Giriş
Google, Android işletim sistemine yönelik yeni bir özellik olan Intrusion Logging‘i tanıttı. Bu özellik, gelişmiş casus yazılım saldırılarını daha iyi analiz etmek için adli kayıtlar saklamaya olanak tanıyor ve kullanıcı güvenliğini artırmayı hedefliyor.
Saldırı Nasıl Çalışıyor?
Intrusion Logging, Advanced Protection Mode kapsamında sunulmakta ve şüpheli bir durum söz konusu olduğunda cihazların incelenmesine olanak tanıyan kalıcı ve gizliliği koruyan adli kayıt tutma işlevi sunuyor. Google, bu özelliği geliştirmek için Amnesty International ve Reporters Without Borders ile iş birliği yaptı. Aşağıda, günlük kaydına alınan etkinlik türleri listelenmiştir:
- Uygulama etkinliği (örneğin, bir uygulama sürecinin ne zaman başladığı)
- Uygulama yüklemeleri, güncellemeleri ve kaldırmaları
- Wi-Fi, Bluetooth, DNS sorguları ve IP adresleri gibi ağ bağlantıları
- USB üzerinden cihaza dosya transferleri
- Sistem sertifikalarında yapılan değişiklikler
- Cihazın kilitlendiği veya kilidin açıldığı zamanlar
Etkilenen Sistemler
Google, günlük verilerinin cihazdan uçtan uca şifrelenmiş olarak saklandığını ve yalnızca cihaz sahibi tarafından erişilebileceğini ifade etti. Bu verilerin güvenliği, Google hesabının şifresi ve ekran kilidi ile korunuyor. Bu sayede kötü amaçlı yazılımlar bile bu kayıtlara erişemiyor, silip, değiştiremiyor.
Çözüm ve Korunma
Intrusion Logging özelliği, 12 aylık bir süre boyunca saklanıyor ve bu sürenin ardından otomatik olarak siliniyor. Kullanıcılar, kayıtları indirdikten sonra kendi güvenliklerinden sorumlu hale geliyorlar. Özelliği etkinleştiren kullanıcılar için bazı önemli noktalar:
– Kayıtlar, Chrome’un gizli tarayıcı modunda bile DNS sorguları ve IP bağlantıları gibi ağ olayı verilerini kaydediyor.
– Kayıtlar indirildiğinde, kötü niyetli birinin erişebileceği bilgiler ortaya çıkıyor.
Kullanıcılar, günlük kayıtlarına Ayarlar uygulaması üzerinden ulaşabilir; Güvenlik ve gizlilik kısmına giderek Advanced Protection altındaki Intrusion Logging bölümünden erişim sağlayabilirler. Bu özellik, Android 16 Aralık güncellemesi ve sonrasında olan tüm cihazlara hizmet vermektedir.
Sonuç
Kullanıcıların, Android cihazlarında bu özelliği etkinleştirerek potansiyel casus yazılım saldırılarına karşı daha sağlam bir koruma sağlamaları önerilmektedir. Ayrıca, cihazlarını güncel tutmaları ve gereksiz bağlantıları kapatmaları önemlidir. Unutulmamalıdır ki, şifrelenmiş günlük kayıtları kullanıcılara, yüksek risk altındaki bireylerin izlenmesine ve detaylı güvenlik analizine yardımcı olma imkanı sunmaktadır.
