Google lanzó el martes una función para teléfonos Android para registros forenses dedicados a intrusiones de ataques sofisticados como los de proveedores de software espía, en lo que los socios de diseño de Amnistía Internacional aclamaron como una importante novedad.

El gigante tecnológico ha estado mejorando la nueva función, Registro de intrusiones, desde el año pasadoy ahora ha comenzado a implementarlo.

«La nueva función de registro de intrusiones promete ser de gran ayuda para los investigadores forenses digitales que investigan ataques sofisticados a dispositivos Android», afirmó Amnistía Internacional en un comunicado el martes. sesión informativa técnica. «Esta es la primera vez que un importante proveedor de dispositivos lanza una función específicamente para mejorar la capacidad de detectar y responder de forma forense a amenazas digitales avanzadas».

Hasta la fecha, los investigadores independientes se han basado en registros y, a menudo, en archivos de registro de corta duración que no estaban destinados a uso forense, y Amnistía dijo que los grupos de vigilancia se han vuelto cada vez más conscientes de esos esfuerzos forenses. El registro de intrusiones, una característica del modo de protección avanzada de Android, está diseñado específicamente para realizar un seguimiento de posibles intrusiones con fines forenses. Mantiene registros de incidentes de seguridad como desbloqueo de dispositivos, acceso físico e instalación y eliminación de software espía.

de google actualización anual de seguridad y privacidad para teléfonos Android menciona la función y su desarrollo con Amnistía Internacional, Reporteros sin Fronteras y otros. También promociona nuevas protecciones contra llamadas fraudulentas bancarias, otras funciones para detectar actividad sospechosa en teléfonos Android, salvaguardias de privacidad adicionales y más.

La firma ha estado trabajando en la función desde que la anunció el año pasado.

«El registro de intrusiones permite un registro forense persistente y que preserva la privacidad para permitir la investigación de dispositivos en caso de sospecha de un compromiso», escribió Eugene Liderman, director de seguridad y privacidad de Android.

Intrusion Logging se une a una lista cada vez mayor de funciones de empresas de tecnología para combatir ataques sofisticados como los del software espía comercial, entre ellos el modo de bloqueo y la aplicación de integridad de la memoria de Apple y la configuración estricta de cuentas de WhatsApp.

El registro de intrusiones «promete ayudar a inclinar la balanza en beneficio de los defensores, proporcionando a los investigadores de la sociedad civil las pruebas clave necesarias para detectar y exponer algunos de los ataques más avanzados a los que se enfrentan periodistas y activistas», afirmó Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional. «Con el registro de intrusiones, Google es el primer proveedor importante que aborda de forma proactiva el desafío de detectar ataques avanzados en dispositivos. Al poner a disposición de los investigadores más datos forenses consensuados, podemos hacer la vida más fácil». difícil para los atacantes y ayuda a la sociedad civil a exigir responsabilidades cuando sus dispositivos son atacados ilegalmente por software espía y herramientas de extracción de datos móviles”.

Sin embargo, la función tiene algunas limitaciones, dijo Amnistía en su informe técnico. Requiere Android 16 y por ahora solo está disponible en dispositivos Pixel; el dispositivo debe estar vinculado a una cuenta de Google y los registros pueden incluir información confidencial, como el historial de navegación del navegador, por lo que es importante compartir los registros de forma segura.

Los atacantes también pueden eliminar los registros, Ó Cearbhaill dijo a CyberScoop, pero dijo que entiende que hay planes para fortalecer las protecciones contra esto en versiones futuras. Y muchos ataques serían detectables en los registros donde los atacantes no necesariamente tendrían el acceso raíz necesario para intentar eliminar los registros, dijo.

Para habilitar el Registro de intrusiones, los usuarios deben utilizar el Modo de protección avanzada de Android y pueden encontrar la función en Configuración > Seguridad y privacidad > Protección avanzada > Registro de intrusiones. Si los usuarios sospechan de algún tipo de incidente de seguridad, deberán exportar y compartir los registros con un analista forense.