استجابةً لتكثيف هجمات برامج التجسس على مستوى الدولة في السنوات الأخيرة، تعمل Google على تطوير ميزة اختيارية جديدة لنظام Android: تسجيل التطفل. هذه الميزة ليست مخصصة للمستخدمين العاديين، ولكنها تساعد الباحثين في مجال أمن الشبكات على التحقق مما إذا كان الجهاز قد أصيب ببرامج تجسس من خلال الفحص المتعمق لسجلات النظام.
يتم وضع تسجيل التطفل في وضع الحماية المتقدمة لنظام Android. يعد وضع الحماية المتقدمة لنظام Android ميزة اختيارية أطلقتها Google لمستخدمي Android. بعد قيام المستخدمين بتمكين هذه الميزة، سيتم تعطيل بعض خيارات النظام لتحسين الأمان. على سبيل المثال، بعد تمكين وضع الحماية المتقدمة، سيكون من الصعب جدًا الإصابة من خلال الثغرات الأمنية في نواة المتصفح.
يمكن لوضع الحماية المتقدمة أيضًا التعامل مع أجهزة الطب الشرعي التي تحاول استخراج المعلومات الأساسية من النظام. وفي هجوم سابق ببرامج تجسس على المستوى الوطني في صربيا، استخدمت السلطات الصربية أدوات الطب الشرعي التي طورتها شركة Cellebrite لفتح أجهزة Android، ثم قامت بتثبيت برامج تجسس واستمرت في مراقبة الهدف.
يمكن أن يوفر تسجيل التطفل للباحثين سجلات شاملة:
تعد وظيفة تسجيل التطفل في الأساس نوعًا جديدًا من السجلات تم تطويره بواسطة Google لنظام Android. يعد هذا النوع الجديد من السجلات أكثر شمولاً وتفصيلاً من السجل العادي لنظام Android. يتم استخدامه لتسجيل أحداث البرامج المختلفة وجمع الأدلة، وبالتالي مساعدة المستخدمين والباحثين في مجال أمن الشبكات على فهم خصوصيات وعموميات هجمات برامج التجسس المشتبه بها.
في الماضي، كان تحليل الطب الشرعي يعتمد بشكل أساسي على السجلات التي لم تكن مصممة لكشف عمليات الاختراق. مثل هذه السجلات ليست مفيدة جدًا للباحثين في مجال أمن الشبكات لأنه يتم الاحتفاظ بهذه السجلات لفترة قصيرة وغالبًا ما تتم الكتابة فوقها. يمكن أن يكون زمن استجابة برامج التجسس طويلاً جدًا، وإذا تمت الكتابة فوق السجلات، فلن يتمكن الباحثون من تتبع مصدر الهجوم.
الآن مع وظيفة تسجيل التطفل، عند تمكين هذه الوظيفة، سيقوم النظام بإنشاء السجلات وجمعها كل يوم. سيتم تشفير السجلات المجمعة باستخدام خوارزميات عالية القوة وتحميلها إلى حساب Google الخاص بالمستخدم. لذلك، حتى إذا تم مسح السجلات محليًا، فلا يزال بإمكان الباحثين الاستمرار في البحث عن السجلات عبر السحابة.
وتجدر الإشارة هنا إلى أن ميزة تسجيل التطفل تم تطويرها بالفعل في عام 2025، إلا أن جوجل تعمل الآن فقط على نشرها تدريجيًا. وذكرت جوجل في مدونتها أنه يتم طرح هذه الميزة على الأجهزة التي تعمل بتحديث Android 16 ديسمبر 2025 أو أعلى.
ما هي أحداث التتبع التي يوفرها تسجيل التطفل:
متى تم فتح قفل جهاز Android؟
عند تثبيت التطبيق أو تشغيله أو إلغاء تثبيته
ما هي مواقع الويب أو الخوادم التي يتصل بها جهاز Android؟
هل يستخدم شخص ما الجهاز المستهدف للاتصال بـ ADB (ستحتاج أدوات الطب الشرعي إلى الاتصال عبر ADB وقراءة البيانات)
هل حاول أي شخص حذف سجلات التتبع أعلاه (قد يشير هذا إلى أن شخصًا ما كان يحاول إخفاء دليل الهجوم)