جوجل تكشف عن ميزة أمان جديدة في أندرويد لرصد هجمات برامج التجسس

في لحظة ما، قد يتحول الهاتف من أداة شخصية حميمية إلى شاهد صامت على اختراق لا نراه. الإشعارات اعتيادية، التطبيقات تعمل كالمعتاد، لكن في الخلفية قد يحدث ما لا يظهر على الشاشة. هنا تحديدًا يأتي إعلان جوجل عن ميزة “Intrusion Logging” ضمن وضع الحماية المتقدم في أندرويد، كخطوة تحاول نقل معركة مكافحة برامج التجسس من التخمين إلى الأدلة الرقمية الموثقة.

الميزة الجديدة تندرج تحت Advanced Protection Mode، وهو وضع اختياري أطلقته جوجل سابقًا لتعزيز أمان الأجهزة المعرضة لهجمات متقدمة، خصوصًا من برمجيات التجسس الحكومية وأدوات الفحص الجنائي الرقمي. الجديد هنا أن النظام بات يُنشئ نوعًا مختلفًا من السجلات الأمنية المصممة خصيصًا لرصد مؤشرات الاختراق، وليس مجرد تسجيل أخطاء تشغيلية عابرة.

بدل الاعتماد على سجلات تقليدية تُحذف سريعًا أو يُعاد الكتابة فوقها، تقوم Intrusion Logging بإنشاء سجل يومي مشفّر يُحفظ في حساب المستخدم السحابي. بهذه الطريقة يصبح حذف الأدلة أكثر صعوبة، حتى لو تمكنت برمجيات خبيثة من الوصول إلى الجهاز.

بحسب منظمة العفو الدولية التي شاركت في تطوير الميزة، فإن Intrusion Logging تمثل تغييرًا جذريًا في جودة البيانات الجنائية المتاحة على أجهزة أندرويد. تاريخيًا، كان تحليل الاختراقات على أندرويد أكثر تعقيدًا مقارنةً بـ iOS، بسبب محدودية الوصول إلى سجلات النظام ومدة الاحتفاظ بها.

الآن، يصبح بالإمكان تتبع أحداث حساسة مثل فتح قفل الهاتف، تثبيت التطبيقات أو حذفها، الاتصال بخوادم مشبوهة، أو حتى محاولة حذف السجلات نفسها. هذه التفاصيل الصغيرة قد تكون الخيط الذي يُثبت حدوث هجوم ببرنامج تجسس أو استخدام أداة جنائية مثل Cellebrite لفتح الجهاز واستخراج بياناته.

الميزة مصممة لتخزين بيانات حساسة مثل سجل الاتصال بالمواقع والخوادم، ما قد يثير ترددًا لدى بعض المستخدمين. جوجل تؤكد أن هذه السجلات مشفّرة بالكامل ولا يمكن حتى للشركة نفسها الاطلاع عليها، ولا يملك مفاتيح الوصول سوى المستخدم.

لكن يبقى القرار بيد المستخدم: هل يفضّل الاحتفاظ بسجل شامل قد يُنقذه في تحقيق رقمي، أم يختار تقليل أي أثر بيانات إضافي، حتى لو كان مشفّرًا؟

الميزة متاحة حاليًا لأجهزة Pixel التي تعمل بأحدث إصدار من أندرويد، وتتطلب تفعيل وضع الحماية المتقدم وربط الجهاز بحساب جوجل. هذا يعني أنها موجّهة لفئة محددة: صحفيون، مدافعون عن حقوق الإنسان، نشطاء، أو أي شخص يعتقد أنه عرضة لاستهداف متخصص.

من حيث الفلسفة، تُشبه Intrusion Logging وضع Lockdown Mode في أجهزة آبل، الذي أثبت فعاليته في منع عدد من محاولات الاختراق المتقدمة. لكن جوجل هنا لم تكتفِ بمنع الهجوم، بل أضافت طبقة توثيق قد تكون حاسمة في كشفه لاحقًا.

برمجيات التجسس لم تعد أدوات نادرة محصورة بين أجهزة المخابرات. السوق الرمادية لهذه البرمجيات توسعت، وأدوات التحليل الجنائي أصبحت أكثر انتشارًا لدى جهات إنفاذ القانون حول العالم. في حالات موثقة، تم فتح أجهزة باستخدام أدوات تحقيق رقمية ثم زرع برامج مراقبة لمتابعة الضحية لاحقًا.

في هذا السياق، لا تبدو Intrusion Logging مجرد ميزة تقنية، بل محاولة لإعادة التوازن بين المستخدم والجهات القادرة على اختراق أجهزته. خطوة تعترف بأن الاختراقات قد تحدث، وأن أفضل رد ليس فقط منعها، بل تمكين المستخدم من إثباتها.

مع كل تحديث أمني، يتغير تعريف الهاتف الذكي قليلاً: من جهاز شخصي إلى مساحة تحتاج إلى دفاعات متعددة الطبقات. Intrusion Logging لا تعد بعالم خالٍ من التجسس، لكنها تضيف عنصرًا كان مفقودًا طويلًا في أندرويد: القدرة على رؤية ما حدث بعد انتهاء الهجوم. وفي عالم الأمن السيبراني، أحيانًا يكون الوعي المتأخر بالأمر أقوى من الجهل الكامل به.