Google a activé sur Android une fonction d'enregistrement des intrusions conçue pour la recherche forensique. Cet outil, inclus dans les mises à jour de sécurité du système, permet aux appareils de détecter et de documenter les tentatives d'accès non autorisé ou les activités malveillantes, comme l'installation de logiciels espions sophistiqués. Les journaux capturent des données détaillées sur les événements suspects, y compris les horodatages et les origines des intrusions, facilitant l'analyse des incidents.
Comment fonctionne le système de détection forensique 🕵️
La fonction surveille les appels au niveau du noyau et vérifie les signatures des processus à la recherche d'anomalies. Lorsqu'un processus suspect tente d'accéder à des données sensibles ou d'élever ses privilèges, le système génère un journal chiffré avec l'horodatage, le hachage du binaire et le chemin d'origine. Ces journaux ne sont accessibles qu'à l'aide d'outils forensiques autorisés, empêchant le logiciel espion lui-même de les manipuler. Les informations sont stockées dans une partition protégée, permettant aux analystes de reconstruire la séquence de l'attaque sans dépendre de la mémoire volatile.
Désormais, même les malwares devront prendre rendez-vous 😅
Enfin, Android a décidé de mettre de l'ordre dans la maison. Maintenant, si un cheval de Troie veut s'infiltrer, il devra laisser son empreinte numérique, son heure d'arrivée et même le motif de sa visite. Bien sûr, en bon espion, il apprendra sûrement à falsifier la signature ou à effacer le journal avant l'arrivée de l'expert. Mais au moins, lorsque l'utilisateur demandera qui a fouiné ici, le téléphone pourra répondre avec un rapport détaillé. C'est presque comme avoir un agent de sécurité dans la poche.