Googleは火曜日、スパイウェア企業による高度な攻撃など複雑な攻撃からの侵入に関する専用フォレンジックログ機能をAndroidフォン向けにリリースしました。これはAmnesty Internationalのデザインパートナーが重要な初の試みとして称賛しています。
テック大手は昨年からIntrusion Logging(侵入ログ)という新機能の開発を進めており、今回展開を開始しました。
「新しい侵入ログ機能は、Androidデバイスへの複雑な攻撃調査を行うデジタルフォレンジック研究者にとって大きな支援になると約束している」とAmnesty Internationalは火曜日の技術説明会で述べました。「大手デバイスベンダーが高度なデジタル脅威をフォレンジック的に検出および対応する能力を強化する目的で特別に開発された機能をリリースするのは初めてです。」
これまで、独立した調査者はフォレンジック調査を想定していなかった記録や短期間のログファイルに依存しており、Amnesty Internationalはこうしたフォレンジック調査への監視グループの認識が高まっていると述べています。AndroidアドバンスプロテクションモードのIntrusion Logging機能は、フォレンジック目的で可能な侵入を追跡するために特別に設計されています。デバイスのロック解除、物理的アクセス、スパイウェアのインストール・削除などのセキュリティインシデントの記録を保持します。
GoogleのAndroid向け年次セキュリティ・プライバシーアップデートは、Amnesty International、Reporters Without Bordersおよび他者との本機能開発について言及しています。また、銀行詐欺電話への新たな保護、Androidフォン上の不審な活動を検出するその他の機能、追加のプライバシー保護措置などを強調しています。
同社は昨年の発表以来、この機能に取り組んできました。
「Intrusion Loggingは、疑わしき侵害の際のデバイス調査を可能にするため、永続的かつプライバシーを保護するフォレンジックログを実現する」とAndroidセキュリティ・プライバシー部門長のEugene Lidermanは述べました。
Intrusion Loggingは、AppleのLockdown ModeおよびMemory Integrity Enforcement、WhatsAppのStrict Account Settingsなど、商用スパイウェアのような複雑な攻撃に対抗するためのテック企業からの増加する機能リストに加わります。
「Intrusion Loggingは防御者にとって有利なバランスへの転換を支援し、市民社会調査員にジャーナリストと活動家が直面する最も高度な攻撃を検出・暴露するために必要な重要な証拠を提供することを約束している」とAmnesty International Security Lab長のDonncha Ó Cearbhaillは述べました。「Intrusion LoggingによってGoogleはデバイス上の高度な攻撃検出の課題に積極的に対処する最初の大手ベンダーになりました。研究者がより多くの同意されたフォレンジックデータを利用できるようにすることで、攻撃者の活動をより困難にし、市民社会がデバイスがスパイウェアおよびモバイルデータ抽出ツールによって違法に標的にされた場合に説明責任を求めるのを支援できます。」
ただし、この機能にはいくつかの制限があるとAmnesty Internationalは技術説明会で述べています。Android 16が必須で、現在のところPixelデバイスでのみ利用可能です。デバイスはGoogleアカウントにリンクされている必要があり、ログはブラウザナビゲーション履歴などの機密情報を含む可能性があるため、ログの安全な共有が重要です。
ログは攻撃者によって削除される可能性があるとÓ CearbhaillはCyberScoopに語りましたが、将来のバージョンではそれに対する保護を強化する計画があると理解していると述べました。多くの攻撃はログを削除するために必要なルートアクセスを持たない攻撃者がいるログで検出可能だと彼は述べました。
Intrusion Loggingを有効にするためには、ユーザーはAndroidアドバンスプロテクションモードを使用している必要があり、設定 > セキュリティとプライバシー > アドバンスプロテクション > Intrusion Loggingで機能を見つけることができます。セキュリティインシデントの可能性があると疑う場合、ユーザーはログをエクスポートしてフォレンジック分析官と共有する必要があります。
翻訳元: https://cyberscoop.com/google-android-intrusion-logging-amnesty-spyware-detection/
