Google вводит в Android 16 новую функцию обнаружения проникновения (обнаружение проникновения). Несмотря на свое название, функция не будет обнаруживать проникновение злоумышленника в смартфон. Она будет записывать только все действия пользователя на смартфоне и отправлять этот файл в облако Google. Этот файл позволит пошагово отследить действия злоумышленника на устройстве, когда киберинцидент произойдет.
С выпуском Android 16 Google не просто переносит существующие инструменты безопасности на большее количество устройств, но и работает над внедрением нового набора функций с расширенным режимом защиты.
Новый пакет будет включать в себя несколько существующих мер безопасности, включая ограничения на загрузку из неизвестных источников, меры защиты от мошенничества с телефоном и сообщениями Google и спама, защиту от ошибок памяти и опасных приложений и многое другое.
Недавно обнаруженные строки кода предполагают, что в режиме защиты также будет реализована совершенно новая функция безопасности. Та, которая позволит создать цифровые журналы активности пользователя, если произошло кибервторжение.
В новой бета-версии сервисов Google Play (версия 25.18.31) объясняется, что журналы действий пользователя на смартфоне будут храниться на закрытом и зашифрованном диске Google. Эти журналы могут быть использованы для судебно-медицинской экспертизы в случаях подозрительной активности.
Android будет записывать следующие действия своего пользователя: события USB, информацию о сети, история посещенных страниц, установка программ, подключение по Bluetooth, информация об экране блокировки и Wi-Fi. Для расшифровки этих данных понадобится пароля учетной записи и экран блокировки устройства.