Google está implementando Intrusion Logging, una función opcional para Android en el Modo de Protección Avanzada que registra eventos de seguridad para ayudar a los investigadores a analizar ataques con spyware y ataques forenses en teléfonos, según TechCrunch. La función está disponible en dispositivos con la actualización del 16 de diciembre de Android y posteriores, aunque actualmente requiere Modo de Protección Avanzada, una cuenta de Google con sesión iniciada y un dispositivo Google Pixel.

Cómo funciona Intrusion Logging

Los registros se crean a diario y se almacenan en forma cifrada en la cuenta de Google del usuario. Según Google, la función puede registrar instalaciones de apps, conexiones de sitios web y servidores, acceso a Android Debug Bridge, desbloqueos del teléfono e intentos de eliminar registros. Amnesty International ayudó a desarrollar la función.

Cubrir brechas en la forense de Android

Intrusion Logging se construyó para abordar una limitación importante en la investigación de seguridad en Android. Las limitaciones técnicas de Android han dificultado históricamente detectar de forma fiable ataques de spyware sofisticados en comparación con iOS, el sistema operativo móvil de Apple. Antes de esta función, los investigadores dependían de registros del sistema que no estaban diseñados para la detección de intrusiones, y esos registros a menudo se sobrescribían, lo que borraba señales de un ataque.

El sistema está diseñado para registrar ataques de spyware de grado gubernamental y herramientas forenses policiales como Cellebrite, una empresa de forensia digital cuyo software puede ayudar a las fuerzas del orden a desbloquear dispositivos y extraer datos. Ningún fabricante de teléfonos había lanzado antes una función creada específicamente para ayudar a los investigadores de seguridad a analizar estos ataques específicos de spyware.

Contexto más amplio de seguridad en Android

Intrusion Logging encaja en una revisión más amplia de la seguridad de Android que incluye una Protección contra Restablecimiento de Fábrica más sólida, que hace que los teléfonos robados sean más difíciles de reutilizar, además de un modelo de permisos de Protección de Red Local que se lanzará próximamente y que permitiría a las personas controlar qué apps pueden acceder a dispositivos en la misma red Wi-Fi.

Google coloca Intrusion Logging dentro del Modo de Protección Avanzada, que se diseñó para contrarrestar el spyware gubernamental y dispositivos forenses policiales. Este enfoque difiere de la estrategia de Apple: Apple ofrece Lockdown Mode, una configuración de seguridad que limita algunas funciones del teléfono para reducir la exposición a ataques. Mientras que Lockdown Mode busca reducir la superficie de ataque, Intrusion Logging agrega registros cifrados detallados para el trabajo forense después de un incidente, una capacidad que los investigadores de Android habían tenido dificultades para reunir de manera consistente.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Comentar

0/400

Sin comentarios