Android 16 получила встроенный «чёрный ящик» для расследования взломов

В обновлении безопасности Android 16 появляется функция, которая детально фиксирует действия злоумышленника при несанкционированном доступе к устройству. Инструмент под названием Intrusion Logging предназначен для последующего анализа компрометации смартфона или планшета.

Система стала доступна некоторым пользователям после выхода версии Android 16 QPR2. Активировать опцию можно в расширенных настройках защиты устройства и после включения операционная система начинает записывать ключевые события: подключения к устройствам, установку приложений, время разблокировки экрана, элементы истории браузера и другие действия, связанные с безопасностью.

Все собранные данные сохраняются в защищённом хранилище с использованием сквозного шифрования. Доступ к журналам имеет только владелец устройства или доверенная учётная запись Google, а логи автоматически удаляются через 12 месяцев, но пользователь может стереть их вручную в любой момент.

В случае подозрительной активности например, неожиданной установки приложений или признаков взлома, пользователь может изучить журнал событий самостоятельно или передать его специалисту по кибербезопасности для анализа. Функция представляет особый интерес для пользователей, которые могут стать целью целенаправленных атак: журналистов, активистов, разработчиков или сотрудников компаний с повышенными требованиями к защите данных.

Внедрение Intrusion Logging отражает сдвиг в подходе Google к безопасности мобильных платформ. Компания не только пытается предотвратить взлом, но и создаёт инструменты для документирования инцидентов, что может помочь в расследовании кибератак.