گوگل در حال عرضه قابلیت جدیدی برای اندروید است که هدف آن کمک به پژوهشگران امنیتی برای بررسی حملات جاسوسافزاری است.
این قابلیت «Intrusion Logging» نام دارد و بخشی از حالت امنیتی Advanced Protection Mode محسوب میشود؛ قابلیتی اختیاری که گوگل سال گذشته معرفی کرد تا با فعالسازی برخی تنظیمات امنیتی، نفوذ به دستگاه را دشوارتر کند. این حالت امنیتی برای مقابله با جاسوسافزارهای دولتی و ابزارهای پلیسی استخراج اطلاعات از تلفن همراه طراحی شده است.
این دو نوع حمله گاهی بهصورت ترکیبی استفاده میشوند. برای مثال، در یک مورد ثبتشده در صربستان، مقامهای دولتی ابتدا با استفاده از ابزار جرمیابی دیجیتال شرکت Cellebrite قفل یک گوشی را باز کردند و سپس برای ادامه نظارت، روی دستگاه جاسوسافزار نصب کردند.
قابلیت Intrusion Logging نخستین باری است که یک تولیدکننده تلفن همراه ابزاری را با هدف کمک به تحقیقات درباره حملات جاسوسافزاری ارائه میکند. این سیستم نوع جدیدی از گزارشهای امنیتی ایجاد میکند که خطاها و نشانههای مشکوک را هنگام بروز مشکل در نرمافزار ثبت میکند تا امکان شناسایی و بررسی حملات احتمالی جاسوسافزاری فراهم شود.
