Google og Amnesty International lancerer ny sikkerhedsfunktion mod avancerede trusler

Google og Amnesty International styrker mobil sikkerhed med ny funktion

Google har lanceret Intrusion Logging, en ny funktion til Android-telefoner, der giver detaljerede forensiske logs over avancerede angreb, herunder dem udført af spyware-sælgere. Funktionens udvikling er sket i samarbejde med Amnesty International, som kalder det et vigtigt skridt fremad for digital sikkerhed.

Funktionen er en del af Android Advanced Protection Mode og er designet til at registrere og dokumentere sikkerhedshændelser som enhedsoplåsning, fysisk adgang og installation eller fjernelse af spyware. Dette giver forskere og efterforskere mulighed for at analysere angreb mere effektivt.

Samarbejde med internationale organisationer

Google har arbejdet på Intrusion Logging siden sidste år og har involveret organisationer som Amnesty International, Reporters Without Borders og andre i udviklingen. Ifølge Amnesty International er dette den første gang, en stor enhedsproducent lancerer en funktion specifikt til at forbedre evnen til at opdage og reagere på avancerede digitale trusler.

"Intrusion Logging muliggør vedvarende og privatlivsbeskyttende forensiske logs, der gør det muligt at undersøge enheder i tilfælde af mistanke om kompromittering."

Beskyttelse mod avancerede trusler

Funktionen er en del af en række tiltag fra tech-virksomheder for at bekæmpe avancerede angreb, herunder kommerciel spyware. Andre eksempler inkluderer Apples Lockdown Mode og WhatsApps strenge kontosikkerhedsindstillinger.

Donncha Ó Cearbhaill, leder af Amnesty Internationals Security Lab, udtaler:

"Intrusion Logging lover at hjælpe med at vende balancen til forsvarernes fordel ved at give civilsamfundets forskere den nødvendige dokumentation til at opdage og afsløre nogle af de mest avancerede angreb rettet mod journalister og aktivister."

Han tilføjer, at Google dermed bliver den første store producent, der proaktivt tackler udfordringen med at opdage avancerede angreb på enheder. Ved at gøre forensiske data mere tilgængelige for forskere, kan det blive sværere for angribere at operere ustraffet.

Begrænsninger og fremtidige forbedringer

Selvom Intrusion Logging er et vigtigt skridt, har funktionen nogle begrænsninger. Den kræver Android 16 og er i øjeblikket kun tilgængelig på Pixel-enheder. Derudover skal telefonen være knyttet til en Google-konto, og logs kan indeholde følsomme oplysninger som browserhistorik. Sikker deling af disse logs er derfor afgørende.

Der er også risiko for, at angribere kan slette logs, men Amnesty International forventer, at beskyttelsen mod dette vil blive styrket i fremtidige versioner. Mange angreb vil dog stadig kunne spores i logsene, hvilket gør funktionen til et værdifuldt redskab for efterforskere.

Google fremhæver også andre nye sikkerheds- og privatlivsfunktioner i sin årlige opdatering, herunder bedre beskyttelse mod bankscams og øget detektion af mistænkelig aktivitet på Android-telefoner.