- 26,738
- 46
- 8 Ноя 2022
Система теперь сама фиксирует взломы и не даёт стереть улики.
Смартфон журналиста (или политического деятеля, преподавателя, сотрудника правоохранительных органов, да кого угодно...) давно стал рабочим архивом: переписки с источниками, черновики расследований, фотографии документов, контакты и данные о перемещениях часто хранятся в одном устройстве. Поэтому атака на телефон угрожает не только владельцу, но и людям, которые передавали информацию на условиях конфиденциальности. Особенно опасны шпионские программы , созданные при поддержке государств или связанных с ними подрядчиков. Для взлома они часто используют уязвимости нулевого дня , о которых производитель ещё не знает.
После заражения шпионская программа может читать сообщения, получать доступ к файлам, отслеживать местоположение и в отдельных случаях включать микрофон или камеру. Пользователь при этом может не заметить ничего странного: сложные атаки специально рассчитаны на тихую работу без очевидных признаков взлома.
Google усилила защиту Android для людей, которым чаще других угрожают адресные цифровые атаки. В Android 16 появился Advanced Protection Mode , режим усиленной защиты для журналистов, активистов, правозащитников и других пользователей из группы риска. В мае 2026 года Google расширила этот режим функцией Intrusion Logging, которая помогает сохранить технические следы возможного взлома.
Advanced Protection Mode можно считать аналогом Lockdown Mode , который Apple добавила в iPhone в 2022 году. Обычные настройки безопасности Android оставляют пользователю больше свободы, но вместе с удобством сохраняют и лишние риски. Режим усиленной защиты действует жёстче: система блокирует опасные действия и не даёт случайно отключить важные защитные механизмы.
После включения Advanced Protection Mode Android запрещает установку приложений из неизвестных источников. Такой способ установки часто используют для распространения вредоносных программ: пользователь скачивает файл не из официального магазина, запускает установку вручную и сам открывает злоумышленникам вход на устройство. Режим также усиливает защиту от опасных сайтов и небезопасных сетевых подключений, а ещё отключает устаревшие стандарты мобильной связи, которые могут создавать дополнительные риски.
Для журналистов важна именно эта логика: безопасность получает приоритет над удобством. В обычной ситуации ограничения могут раздражать, но при работе с расследованиями, закрытыми источниками или государственно чувствительными темами лишняя свобода на устройстве превращается в слабое место.
Главное дополнение майского обновления — Intrusion Logging. Android начинает сохранять события, связанные с безопасностью, в зашифрованном виде на отдельных защищённых серверах. Такие события обычно называют журналами или логами: система фиксирует важные технические действия, которые потом помогают понять, происходило ли на устройстве что-то подозрительное.
Ключ шифрования остаётся только на смартфоне пользователя. Поэтому Google, операторы связи, государственные структуры и посторонние лица не могут прочитать содержимое журналов. Если владелец устройства заподозрит атаку, он сможет скачать данные, расшифровать их на своём устройстве и передать специалистам по цифровой криминалистике.
Для расследования заражений такая схема особенно полезна. Эксперты могут искать в журналах признаки атаки : необычные системные события, попытки использовать уязвимость, подозрительные подключения или другие следы вмешательства. Раньше сложные шпионские программы часто мешали анализу: после проникновения на устройство вредоносное ПО могло удалить или изменить локальные данные, чтобы скрыть следы.
Intrusion Logging снижает этот риск. Android отправляет журналы на удалённый защищённый сервер в зашифрованном виде, поэтому программа на заражённом смартфоне не должна получить доступ к данным, удалить записи или подменить их. Для журналистов и правозащитников такой механизм важен не только ради технического анализа. Сохранённые логи могут помочь подтвердить факт цифровой атаки , поддержать пострадавшего и использовать материалы в публичном или юридическом разбирательстве.
Включить Advanced Protection Mode можно в настройках Android. Нужно открыть «Безопасность и конфиденциальность», перейти в «Дополнительные параметры» и выбрать «Расширенную защиту». Внутри режима стоит активировать защиту устройства, а также защиту аккаунта Google. После этого система предложит перезагрузить смартфон.
Intrusion Logging включается отдельно в разделе «Расширенная защита». После активации нужно перезагрузить устройство. С этого момента Android начнёт сохранять расширенные журналы безопасности, которые могут пригодиться при проверке смартфона на следы шпионской атаки.
