TokyoBlackHatNews

infosecurity-magazine.com 5分で読了

Googleが高リスクユーザー向けAndroidスパイウェアフォレンジクスツールを公開

著者

Googleは、Androidデバイスへのスパイウェア攻撃の調査に役立つ新機能を展開しています。

Android Intrusion Loggingと呼ばれるこの新しいツールは、GoogleのAndroid Advanced Protection Mode(AAPM)の一部として5月12日にリリースされました

このモードはAppleのLockdown Modeに例えることができ、2025年にローンチされました。リスク下にあるユーザーのAndroidデバイスのセキュリティを向上させるために設計されたAAPMは、詐欺、不正行為、ターゲットを絞った攻撃からデバイス保護を強化するために設計された所定の機能のセットをパッケージ化しています。

AAPMの最新機能であるIntrusion Loggingは、Amnesty InternationalのSecurity LabおよびReporters Without BordersのDigital Security Labを含む市民社会組織とのパートナーシップでGoogleにより開発されました。

Intrusion Loggingを使用することで、高リスクのAndroidユーザーは、疑わしいアクティビティに気付いた場合、またはデバイスがマルウェアに感染していると思われる場合に、デバイスとネットワークのアクティビティをログに記録できます。

そうすることで、彼らは信頼できるセキュリティエキスパートがデバイスの動作(それで実行されるアプリケーションを含む)のフォレンジック調査を実行することを許可します。

  • セキュリティイベント(デバイスのロック解除、物理的アクセス、虐待的なインタラクションなど)
  • スパイウェアのインストールと削除
  • ドメインネームシステム(DNS)と接続イベント

デフォルトで1日に1回収集されるすべてのフォレンジックログは、ユーザーが生成したキーで暗号化されてからユーザーのGoogleアカウントに安全にアーカイブされます。ログは後でユーザーによってアクセスおよび復号化できますが、Googleまたはいかなる認可されていない第三者によってもできません。

フォレンジック分析が必要な場合、デバイスの所有者はデバイス自体からこれらのログをセキュアな方法でフォレンジック分析者と明示的に共有する必要があります。

Googleのハイエンドデバイスであるファーウェイでは、Intrusion Logging機能はメニューの以下の場所にあります:設定>セキュリティとプライバシー>詳細保護>デバイス保護。出典:Amnesty International

「Intrusion Loggingログはブラウザナビゲーション履歴などの機密情報を含む可能性があります。したがって、ログのセキュアな共有と情報に基づく同意はこれまで以上に重要です」とAmnesty Internationalは5月12日のレポートで警告しました。

Amnesty TechのセキュリティトップであるDonncha Ó Cearbhaill氏は、X上でIntrusion Loggingのリリースに対してGoogleを賞賛しました。彼はスパイウェアフォレンジック業務は「これまでセキュリティ分析用に設計されていない偶発的なログに依存しており、多くの場合部分的で短命である」と説明しました。

「今、私たちは高度なスパイウェア、エクスプロイト、認可されていない物理的アクセスを事実から何ヶ月後でも検出する可能性があります」と彼は付け加えました。

この機能は、Advanced Protectionモードが有効になっているAndroid 16以降のバージョンのPixelデバイスに対してオプトインです。Intrusion Loggingの利点を享受したいユーザーは、デバイスにリンクされたGoogleアカウントを持っている必要があります。

Googleは将来的にPixelデバイスを超えてIntrusion Loggingを展開する予定です。

Intrusion Loggingの導入と並行して、Amnesty InternationalはAndroid Quick Forensics(AndroidQF)のアップデートをリリースしています。

AndroidQFは、調査中に重要な証拠をすばやく抽出および分析するためのAndroidデバイス用の軽量のオープンソースフォレンジックツールであり、Mobile Verification Toolkit(MVT)は、Amnesty製のオープンソースツールキットで、AndroidおよびiOSデバイスの潜在的な侵害を特定するためにフォレンジック痕跡を収集するプロセスを簡素化および自動化します。

Android Advanced Protection Modeの最新アップデート

  • USB保護:現在Android 16以降を実行しているすべてのPixelデバイスで利用可能であるこの機能は、デバイス画面がロックされている間、新しいUSBデータ接続をブロックします
  • アクセシビリティサービスの制限:Android 17から、このモードはアクセシビリティツールとして明示的にラベル付けされていないすべてのアプリのアクセシビリティサービスアクセスを削除し、悪意のある悪用を防止します
  • デバイス間ロック解除の無効化:物理的セキュリティを向上させるために、別の近くの信頼できるデバイスを使用して1つのデバイスのロックを解除する機能が無効化されています
  • Chrome WebGPUサポート削除:ブラウザの攻撃面を削減するために、このモード内でChromeのWebGPUサポートが無効化されます
  • チャット通知詐欺検出:このモードは、詐欺的なメッセージを識別してブロックするのに役立つ、チャット通知専用の詐欺検出を統合します。

最後に、Advanced Protectionは今年後半にAndroid Enterprise経由でマネージドデバイスをサポートするように拡張されます。

画像クレジット:Thrive Studios ID / DIA TV / Shutterstock.com

翻訳元: https://www.infosecurity-magazine.com/news/google-launches-android-spyware/

ソース: infosecurity-magazine.com
#Advanced Protection Mode #Android #Google #Pixelデバイス #スパイウェア #セキュリティ #フォレンジック分析 #プライバシー保護 #マルウェア検出 #脅威検出

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新