اگر کسی قفل گوشیتان را باز و یک برنامه جاسوسی روی آن نصب کند، میتواند پیامها و اطلاعات شخصیتان را بدون اطلاع شما زیر نظر بگیرد. تا پیش از این، ردیابی چنین نفوذهایی در سیستمعامل اندروید کار بسیار سختی بود؛ چرا که فایلهای گزارش خطا (لاگها) به سرعت پاک یا جایگزین میشدند و هکرها میتوانستند به آسانی ردپای خود را از بین ببرند.
گوگل برای حل این مشکل قابلیتی به نام ثبت نفوذ (Intrusion Logging) را معرفی کرده است. این ویژگی بخشی از سیستم «حالت حفاظت پیشرفته» (Advanced Protection Mode) اندروید است که برای مقابله با حملات پیچیدهی جاسوسی و ابزارهای استخراج اطلاعات طراحی شده است.
راهنمای فعالسازی Advanced Protection در اندروید ۱۶ (امنیت حداکثری!)
این ابزار چطور از کاربر محافظت میکند؟
قابلیت ثبت نفوذ، مجموعهای از رویدادهای امنیتی گوشی را زیر نظر میگیرد. این سیستم روزی یکبار گزارشی از وقایع مهم میسازد و آن را به صورت ایمن در فضای ابری حساب گوگل کاربر ذخیره میکند. انتقال این گزارشها به فضای ابری مانع از آن میشود که جاسوسافزارها بتوانند پس از نفوذ، شواهد را از روی گوشی پاک کنند.
گزارشهای ثبتشده کاملاً رمزنگاری شدهاند؛ به این معنی که حتی خود شرکت گوگل هم نمیتواند آنها را بخواند و فقط شما تصمیم میگیرید که این اطلاعات را با چه کسی (مثلاً کسی که کارش امنیت است) به اشتراک بگذارید.
این سیستم اطلاعات بسیار مهمی را ثبت میکند، از جمله:
- چه زمانی قفل تلفن باز شده است؟
- چه برنامههایی نصب یا حذف شدهاند؟
- گوشی به چه وبسایتها و سرورهایی متصل شده است؟
- آیا کسی سعی کرده ابزارهای استخراج داده را به گوشی متصل کند؟
- آیا تلاشی برای پاک کردن این گزارشها صورت گرفته است؟
در دورانی که بدافزارها روزبهروز پیچیدهتر میشوند، داشتن چنین تاریخچهای به متخصصان کمک میکند بفهمند گوشی شما چه زمانی، چگونه و توسط چه ابزاری هدف قرار گرفته است.
باید توجه داشته باشید که این ابزار، تاریخچهی وبگردیهای شما را نیز ثبت میکند که ممکن است هنگام اشتراکگذاری گزارشها با متخصصان امنیتی، از نظر حفظ حریم خصوصی برایتان چالش درست کند.
در آخر: این قابلیت برای چه کسانی است و چه محدودیتهایی دارد؟
در حال حاضر این ویژگی برای همهی گوشیها فعال نیست. برای ثبت نفوذ فعلاً باید گوشیتان از سری «گوگل پیکسل» باشد، جدیدترین نسخهی سیستمعامل (آپدیت دسامبر اندروید ۱۶ یا جدیدتر) را نصب کنید و به حساب کاربری گوگل متصل باشید. انتظار میرود در آینده نزدیک، دسترسی افراد بیشتری به این قابلیت باز شود.
گوگل تاکید میکند که این قابلیتها در درجهی اول برای افرادی مانند روزنامهنگاران طراحی شده که با خطرات سایبری جدی روبهرو هستند و ممکن است هدف حملات هدفمند قرار بگیرند. اما در مجموع به هرکسی که اطلاعات حساس دارد، توصیه میشود حالت Advanced Protection اندروید را روشن نگه داشته باشند. این ویژگی مشابه «حالت قفلشدگی» (Lockdown Mode) در دستگاههای اپل است که تاکنون در دفع حملات پیچیدهی جاسوسافزارهایی مانند پگاسوس (Pegasus) بسیار موفق عمل کرده است.