Смартфон журналиста (или политического деятеля, преподавателя, сотрудника правоохранительных органов, да кого угодно...) давно стал рабочим архивом: переписки с источниками, черновики расследований, фотографии документов, контакты и данные о перемещениях часто хранятся в одном устройстве. Поэтому атака на телефон угрожает не только владельцу, но и людям, которые передавали информацию на условиях конфиденциальности. Особенно опасны шпионские программы , созданные при поддержке государств или связанных с ними подрядчиков. Для взлома они часто используют уязвимости нулевого дня , о которых производитель ещё не знает.
После заражения шпионская программа может читать сообщения, получать доступ к файлам, отслеживать местоположение и в отдельных случаях включать микрофон или камеру. Пользователь при этом может не заметить ничего странного: сложные атаки специально рассчитаны на тихую работу без очевидных признаков взлома.
Google усилила защиту Android для людей, которым чаще других угрожают адресные цифровые атаки. В Android 16 появился Advanced Protection Mode , режим усиленной защиты для журналистов, активистов, правозащитников и других пользователей из группы риска. В мае 2026 года Google расширила этот режим функцией Intrusion Logging, которая помогает сохранить технические следы возможного взлома.
Advanced Protection Mode можно считать аналогом Lockdown Mode , который Apple добавила в iPhone в 2022 году. Обычные настройки безопасности Android оставляют пользователю больше свободы, но вместе с удобством сохраняют и лишние риски. Режим усиленной защиты действует жёстче: система блокирует опасные действия и не даёт случайно отключить важные защитные механизмы.
После включения Advanced Protection Mode Android запрещает установку приложений из неизвестных источников. Такой способ установки часто используют для распространения вредоносных программ: пользователь скачивает файл не из официального магазина, запускает установку вручную и сам открывает злоумышленникам вход на устройство. Режим также усиливает защиту от опасных сайтов и небезопасных сетевых подключений, а ещё отключает устаревшие стандарты мобильной связи, которые могут создавать дополнительные риски.
Для журналистов важна именно эта логика: безопасность получает приоритет над удобством. В обычной ситуации ограничения могут раздражать, но при работе с расследованиями, закрытыми источниками или государственно чувствительными темами лишняя свобода на устройстве превращается в слабое место.
Главное дополнение майского обновления — Intrusion Logging. Android начинает сохранять события, связанные с безопасностью, в зашифрованном виде на отдельных защищённых серверах. Такие события обычно называют журналами или логами: система фиксирует важные технические действия, которые потом помогают понять, происходило ли на устройстве что-то подозрительное.
Ключ шифрования остаётся только на смартфоне пользователя. Поэтому Google, операторы связи, государственные структуры и посторонние лица не могут прочитать содержимое журналов. Если владелец устройства заподозрит атаку, он сможет скачать данные, расшифровать их на своём устройстве и передать специалистам по цифровой криминалистике.
Для расследования заражений такая схема особенно полезна. Эксперты могут искать в журналах признаки атаки : необычные системные события, попытки использовать уязвимость, подозрительные подключения или другие следы вмешательства. Раньше сложные шпионские программы часто мешали анализу: после проникновения на устройство вредоносное ПО могло удалить или изменить локальные данные, чтобы скрыть следы.
Intrusion Logging снижает этот риск. Android отправляет журналы на удалённый защищённый сервер в зашифрованном виде, поэтому программа на заражённом смартфоне не должна получить доступ к данным, удалить записи или подменить их. Для журналистов и правозащитников такой механизм важен не только ради технического анализа. Сохранённые логи могут помочь подтвердить факт цифровой атаки , поддержать пострадавшего и использовать материалы в публичном или юридическом разбирательстве.
Включить Advanced Protection Mode можно в настройках Android. Нужно открыть «Безопасность и конфиденциальность», перейти в «Дополнительные параметры» и выбрать «Расширенную защиту». Внутри режима стоит активировать защиту устройства, а также защиту аккаунта Google. После этого система предложит перезагрузить смартфон.
Intrusion Logging включается отдельно в разделе «Расширенная защита». После активации нужно перезагрузить устройство. С этого момента Android начнёт сохранять расширенные журналы безопасности, которые могут пригодиться при проверке смартфона на следы шпионской атаки.
- Источник новости
- www.securitylab.ru
