Google, Android cihazlardaki casus yazılım saldırılarını araştırmaya yardımcı olacak yeni bir özelliği kullanıma sunuyor. Android Intrusion Logging adlı bu araç, 12 Mayıs'ta Google'ın Android Advanced Protection Mode (AAPM) kapsamında yayınlandı. Apple'ın Lockdown Mode'una benzetilebilecek bu mod, 2025 yılında piyasaya sürülmüştü ve yüksek risk altındaki kullanıcılar için Android cihazlarının güvenliğini artırmayı hedefliyor. AAPM, dolandırıcılık, sahtekarlık ve hedefli saldırılara karşı cihaz korumasını güçlendirmek için önceden belirlenmiş bir dizi özelliği bir araya getiriyor.
AAPM'nin en yeni özelliği olan Intrusion Logging, Google tarafından Amnesty International'ın Güvenlik Laboratuvarı ve Sınır Tanımayan Gazeteciler'in Dijital Güvenlik Laboratuvarı gibi sivil toplum kuruluşlarıyla işbirliği içinde geliştirildi. Bu özellik sayesinde yüksek riskli Android kullanıcıları, şüpheli aktivite fark ettiklerinde veya cihazlarına kötü amaçlı yazılım bulaştığından şüphelendiklerinde cihaz ve ağ aktivitelerini kaydedebilecek. Böylece güvenilir güvenlik uzmanlarının, cihazda çalışan uygulamalar da dahil olmak üzere cihazın davranışına ilişkin adli inceleme yapmasına olanak tanıyacaklar.
Bu kayıtlar, güvenlik olaylarını (cihaz kilidi açma, fiziksel erişim ve kötüye kullanım etkileşimleri gibi), casus yazılım yükleme ve kaldırma işlemlerini, alan adı sistemi (DNS) ve bağlantı olaylarını içeriyor. Varsayılan olarak günde bir kez toplanan tüm adli kayıtlar, kullanıcı tarafından oluşturulan bir anahtarla şifreleniyor ve ardından kullanıcının Google hesabında güvenli bir şekilde arşivleniyor. Kayıtlara daha sonra kullanıcı tarafından erişilebiliyor ve şifresi çözülebiliyor, ancak Google veya yetkisiz üçüncü taraflar bu işlemi gerçekleştiremiyor.
Sistem Güvenliği
Adli analiz gerektiğinde, cihaz sahibi bu kayıtları doğrudan cihazından güvenli bir şekilde adli analistle paylaşmak zorunda. Bu yaklaşım, kullanıcı verilerinin gizliliğini korurken, güvenlik uzmanlarının hedefli saldırıları daha etkili bir şekilde araştırmasına olanak tanıyor. Google'ın bu hamlesi, özellikle gazeteciler, aktivistler ve siyasi muhalifler gibi yüksek risk altındaki kullanıcılar için önemli bir güvenlik adımı olarak değerlendiriliyor.