A Google Lança o Registo de Intrusões para Dispositivos Pixel Android

CryptoFrontier

2026-05-13 01:11:38

O Google está a implementar o Intrusion Logging (registo de intrusões), uma funcionalidade Android opt-in no Modo de Proteção Avançada que regista eventos de segurança para ajudar investigadores a analisar ataques de spyware e a realização de perícias forenses em telemóveis, de acordo com a TechCrunch. A funcionalidade está disponível em dispositivos com a atualização Android a 16 de dezembro e posteriores, embora, neste momento, exija o Modo de Proteção Avançada, uma conta Google com sessão iniciada e um dispositivo Google Pixel.

Como Funciona o Intrusion Logging

Os registos são criados diariamente e armazenados em formato encriptado na conta Google do utilizador. De acordo com o Google, a funcionalidade pode registar instalações de aplicações, ligações a sítios Web e a servidores, acesso via Android Debug Bridge, desbloqueios do telefone e tentativas de apagar registos. A Amnesty International ajudou a desenvolver a funcionalidade.

Abordar Lacunas na Forense Android

O Intrusion Logging foi desenvolvido para colmatar uma limitação significativa na investigação sobre segurança no Android. As limitações técnicas do Android têm historicamente dificultado a deteção fiável de ataques sofisticados de spyware em comparação com o iOS, o sistema operativo móvel da Apple. Antes desta funcionalidade, os investigadores dependiam de registos do sistema que não foram concebidos para deteção de intrusões, e esses registos eram muitas vezes sobrescritos, apagando sinais de um ataque.

O sistema foi concebido para registar ataques de spyware de nível governamental e ferramentas forenses da polícia, como a Cellebrite, uma empresa de forense digital cujo software pode ajudar as autoridades a desbloquear dispositivos e a extrair dados. Nenhum fabricante de telemóveis tinha anteriormente lançado uma funcionalidade criada especificamente para ajudar investigadores de segurança a analisar estes ataques-alvo de spyware.

Contexto Mais Alargado de Segurança no Android

O Intrusion Logging enquadra-se numa reformulação mais vasta da segurança no Android, que inclui uma Reproteção contra Reposição de Fábrica mais robusta, tornando os telemóveis roubados mais difíceis de reutilizar, além de um modelo de permissões de Proteção de Rede Local em preparação que permitiria às pessoas controlar quais aplicações conseguem aceder a dispositivos na mesma rede Wi-Fi.

O Google coloca o Intrusion Logging dentro do Modo de Proteção Avançada, que foi criado para contrariar spyware governamental e dispositivos forenses da polícia. Esta abordagem difere da da Apple: a Apple oferece o Modo de Bloqueio (Lockdown Mode), uma configuração de segurança que limita algumas funções do telefone para reduzir a exposição a ataques. Enquanto o Modo de Bloqueio visa reduzir a superfície de ataque, o Intrusion Logging acrescenta registos detalhados e encriptados para trabalhos forenses após um incidente — uma capacidade que os investigadores Android tinham dificuldades em obter de forma consistente.

Ver fonte

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.