原文:Google launches new Android security feature to help uncover spyware attacks
谷歌正在 Android 中推出一项新的选择加入功能,旨在帮助安全研究人员调查间谍软件攻击。
该功能称为“入侵日志”,是谷歌去年推出的 Android 高级保护模式的一部分,这是一种可选择的特殊安全模式,可启用某些功能,以使设备更难被黑客攻击。高级保护模式旨在对抗政府间谍软件攻击和试图从个人手机中提取数据的警方取证设备。
这两种类型的攻击也可以组合起来。在塞尔维亚至少有一个记录在案的案例中,当局使用 Cellebrite 制造的执法取证工具来解锁设备,然后安装间谍软件作为继续监视目标的进一步步骤。
入侵日志的推出是手机制造商首次推出旨在帮助安全研究人员调查间谍软件攻击的功能。为了实现这一目标,Android 的入侵日志创建了一种新型日志,它会在软件出现问题时记录错误并收集证据,以提供对可疑间谍软件攻击的可见性。
国际特赦组织与谷歌合作开发了这一功能,称入侵记录“是 Android 设备上可用取证数据数量和质量的根本性转变”。
“到目前为止,取证分析一直依赖于从未设计用于入侵检测的日志,”国际特赦组织在一篇详细解释入侵日志工作原理的博客文章中写道。这意味着早期的日志对研究人员来说没有多大用处,因为它们不会在设备上保留很长时间,并且经常被覆盖,从而有效地消除了潜在的攻击证据。
国际特赦组织安全实验室负责人 Donncha Ó Cearbhaill 告诉 TechCrunch,Android 的技术限制“使得深入分析系统日志和文件以寻找妥协迹象变得困难,这与 iOS 不同。”
“这些限制意味着我们无法可靠地检测已知的