Android security feature është një zhvillim i ri nga Google që ndihmon kërkuesit e sigurisë të hetojnë sulmet nga spyware. Përveç kësaj, Google po sjell këtë funksion të ri si pjesë të Advanced Protection Mode, që rrit mbrojtjen e pajisjes Android kundër këtyre sulmeve. Android security feature synon t’i bëjë pajisjet më të forta ndaj sulmeve nga spyware dhe mjetet forenzike të policisë.

Android security feature

Prandaj, ky funksion krijon log-e të reja që regjistrojnë gabimet dhe mbledhin të dhëna kur programi pëson diçka të pazakontë, duke ndihmuar të zbulojë sulme të mundshme nga spyware. Për më tepër, Amnesty International ka bashkëpunuar me Google për ta zhvilluar këtë teknologji. Amnesty International thotë se Android security feature është një ndryshim i madh në sasinë dhe cilësinë e të dhënave forenzike në pajisjet Android.

Megjithatë, më parë analizat mbështeteshin në log-e që nuk ishin krijuar për të zbuluar ndërhyrje. Si rrjedhojë, hulumtuesit e kishin të vështirë të gjenin prova sulmesh, sepse log-et fshiheshin ose mbishkruheshin shpejt. Gjithashtu, Donncha Ó Cearbhaill nga Amnesty tregon për burimi se kufizimet teknike në Android e bënin të vështirë hetimin e thellë të log-eve të sistemit në krahasim me iOS.

Përveç kësaj, njoftimi i Android security feature është momenti i parë që një prodhues telefoni ndërmerr hapa për të ndihmuar zbulimin e spyware. Prandaj, Google njoftoi funksionin një vit më parë, por tani po e sjell si pjesë të përditësimit të Android nga dhjetori 16 e më lart.

Megjithatë, Intrusion Logging, pjesa kryesore e këtij funksioni, regjistron çdo veprim të rëndësishëm për sigurinë. Për më tepër, log-et krijohen dhe ruhen çdo ditë të fshehura në llogarinë Google të përdoruesit. Prandaj, kjo ndihmon të ruhet prova edhe nëse spyware përpiqet t’i fshijë. Si rrjedhojë, vetëm përdoruesi mund t’i shikojë dhe ndajë log-et me hetuesit.

Për më tepër, Intrusion Logging ndjek evente si: kur pajisja është zhbllokuar, kur janë instaluar ose çinstaluar aplikacione, cilëve uebfaqe dhe servera është lidhur telefoni apo nëse dikush është lidhur me Android Debug Bridge, ku përfshihen dhe pajisje si Cellebrite. Gjithashtu, log-et tregojnë nëse ka pasur përpjekje për të fshirë këto të dhëna, gjë që tregon tentativë për të mbuluar gjurmët e një sulmi.

Përveç kësaj, në raste sulmesh me spyware, këto log-e u tregojnë hetuesve se kur dhe si autoritetet kanë hyrë apo zhbllokuar telefonin dhe kanë instaluar spyware. Gjithashtu, log-et mund të zbulojnë nëse pajisja është lidhur me një uebfaqe të rrezikshme ose serverë të krijuar për të tërhequr të dhëna nga telefoni.

Megjithatë, është e rëndësishme të theksohet se Intrusion Logging ka kufizime. Për më tepër, përdoruesi duhet të aktivizojë Advanced Protection Mode dhe të ketë versionin më të ri të Android në një pajisje Pixel me llogari Google. Prandaj, log-et ruajnë histori të lidhjeve dhe shfletimit, çka mund të jetë një shqetësim privatësie për disa përdorues.

Për më tepër, Google thotë se Advanced Protection Mode dhe Android security feature janë menduar për personat në rrezik të sulmeve nga spyware, si mbrojtës të të drejtave të njeriut, gazetarë dhe aktivistë. Përveç kësaj, ky funksion është i ngjashëm me Lockdown Mode në Apple, që gjithashtu mbron përdoruesit me risk të lartë. Si rrjedhojë, studimet tregojnë se asnjë përdorues me Lockdown Mode aktiv në Apple nuk është infektuar me spyware sipas TechCrunch.

Për më tepër, Amnesty ka botuar udhëzime të detajuara se si të shkarkohen log-et nëse përdoruesi dyshon se është sulmuar me spyware. Prandaj, njoftimet nga Apple, Google dhe Meta që paralajmërojnë përdoruesit kanë qenë thelbësore për të zbuluar raste abuzimi. Më shumë informacion mund të gjeni te burimi.

Tags: Android security feature, Android spyware detection, Advanced Protection Mode, Intrusion Logging Android, Android privacy tools, Google spyware protection, Android forensics, Android device security