Google og Amnesty International samarbeider for å stoppe spionvare

Google introduserer Intrusion Logging for Android

Google har lansert en ny sikkerhetsfunksjon for Android-telefoner som gir dedikerte logginger av avanserte angrep, som de fra spionvareleverandører. Funksjonen, kalt Intrusion Logging, er utviklet i samarbeid med Amnesty International og skal gjøre det vanskeligere for overvåkningsgrupper å skjule sine aktiviteter.

Første store leverandør med dedikert sikkerhetsfunksjon

Ifølge Amnesty International er dette den første gangen en stor enhetsleverandør lanserer en funksjon spesielt designet for å forbedre evnen til å oppdage og reagere på avanserte digitale trusler. Funksjonen er en del av Android Advanced Protection Mode og registrerer hendelser som enhetsopplåsing, fysisk tilgang og installasjon eller fjerning av spionvare.

Eugene Liderman, direktør for Android-sikkerhet og personvern hos Google, forklarer at Intrusion Logging gir varige og personvernvennlige logginger for å undersøke enheter ved mistanke om kompromittering.

Samarbeid med menneskerettighetsorganisasjoner

Google har utviklet funksjonen i samarbeid med Amnesty International, Reporters Without Borders og andre organisasjoner. Funksjonen er en del av Googles årlige oppdatering av sikkerhet og personvern for Android, som også inkluderer nye beskyttelser mot svindel via bank- og telefonsamtaler, samt andre tiltak for å oppdage mistenkelig aktivitet.

Styrker forsvaret for sivilsamfunnet

Donncha Ó Cearbhaill, leder for Amnesty Internationals sikkerhetslaboratorium, sier at Intrusion Logging kan bidra til å snu balansen i favør av forsvarere. Han mener funksjonen gir viktige bevis for å oppdage og avsløre avanserte angrep mot journalister og aktivister.

«Med Intrusion Logging tar Google første skritt for å løse utfordringen med å oppdage avanserte angrep på enheter. Ved å gjøre mer samtykkende forensiske data tilgjengelig for forskere, kan vi gjøre livet vanskeligere for angripere og hjelpe sivilsamfunnet med å holde overvåkere ansvarlige når deres enheter blir ulovlig målrettet.»

Begrensninger og fremtidige forbedringer

Funksjonen har imidlertid noen begrensninger. Den krever Android 16 og er foreløpig bare tilgjengelig på Pixel-enheter. Enheten må være knyttet til en Google-konto, og loggingene kan inneholde sensitiv informasjon som nettleserhistorikk. Sikker deling av loggingene er derfor avgjørende.

Amnesty International påpeker også at loggingene potensielt kan slettes av angripere, men at det er planer om å styrke beskyttelsene mot dette i fremtidige versjoner. Mange angrep vil imidlertid fortsatt kunne oppdages i loggingene.

Del av bredere sikkerhetstiltak

Intrusion Logging kommer i tillegg til andre sikkerhetstiltak fra store tech-selskaper, som Apples Lockdown Mode og WhatsApp sin strengere kontoinnstillinger. Disse tiltakene er designet for å bekjempe kommersiell spionvare og andre avanserte trusler.