GoogleはAndroidに、フォレンジック調査を目的とした侵入記録機能を有効化しました。このツールはシステムのセキュリティアップデートに含まれており、デバイスが不正アクセスの試みや、高度なスパイウェアのインストールなどの悪意ある活動を検出し、記録することを可能にします。記録は、タイムスタンプや侵入元を含む不審なイベントに関する詳細なデータを取得し、インシデント分析を容易にします。
フォレンジック検出システムの仕組み 🕵️
この機能はカーネルレベルの呼び出しを監視し、プロセスの署名を検証して異常を探します。不審なプロセスが機密データにアクセスしようとしたり、権限を昇格させようとしたりすると、システムはタイムスタンプ、バイナリのハッシュ、ソースパスを含む暗号化された記録を生成します。これらのログは、権限のあるフォレンジックツールからのみアクセス可能であり、スパイウェア自体による改ざんを防ぎます。情報は保護されたパーティションに保存され、アナリストが揮発性メモリに依存せずに攻撃のシーケンスを再構築できるようにします。
今やマルウェアも事前予約が必要に 😅
ついにAndroidが家の中を整理整頓することにしました。今では、トロイの木馬が忍び込もうとしても、デジタル指紋、到着時刻、さらには訪問理由まで残さなければなりません。もちろん、良きスパイのように、署名を偽造したり、鑑識が到着する前に記録を消去することを学ぶでしょう。しかし少なくとも、ユーザーが誰がここを覗いていたのか尋ねたとき、スマホは詳細なレポートで答えることができるでしょう。まるでポケットに警備員を入れているかのようです。