Android 16 получил встроенную систему журналирования действий хакеров при взломе устройств

Google начала внедрение нового уровня защиты для мобильных устройств — на платформе Android 16 появилась функция, позволяющая фиксировать каждое действие, совершённое на смартфоне в случае постороннего доступа. Новый инструмент под названием Intrusion Detection уже работает на некоторых моделях, включая планшеты OnePlus Pad 3 и смартфоны Pixel, как отмечают пользователи на Reddit. Об этом сообщает портал Android Authority.

Функция представляет собой встроенную систему журналирования, отслеживающую подозрительную активность. Её задача — помочь владельцу устройства восстановить картину произошедшего в случае взлома или доступа со стороны третьих лиц.

При включённой опции система автоматически сохраняет информацию о важных событиях, связанных с безопасностью — например, момент подключения устройства, установки приложений, разблокировки экрана и даже часть истории просмотра.

Все эти данные фиксируются и сохраняются в зашифрованном разделе памяти, к которому доступ имеет только владелец гаджета или доверенная учётная запись Google.

Опция Intrusion Detection размещена в расширенном разделе настроек безопасности. Пользователь может включить её вручную или отказаться от активации, если предпочитает не сохранять подобную информацию. При этом Google указывает, что журналы хранятся не более 12 месяцев, хотя удалить их можно и раньше — вручную, в любой момент.

Сама система не блокирует действия злоумышленников, но играет роль цифрового «чёрного ящика», фиксируя, что именно происходило с устройством в момент потенциального компрометирования. Такая информация может быть полезна при разборе инцидента как самому владельцу, так и специалистам по кибербезопасности. Речь идёт не только об установке сомнительных программ, но и об иных нетипичных для пользователя действиях, которые могут указывать на внешнее вмешательство.