Новая функция Android 16: обнаружение вторжений для защиты данных

Google разрабатывает новую функцию обнаружения вторжений для операционной системы Android, которая может появиться в версии Android 16. Об этом свидетельствует анализ бета-версии приложения Google Play Services (версия 25.18.31), проведенный экспертами Android Authority. Данная функция направлена на усиление защиты устройств и данных пользователей, предоставляя возможность отслеживать подозрительную активность.

Что такое функция обнаружения вторжений?

Функция обнаружения вторжений в Android 16 будет вести зашифрованный журнал активности устройства и сети. В случае обнаружения подозрительных действий пользователи смогут проанализировать этот журнал для выявления потенциальных угроз. В лог будут включены данные о следующих действиях:

• Подключения USB;

• Установленные приложения;

• Bluetooth-соединения;

• Информация о блокировке экрана;

• Wi-Fi-соединения;

• История просмотров в браузере.

Журнал будет храниться в зашифрованном виде на Google Диске, доступ к нему возможен только через пароль учетной записи Google и аутентификацию устройства. Это обеспечивает конфиденциальность данных, включая чувствительную информацию, такую как история просмотров.

Особенности шифрования и доступа

Анализ кода Google Play Services выявил, что журнал активности будет защищен сквозным шифрованием (E2EE). Пользователь сможет расшифровать данные только с помощью пароля своей учетной записи Google и экранной блокировки устройства. Это гарантирует, что доступ к журналу будет исключительно у владельца устройства.

Кроме того, настройка функции обнаружения вторжений будет доступна только основному пользователю устройства. Об этом свидетельствует строка кода: «Только основной пользователь может изменить эту настройку».

Связь с режимом расширенной защиты

Функция обнаружения вторжений, вероятно, станет частью режима расширенной защиты (Advanced Protection Mode), который также разрабатывается для Android 16. Этот режим направлен на повышение безопасности устройств, особенно для пользователей, работающих с конфиденциальной информацией или опасающихся взлома.

Ранее упоминания данной функции уже появлялись в коде Android 16, что указывает на ее эксклюзивность для новой версии операционной системы. Это означает, что владельцы устройств с более старыми версиями Android, скорее всего, не получат доступ к этой функции.

Как была обнаружена функция?

Информация о функции обнаружения вторжений была получена в результате анализа APK-файла бета-версии Google Play Services. Такой анализ позволяет выявить код, связанный с будущими функциями, которые находятся в стадии разработки. Однако стоит отметить, что не все обнаруженные функции обязательно появятся в финальной версии продукта.

<string name="intrusiondetection_learn_more">Device protection helps keep your device and data safe, but there are some things to know about turning on the protections.</string>
<string name="intrusiondetection_main_user_warning">Only the primary user can change this setting</string>
<string name="intrusiondetection_readonly_pref_1_desc">Your activity logs will be stored in a private and encrypted Google Drive. This logs can be used for forensic analysis in cases of suspicious activity.</string>
<string name="intrusiondetection_readonly_pref_1_title">Intrusion detection</string>
<string name="intrusiondetection_readonly_pref_2_desc">You are agreeing to E2EE log collection, such events as USB events, network info such as browsing history, app installs, Bluetooth connections, lockscreen info, and wifi. Only you are able to decrypt this data with your account password and device lock screen.</string>
<string name="intrusiondetection_readonly_pref_2_title">Log collection</string>
<string name="intrusiondetection_resources_card_desc">This Google Account will be used to encrypt your logs. Be sure you are selecting the right account.</string>
<string name="intrusiondetection_resources_card_title">Google Account</string>
<string name="intrusiondetection_switch_title">Activate Intrusion Detection</string>
<string name="intrusiondetection_title">Setup Advanced Protection</string>

Ключевые строки кода, связанные с функцией, включают:

• Описание хранения логов в зашифрованном Google Диск;

• Упоминание сквозного шифрования для событий, таких как USB-подключения, сетевые данные, установки приложений и Wi-Fi;

• Настройка активации функции обнаружения вторжений;

• Указание на использование учетной записи Google для шифрования логов.

Для кого полезна новая функция?

Функция обнаружения вторжений может быть особенно полезна для пользователей, работающих в сферах с повышенными требованиями к безопасности, а также для тех, кто обеспокоен возможными кибератаками. Зашифрованный журнал активности упростит анализ подозрительных действий и поможет оперативно реагировать на потенциальные угрозы.