谷歌为揭露看不见的攻击而准备了“入侵日志”

据外媒报道，谷歌正在为Android开发一项名为Intrusion Logging的新安全功能，这一举措暗中回应了长期以来对Android操作系统与iOS相比缺乏安全透明度的批评。该功能旨在记录设备上的重要活动，端到端加密，然后将其存储在云中，以便在发生安全事件时进行分析。

侵入日志最初是在Android 16之前引入的，但到目前为止，它还没有正式发布。通过谷歌Play Services反向工程过程泄露的最新信息，更清楚地概述了该功能如何工作以及它将收集的数据范围。

根据AndroidAuthority的报告，入侵日志将详细记录设备活动，包括设备连接，应用程序安装，屏幕打开时间，以及少量浏览数据。所有日志都经过加密，只有设备所有者或获得授权的受信任方才能访问。 “这些日志的目的是在用户想要查看系统可能受到损害时提供明确的事件跟踪，”AndroidAuthority在其报告中写道。

该功能将位于高级保护菜单中，用户将在设置设备保护时被要求激活它。绕过激活的选项仍然可用，这与谷歌的策略是一致的，即将完全控制权交给用户。设置页面还将显示有关收集的数据类型的详细说明，这是一种强调透明度的步骤。

与实时监控系统不同，入侵日志记录侧重于事后分析。这意味着，该功能不是为了直接阻止攻击，而是提供结构化的数字证据，当发生可疑事件时。谷歌似乎选择了问责制方法，而不是持续的监视，这是一个潜在的折中，可以使Android看起来更隐私友好。

为了限制长期存储的风险，上传到云的日志将在12个月后自动删除。如果用户想要进行自我分析或将其保存为存档，他们还可以选择在本地下载数据。

虽然技术细节开始显露出来，但谷歌尚未确定入侵日志何时向公众发布。该功能最初预计将在Android 16中推出，但最新的谣言称其可能出现在Android 16 QPR3中。在正式宣布之前，入侵日志仍然处于“很快但不知道什么时候”的区域，这是Android用户熟悉的灰色地带。

如果最终发布，此功能可以成为Android安全感知的重要转折点。不是通过轰炸性的声明，而是通过用户可以自己检查的取证证据。安全可能并不总是可见的，但谷歌似乎希望确保其痕迹不再完全不可见。