JAKARTA - Google prépare une nouvelle fonction de sécurité appelée Intrusion Logging pour Android, une mesure qui répond implicitement à une critique ancienne concernant la faible transparence de la sécurité dans le système d’exploitation par rapport à iOS. Cette fonction est conçue pour enregistrer les activités importantes sur le périphérique, les chiffrer de bout en bout, puis les stocker dans le cloud afin qu’elles puissent être analysées en cas d’incident de sécurité.
Le journalisation des intrusions a été dévoilée pour la première fois avant Android 16, mais elle n’a toujours pas été révolúée officiellement. Les informations les plus récentes divulgúes par le processus d’ingénierie inverse de Google Play Services donnent une image plus claire de la fonctionnée et de la couverture des données que cette fonction collecte.
Selon un rapport d’AndroidAuthority, Intrusion Logging enregistre les activit́es du dévice détaillément, y compris les connexions de dévices, les installations d’applications, les temps d’ouverture de l’écran, jusqu’à une petite partie des données de navigation. Tous les logs sont encryptés et ne peuvent être accéssibles que par le proprietaire du dévice ou par des parties de confiance autorisées. « Ces logs sont créés pour fournir une trace d’événements clairs lorsque les utilisateurs veulent examiner la possibilité d’une compromission du système », a écrit AndroidAuthority dans son rapport.
Cette fonction sera placée dans le menu « Protection avancée », et les utilisateurs seront invités à l’activer lors du processus de configuration de la protection de l’appareil. L’option de contourner l’activation est toujours disponible, conformément à l’approche de Google qui donne le contrôle complet aux utilisateurs. La page de configuration affichera également une explication détaillée des types de données collectées, une mesure qui met l’accent sur la transparence.
Contrairement au système de surveillance en temps réel, le journalisation des intrusions se concentre sur l'analyse post-incident. Cela signifie que cette fonction n'est pas destinée à prévenir les attaques directement, mais à fournir une preuve numérique structurée lorsque quelque chose de suspect a déjà eu lieu. Google semble avoir choisi une approche d'obligation de rendre des comptes, plutôt que de surveillance constante, un compromis qui pourrait rendre Android plus respectueux de la vie privée.
Afin de limiter le risque de stockage à long terme, les journaux téléchargés sur le cloud sont automatiquement supprimés au bout de 12 mois. Les utilisateurs ont également la possibilité de télécharger ces données localement s’ils souhaitent effectuer une analyse autonome ou les conserver sous forme d’archive.
Bien que les details techniques commencent à être revélés, Google n’a pas donné de certitude sur la date de sortie du log de l’intrusion au public. Cette fonction devait initialement être dévoilée avec Android 16, mais les rumeurs les plus récentes indiquent qu’elle pourrait être dévoilée avec Android 16 QPR3. Jusqu’à ce qu’il y ait une annonce officielle, le log de l’intrusion est toujours dans la zone « pratiquement, mais quand », une zone grise assez familierée pour les utilisateurs d’Android.
Si elle est finalement lançeée, cette fonction pourrait devenir un tournant important dans la perception de la securité d’Android. Pas avec des affirmations bombesques, mais avec des preuves foréniques que les utilisateurs peuvent examiner eux-mêmes. La securité peut ne pas toujours sembler visible, mais Google semble vouloir s’assurer que ses traces ne soient plus totalement invisibles.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
