Google en Amnesty International lanceren Intrusion Logging voor betere beveiliging Android

Google en Amnesty International introduceren Intrusion Logging voor Android

Google heeft een nieuwe forensische functie voor Android geïntroduceerd die onderzoekers helpt bij het detecteren van geavanceerde cyberaanvallen, waaronder die van spyware-leveranciers. De technologie, genaamd Intrusion Logging, maakt deel uit van het Android Advanced Protection Mode en is ontwikkeld in samenwerking met Amnesty International en andere organisaties zoals Reporters Without Borders.

Wat doet Intrusion Logging?

Intrusion Logging registreert cruciale beveiligingsincidenten op Android-apparaten, zoals:

• Ontgrendelingen van het apparaat
• Fysieke toegang tot het apparaat
• Installatie en verwijdering van spyware

Deze logs zijn specifiek ontworpen voor forensisch onderzoek en bieden een persistente en privacyvriendelijke manier om aanvallen te traceren. Volgens Eugene Liderman, directeur van Android Security and Privacy bij Google, stelt de functie onderzoekers in staat om apparaten te onderzoeken bij een vermoeden van compromittering.

Belang voor digitale mensenrechten

Amnesty International noemt de introductie van Intrusion Logging een historische stap in de strijd tegen geavanceerde digitale bedreigingen. Donncha Ó Cearbhaill, hoofd van het Amnesty International Security Lab, verklaart:

"Intrusion Logging helpt de balans te verschuiven in het voordeel van verdedigers. Het biedt burgermaatschappij-onderzoekers de cruciale bewijzen die nodig zijn om de meest geavanceerde aanvallen op journalisten en activisten te detecteren en bloot te leggen."

De functie maakt het voor aanvallers moeilijker om onopgemerkt te blijven en ondersteunt de strijd voor verantwoording wanneer apparaten illegaal worden getarget door spyware of tools voor mobiele datalekken.

Beperkingen en toekomstige verbeteringen

Hoewel Intrusion Logging een belangrijke vooruitgang is, kent de functie nog enkele beperkingen:

• Alleen beschikbaar op Android 16 en Pixel-apparaten.
• Het apparaat moet gekoppeld zijn aan een Google-account.
• De logs kunnen gevoelige informatie bevatten, zoals browsergeschiedenis, waardoor veilige delen essentieel is.
• Aanvallers kunnen logs momenteel nog verwijderen, maar er zijn plannen om deze kwetsbaarheid in toekomstige versies te verhelpen.

Breder beveiligingslandschap

Intrusion Logging sluit aan bij een groeiende reeks beveiligingsfuncties van techbedrijven om geavanceerde aanvallen te bestrijden. Voorbeelden hiervan zijn:

• Apple’s Lockdown Mode en Memory Integrity Enforcement
• WhatsApp’s Strengere Accountinstellingen

Google benadrukt in zijn jaarlijkse beveiligings- en privacy-update voor Android dat de nieuwe functies, naast Intrusion Logging, ook bescherming bieden tegen:

• Oplichting via bankfraude
• Detectie van verdachte activiteiten
• Extra privacymaatregelen

Toekomst van digitale beveiliging

De samenwerking tussen Google en Amnesty International markeert een belangrijke stap in de strijd tegen commerciële spyware en andere geavanceerde bedreigingen. Door forensische data beschikbaar te stellen voor onderzoekers, wordt het voor aanvallers moeilijker om onopgemerkt te opereren. Dit draagt bij aan een veiligere digitale omgeving voor journalisten, activisten en andere kwetsbare groepen.