Google, Android için casus yazılımları tespit eden yeni güvenlik özelliğini duyurdu

Google, Android ekosisteminde casus yazılım saldırılarını mercek altına alan güvenlik araştırmacıları için devrim niteliğinde bir adım atıyor. Şirket, "İzinsiz Giriş Günlüğü" (Intrusion Logging) adını verdiği yeni bir özelliği kullanıma sunuyor. Geçtiğimiz yıl tanıtılan ve cihazları hacklenmeye karşı çok daha dirençli hale getirmeyi amaçlayan "Gelişmiş Koruma Modu"nun bir parçası olan bu özellik, özellikle devlet destekli casus yazılımlara ve adli bilişim araçlarına karşı savunmayı güçlendirmeyi hedefliyor.

Söz konusu teknoloji, bir telefonun hem adli bilişim araçlarıyla kilidinin açılması hem de ardından casus yazılım yüklenmesi gibi karmaşık saldırı senaryolarını tespit etmek üzere tasarlandı. Sırbistan'da belgelenen ve Cellebrite gibi araçların kullanıldığı vakalar, bu tür saldırıların ne kadar sinsi olabileceğini kanıtlıyor. Android, bu yeni özelliğiyle bir telefon üreticisinin casus yazılım saldırılarını incelemeye yardımcı olmak için özel bir araç geliştirdiği ilk vaka olarak kayıtlara geçiyor.

İzinsiz Giriş Günlüğü, yazılımda bir anormallik yaşandığında hata kayıtlarını tutarak ve dijital kanıt toplayarak saldırı şüphesi durumunda araştırmacılara görünürlük sağlıyor. Özelliğin geliştirilmesinde Google ile iş birliği yapan Uluslararası Af Örgütü, bu gelişmeyi "Android cihazlarda mevcut olan adli verilerin niteliği ve niceliği açısından temel bir değişim" olarak nitelendirdi.

Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, geçmişte kullanılan günlüklerin saldırı tespiti için tasarlanmadığını ve bu nedenle verilerin hızla üzerine yazılarak kanıtların silindiğini belirtti. Ó Cearbhaill, daha önce Android'in teknik kısıtlamaları nedeniyle sistem dosyalarını derinlemesine analiz etmenin iOS'e kıyasla oldukça zor olduğunu, ancak bu yeni günlüğün, bilinen saldırıları tespit etme noktasında önemli bir bariyeri ortadan kaldırdığını ifade etti.