lại phần mềm gián điệp của chính phủ và các thiết bị pháp y của cảnh sát. Cách tiếp cận này khác với chiến lược của Apple: Apple cung cấp Lockdown Mode, một cài đặt an ninh giới hạn một số chức năng của điện thoại để giảm mức độ phơi nhiễm trước các cuộc tấn công. Trong khi Lockdown Mode hướng tới thu hẹp bề mặt tấn công, Intrusion Logging bổ sung các bản ghi mã hóa chi tiết cho công tác pháp y sau sự cố — một năng lực mà các nhà nghiên cứu Android trước đây gặp khó khăn trong việc thu thập một cách nhất quán.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận