Google은 안드로이드에서 법의학 조사를 위한 침입 기록 기능을 활성화했습니다. 시스템 보안 업데이트에 포함된 이 도구는 기기가 무단 액세스 시도나 정교한 스파이웨어 설치와 같은 악성 활동을 감지하고 문서화할 수 있도록 합니다. 기록은 의심스러운 이벤트에 대한 세부 데이터를 캡처하며, 타임스탬프와 침입 출처를 포함하여 사고 분석을 용이하게 합니다.
법의학 탐지 시스템 작동 방식 🕵️
이 기능은 커널 수준의 호출을 모니터링하고 프로세스 서명을 확인하여 이상 징후를 찾습니다. 의심스러운 프로세스가 민감한 데이터에 액세스하거나 권한을 상승시키려고 시도하면, 시스템은 타임스탬프, 바이너리 해시 및 소스 경로가 포함된 암호화된 기록을 생성합니다. 이러한 로그는 승인된 법의학 도구를 통해서만 액세스할 수 있어 스파이웨어 자체가 조작하는 것을 방지합니다. 정보는 보호된 파티션에 저장되어 분석가가 휘발성 메모리에 의존하지 않고 공격 순서를 재구성할 수 있습니다.
이제는 멀웨어도 사전 예약을 해야 할 판 😅
드디어 안드로이드가 집안을 정리하기로 결정했습니다. 이제 트로이 목마가 숨어들려면 디지털 지문, 도착 시간, 심지어 방문 목적까지 남겨야 합니다. 물론, 좋은 스파이처럼 서명을 위조하거나 전문가가 도착하기 전에 기록을 지우는 법을 배우겠죠. 하지만 적어도 사용자가 누가 여기서 염탐하고 있었는지 물으면, 휴대폰이 상세한 보고서로 답할 수 있습니다. 거의 주머니에 경비원을 두는 것과 같습니다.