Google, Android cihazlarda casus yazılım saldırılarını araştırmaya yardımcı olacak yeni bir özellik kullanıma sunuyor. Android İzinsiz Giriş Kaydı (Android Intrusion Logging) adı verilen bu araç, 12 Mayıs'ta Google'ın Android Gelişmiş Koruma Modu (AAPM) kapsamında yayınlandı. Apple'ın Kilitli Modu'na benzetilebilecek bu mod, 2025'te kullanıma sunulmuştu. AAPM, risk altındaki kullanıcılar için Android cihazların güvenliğini artırmak amacıyla, dolandırıcılık, sahtekarlık ve hedefli saldırılara karşı cihaz korumasını güçlendirmek için önceden belirlenmiş bir dizi özelliği bir araya getiriyor.
AAPM'nin en yeni özelliği olan İzinsiz Giriş Kaydı, Google tarafından Amnesty International'ın Güvenlik Laboratuvarı ve Sınır Tanımayan Gazeteciler'in Dijital Güvenlik Laboratuvarı gibi sivil toplum kuruluşlarıyla işbirliği içinde geliştirildi. Bu araç sayesinde, yüksek riskli Android kullanıcıları, şüpheli bir etkinlik fark ettiklerinde veya cihazlarına kötü amaçlı yazılım bulaştığından şüphelendiklerinde cihaz ve ağ etkinliklerini kaydedebiliyor. Bu sayede, güvendikleri güvenlik uzmanlarının, cihazda çalışan uygulamalar da dahil olmak üzere cihazın davranışına ilişkin adli incelemeler yapmasına olanak tanıyor.
Kayıtlar, güvenlik olaylarını (cihazın kilidinin açılması, fiziksel erişim ve kötüye kullanım etkileşimleri gibi), casus yazılım yükleme ve kaldırma işlemlerini, alan adı sistemi (DNS) ve bağlantı olaylarını içeriyor. Varsayılan olarak günde bir kez toplanan tüm adli kayıtlar, kullanıcı tarafından oluşturulan bir anahtarla şifrelenmeden önce kullanıcının Google hesabında güvenli bir şekilde arşivleniyor. Kayıtlara daha sonra kullanıcı tarafından erişilebiliyor ve şifresi çözülebiliyor, ancak Google veya yetkisiz üçüncü taraflar tarafından erişilemiyor.
Önemli Gelişmeler
Adli analiz gerektiğinde, cihaz sahibi bu kayıtları doğrudan cihazından güvenli bir şekilde adli analist ile paylaşmak zorunda. Bu özellik, özellikle gazeteciler, aktivistler ve siyasi figürler gibi hedef alınma riski yüksek olan kullanıcılar için önemli bir güvenlik katmanı sunuyor. Google'ın bu hamlesi, mobil cihaz güvenliğinde adli bilişim araçlarının kullanıcı gizliliğini koruyarak nasıl entegre edilebileceğine dair önemli bir örnek teşkil ediyor.