أطلقت جوجل ميزة جديدة لهواتف أندرويد، تعرف باسم “تسجيل الاختراق” (Intrusion Logging)، والتي تهدف إلى توفير سجلات جنائية دقيقة حول الهجمات المتطورة، مثل تلك التي تنفذها جهات تجارية متخصصة في برامج التجسس. ويُعتبر هذا الإطلاق خطوة هامة في تعزيز الأمن الرقمي، حسبما رحب به شركاء التصميم في منظمة العفو الدولية.
بدأت شركة جوجل في تطوير هذه الميزة المتقدمة منذ العام الماضي، والآن بدأت عملية طرحها عالمياً. وتهدف الميزة إلى مساعدة الباحثين في مجال الأدلة الجنائية الرقمية عند إجراء تحقيقاتهم حول الهجمات المعقدة التي تستهدف أجهزة أندرويد.
تسجيل الاختراق: أداة جديدة لحماية مستخدمي أندرويد
وأوضحت منظمة العفو الدولية في بيان تقني أن ميزة “تسجيل الاختراق” الجديدة تعد مساعدة رئيسية للباحثين في الأدلة الجنائية الرقمية الذين يقومون بتحقيقاتهم حول الهجمات المعقدة على أجهزة أندرويد. وأشارت المنظمة إلى أن هذه هي المرة الأولى التي يطلق فيها بائع أجهزة رئيسي ميزة مصممة خصيصًا لتعزيز القدرة على الكشف والاستجابة الاستباقية للتهديدات الرقمية المتقدمة من الناحية الجنائية.
في السابق، كان المحققون المستقلون يعتمدون على سجلات مؤقتة وملفات سجلات قصيرة الأجل غير مخصصة للاستخدام الجنائي. ومع ذلك، فقد أصبحت مجموعات المراقبة تدرك بشكل متزايد هذه الجهود الجنائية. وتم تصميم “تسجيل الاختراق”، كجزء من وضع الحماية المتقدم (Advanced Protection Mode) في أندرويد، لتتبع الاختراقات المحتملة لأغراض جنائية، وتسجيل حوادث أمنية مثل فتح قفل الجهاز، الوصول المادي، وتثبيت أو إزالة برامج التجسس.
تضمن التقرير السنوي لجوجل حول الأمن والخصوصية لهواتف أندرويد، ذكر هذه الميزة وإبراز عملية تطويرها بالتعاون مع منظمات مثل العفو الدولية ومراسلون بلا حدود. كما يسلط التقرير الضوء على الحمايات الجديدة ضد مكالمات الاحتيال المصرفي، وميزات أخرى للكشف عن الأنشطة المشبوهة على هواتف أندرويد، بالإضافة إلى ضمانات إضافية للخصوصية.
آلية عمل الميزة وأهميتها
صرح يوجين ليدرمان، مدير قسم أمن وخصوصية أندرويد، بأن “تسجيل الاختراق” يسمح بتسجيلات جنائية مستمرة ومستقلة للخصوصية، مما يتيح التحقيق في الأجهزة في حال الاشتباه بحدوث اختراق. هذه الميزة تنضم إلى مجموعة متزايدة من الأدوات التي تطرحها شركات التكنولوجيا لمكافحة الهجمات المتطورة، مثل تلك التي تنفذها برامج التجسس التجارية، بما في ذلك وضع الحماية (Lockdown Mode) من آبل، وإعدادات الحساب الصارمة لـ واتساب.
قال دونشا أوسيربيل، رئيس مختبر الأمن في منظمة العفو الدولية: “وعد ‘تسجيل الاختراق’ بالمساعدة في تحويل الكفة لصالح المدافعين، وتزويد محققي المجتمع المدني بالأدلة الرئيسية اللازمة للكشف عن بعض الهجمات الأكثر تطوراً التي تواجه الصحفيين والناشطين. مع ‘تسجيل الاختراق’، تعد جوجل البائع الرئيسي الأول الذي يتصدى بشكل استباقي لتحدي اكتشاف الهجمات المتقدمة على الجهاز. من خلال توفير المزيد من بيانات الأدلة الجنائية التوافقية للباحثين، يمكننا جعل الحياة أصعب للمهاجمين ومساعدة المجتمع المدني في السعي للمساءلة عندما تستهدف أجهزتهم بشكل غير قانوني بواسطة برامج التجسس وأدوات استخراج البيانات من الأجهزة المحمولة.”
قيود وتحديات الميزة
ومع ذلك، أشارت منظمة العفو الدولية في تحليلها الفني إلى وجود بعض القيود على الميزة. فهي تتطلب نظام تشغيل أندرويد 16، ومتاحة حالياً فقط على أجهزة Pixel. كما يجب ربط الجهاز بحساب جوجل، وقد تحتوي السجلات على معلومات حساسة، مثل سجل تصفح الإنترنت، مما يجعل مشاركة السجلات بشكل آمن أمراً ضرورياً.
وأوضح أوسيربيل أن المهاجمين قد يتمكنون من حذف السجلات، لكنه أشار إلى وجود خطط لتعزيز الحمايات ضد ذلك في الإصدارات المستقبلية. وأضاف أن العديد من الهجمات ستكون قابلة للاكتشاف في السجلات حيث لن يمتلك المهاجمون بالضرورة صلاحيات الجذر (root access) اللازمة لمحاولة حذف السجلات.
لتفعيل ميزة “تسجيل الاختراق”، يجب على المستخدمين تفعيل وضع الحماية المتقدم (Advanced Protection Mode) في أندرويد، ويمكنهم العثور على الميزة في الإعدادات (Settings) > الأمان والخصوصية (Security & privacy) > الحماية المتقدمة (Advanced Protection) > تسجيل الاختراق (Intrusion Logging). وفي حالة اشتباه المستخدمين بوجود حادث أمني، سيحتاجون إلى تصدير السجلات ومشاركتها مع محلل جنائي.