Intrusion Logging su Android: Google arma il telefono contro lo spyware, ma i log (anche Incognito) restano 12 mesi
Featured

Intrusion Logging su Android: Google arma il telefono contro lo spyware, ma i log (anche Incognito) restano 12 mesi

news Visite: 54

Google ha introdotto su Android una nuova funzione opzionale chiamata Intrusion Logging, pensata per migliorare la sicurezza mobile e rendere più semplice l’analisi forense in caso di attacchi spyware avanzati. La funzionalità è disponibile all’interno di Advanced Protection Mode e nasce per aiutare soprattutto utenti ad alto rischio (giornalisti, attivisti e figure esposte a sorveglianza mirata) che sospettano una compromissione del dispositivo.

Che cosa registra Intrusion Logging

Intrusion Logging registra in modo persistente una serie di eventi relativi al comportamento del telefono e della rete con cadenza giornaliera. Tra i dati raccolti rientrano:

  • Attività delle app: avvio dei processi, installazioni, aggiornamenti e disinstallazioni.
  • Eventi di rete: attivazione e disattivazione di Wi‑Fi e Bluetooth, richieste DNS e indirizzi IP.
  • Trasferimenti e sistema: trasferimenti di file via USB, modifiche ai certificati di sistema.
  • Uso del dispositivo: eventi di blocco e sblocco del dispositivo.

Questo insieme di log crea una traccia utile per ricostruire la catena di un attacco e individuare segnali tipici di spyware sofisticati, spesso difficili da rilevare con i soli controlli tradizionali.

Privacy e protezione dei dati

Un elemento centrale è la protezione della privacy. I log vengono cifrati end‑to‑end direttamente dal dispositivo e archiviati su server remoti, in modo che un eventuale malware presente sul telefono non possa accedervi, cancellarli o manipolarli. Le chiavi di cifratura sono legate alle credenziali dell’account e al blocco schermo, quindi nessun soggetto terzo può leggere i dati senza autorizzazione del proprietario.

Conservazione, cancellazione e implicazioni

I log restano conservati per 12 mesi e poi vengono eliminati automaticamente. Dopo l’attivazione non è possibile cancellarli prima della scadenza, anche disattivando la funzione. È possibile scaricare i log per conservarli offline più a lungo, ma una volta decifrati la responsabilità della loro protezione ricade sull’utente e, in certi contesti legali, potrebbe essere richiesto l’accesso ai dati o alle credenziali.

Va considerato anche che la registrazione avviene a livello di sistema e include eventi di rete generati durante la navigazione in Chrome in modalità in incognito (come DNS e connessioni IP), rendendo possibile dedurre i siti visitati da chi possiede i log decifrati.

Dove trovare i log e disponibilità

Per accedere ai log si passa da Impostazioni > Sicurezza e privacy > Advanced Protection > Intrusion Logging > Access logs. La distribuzione è prevista sui dispositivi con aggiornamento Android 16 di dicembre e successivi.

We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta