Google تزيد ميزة Intrusion Logging فـ Android للتحليل الجنائي ديال برمجيات التجسس (spyware) المتقدمة

خلاصة: Google قدمات ميزة Intrusion Logging، وهيا ميزة اختيارية للتحليل الجنائي داخل Advanced Protection Mode اللي كتسجل أنشطة الجهاز والشبكة باش تعاون فكشف هجمات الـ spyware المتقدمة. هاد الميزة تطورات بتعاون مع Amnesty International و Reporters Without Borders، وكتدير تشفير end-to-end للسجلات (logs)، وكتخزنها لمدة 12 شهر، وهادشي كيخلي الأشخاص اللي معرضين لخطر كبير يشاركو سجلات الأنشطة مع خبراء الأمن للتحليل. الميزة غادي توصل للأجهزة اللي خدامة بتحديث دجنبر ديال Android 16 والفوق.

شنو واقع

Google كشفات على ميزة Intrusion Logging كجزء من تحديث أمني أشمل لـ Android تعلن عليه فماي 2026. الميزة كتسد واحد الثغرة ديال الأمن التشغيلي (operational security) محددة: اللي هي كشف وتحليل هجمات الـ spyware المعقدة من بعد ما كيتشتبه فحدوث اختراق.

ميزة Intrusion Logging خدامة فداخل Advanced Protection Mode وكتسجل الأنشطة ديال الجهاز والشبكة بشكل يومي. الأنشطة اللي كتسجل كتشمل:

• بدء عمليات التطبيقات (app processes) وأنشطة أخرى ديالها
• تثبيت التطبيقات، تحديثها، وإزالتها
• اتصالات الشبكة (Wi-Fi، تغيرات حالة Bluetooth، استعلامات DNS، عناوين IP)
• نقل الملفات من وإلى الجهاز عن طريق USB
• التغييرات فشهادات النظام (system certificates)
• أحداث القفل والفتح ديال الجهاز

هاد السجلات كتشد حتى أحداث الشبكة من التصفح المتخفي (Incognito) فـ Chrome، بما فيها استعلامات DNS واتصالات الـ IP. هادشي كيوقع حيت التسجيل خدام فالمستوى ديال النظام (system level) وماكيفرقش بين أوضاع التصفح. لذلك، المستخدمين اللي كيشوفو السجلات المفكك تشفيرها يقدرو يعرفو المواقع اللي تخل ليها، ولكن ماشي صفحات معينة فداخل ديك المواقع.

حماية البيانات كتدار عن طريق تشفير end-to-end فالجهاز، ومفاتيح التشفير مؤمنة بكلمة المرور ديال الكونت Google و بيانات اعتماد (credentials) قفل الشاشة. السجلات المشفرة كتخزن فسيرفورات Google وكتبقى غير قابلة للوصول لأطراف ثالثة، بما فيها Google براسها والجهات الحكومية، على حساب بيانات منظمات Reporters Without Borders. هاد السجلات المشفرة كتبقى مخزنة لـ 12 شهر قبل ماتمسح أوتوماتيكيا.

واحد القيد مهم خاصنا نعرفوه: بمجرد ما كتفعل هاد الميزة، المستخدمين مايقدروش يمسحو السجلات قبل ما تسالي ديك 12 شهر، واخا يتسد الحساب ولا تعطل الميزة. ولكن، السجلات ممكن تتنزل offline للتحليل المستقل، ومن بعد كيتحمل المستخدم المسؤولية ديال الأمان ديالها.

الميزة كتستهدف الأشخاص اللي معرضين لمخاطر عالية، بحال الصحفيين والنشطاء والمدافعين عن حقوق الإنسان، اللي يقدرو يشكو فالتجسس المستهدف عليهم. المستخدمين يقدرو يشاركو سجلات الأنشطة مع خبراء أمن موثوقين عن طريق التنزيل ديالها من Settings > Security & privacy > Advanced Protection > Intrusion Logging > Access logs.

هاد الميزة غادي توصل للأجهزة اللي كتدعم تحديث دجنبر ديال Android 16 والنسخ اللي جديدة عليه.

علاش هادشي مهم

بالنسبة للمدافعين والمحللين الأمنيين فمنطقة MENA، ميزة Intrusion Logging كتحل واحد التحدي فالتحليل الجنائي: كشف هجمات عن طريق أدوات الـ spyware المتقدمة اللي كتخلي غير آثار قليلة فتخزين الجهاز. التحليل ما بعد الاختراق التقليدي غالبا كيفشل قدام برمجيات المراقبة المعقدة اللي مصممة باش تتخبى من طرق التحليل الجنائي المعتادة.

هاد الميزة مهمة بزاف للمؤسسات والأفراد اللي خدامين فبيئات التهديد فين يقدر يؤدي اختراق الهاتف المحمول لخطورة كبيرة. من خلال الحفاظ على قياسات مستوى النظام المشفرة (encrypted system-level telemetry)، هاد الأداة كتمكن من الكشف بأثر رجعي على:

• تنفيذ عمليات (processes) مشبوهة وتصرفات التطبيق الغريبة
• اتصالات شبكة غير عادية وأنشطة الـ DNS
• نقل ملفات غير مصرح به
• التلاعب بالشهادات اللي كتدل على اعتراض من نوع man-in-the-middle

بالنسبة لمحللي شبكات الـ SOC اللي كينصحو المستخدمين اللي عندهم مخاطر عالية، ميزة Intrusion Logging كتوفر مصدر بيانات مهيكل لـ threat hunting من بعد الاشتباه فشي اختراق. المدة ديال 12 شهر ديال الاحتفاظ بالسجلات كتعاون فجداول التحقيق اللي كتغطي فترات البقاء المعتادة ديال الـ spyware.

نموذج الخصوصية اللي كيعتمد التشفير من النوع end-to-end ومعاه مفاتيح مرتبطة بـ بيانات اعتماد الجهاز، كيعالج مسألة حساسة: أن جمع بيانات التحليل الجنائي براسو ماممكنش يولي أداة ديال التجسس. حيت لا مزود الخدمة ديال مول الجهاز ولا الأجهزة ديال إنفاذ القانون يقدرو يوصلو للسجلات بلا عوامل المصادقة (authentication) ديال صاحب الجهاز.

الأجهزة المعنية والـ CVEs

• تحديث دجنبر ديال Android 16 والنسخ الأحدث

ماكاينش حتى CVE تخصص فهاد الوقت ديال النشر.

شنو خاص يندار

• فعّلو Intrusion Logging من خلال Advanced Protection Mode إذا كنتو خدامين فمحيط فيه تهديدات عالية وكيكون فيه احتمال لاختراق الموبايل.
• نزلو السجلات دوريا بشكل offline وخزنوهم فمكان آمن منفصل على الجهاز، فحالة إذا كان التحليل الجنائي المستقل ضروري من بعد.
• شاركو السجلات سواء المشفرة أو المفكك تشفيرها مع أي باحث أمني موثوق أو فرق الاستجابة للحوادث إذا شكيتو بلي كاين اختراق.
• ردو البال بلي تفعيل Intrusion Logging كيسجل أنشطة التصفح فـ Chrome Incognito على مستوى الشبكة؛ السجلات منين كيفك التشفير ديالها غادي تبين المجالات (domains) اللي تزارت واخا تستعمل التصفح السري.
• خاصكم تعرفو بلي بمجرد تنزيل السجلات وفك التشفير ديالها، المستخدم كيبقى مسؤول على السرية ديالها؛ حيت فبعض السلطات القضائية، يمكن تكون بيانات التحقيق الجنائي المفكك التشفير ديالها خاضعة للإفشاء القانوني.

أسئلة مفتوحة

• المصدر ما حددش بالضبط رقم الإصدار ديال Android 16، ولا شكون هما العائلات ديال برمجيات الـ spyware ولا أي فاعل التهديد (threat actor) اللي خلاو هاد الميزة تتطور.
• التوفر الجغرافي ديال ميزة Intrusion Logging ما تذكرش؛ ونطاق النشر ديالها فمنطقة MENA والمناطق الأخرى مامعروفش.
• المصدر ما وصفش التطبيق التقني ديال التشفير end-to-end ولا الطرق ديال اشتقاق المفاتيح (key derivation).
• الآليات ديال الإشعارات فاش كتقرب المدة ديال 12 شهر تخلاص، مافيهاش تفاصيل.
• الجدول الزمني والنطاق ديال توسيع ميزة Intrusion Logging لنسخ Android اللي قبل من تحديث دجنبر 16 ما معطيناش.

المصدر

Android Adds Intrusion Logging for Sophisticated Spyware Forensics