Android primește o „cutie neagră” împotriva spyware-ului: noua funcție Google care poate arăta dacă telefonul tău a fost compromis
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/iPhone-localizare-Romania-Android-copy-2.jpg)
Google introduce pe Android o funcție nouă de securitate, numită Intrusion Logging, gândită pentru cazurile în care un telefon ar putea fi ținta unor atacuri avansate cu spyware. Noua opțiune funcționează ca un fel de jurnal forensic al dispozitivului, adică păstrează date tehnice despre activitatea telefonului pentru ca experții în securitate să poată analiza ulterior dacă a existat o compromitere.
Funcția va fi disponibilă în cadrul Advanced Protection Mode, modul de protecție destinat în special persoanelor cu risc ridicat: jurnaliști, activiști, apărători ai drepturilor omului, politicieni, avocați sau alte persoane care pot fi vizate de instrumente sofisticate de supraveghere. Google spune că Intrusion Logging a fost dezvoltată în colaborare cu Amnesty International și Reporters Without Borders, două organizații care au documentat de-a lungul timpului abuzuri legate de spyware și supraveghere digitală.
Cum funcționează Intrusion Logging
Intrusion Logging înregistrează zilnic activități importante ale telefonului, inclusiv informații despre aplicații, conexiuni de rețea și modificări sensibile ale sistemului. Printre datele colectate se numără pornirea proceselor unor aplicații, instalările, actualizările și dezinstalările, conexiunile Wi-Fi și Bluetooth, interogările DNS, adresele IP, transferurile de fișiere prin USB, modificările certificatelor de sistem și momentele în care dispozitivul este blocat sau deblocat.
Scopul nu este monitorizarea obișnuită a utilizatorului, ci crearea unei arhive tehnice care poate deveni esențială după un atac. În multe cazuri, spyware-ul avansat este construit tocmai pentru a-și ascunde urmele și pentru a împiedica analiza ulterioară. Dacă jurnalul este păstrat în siguranță, în afara controlului malware-ului instalat pe dispozitiv, experții pot avea o șansă mai bună să înțeleagă ce s-a întâmplat.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d6a5b576506fa14602ed56ef2584f825-t.jpg)
Google spune că datele sunt criptate end-to-end de telefon și stocate pe serverele companiei. Cheile de criptare sunt protejate prin parola contului Google și datele de blocare ale ecranului, ceea ce înseamnă că jurnalele nu pot fi citite de terți, nici măcar de Google, ci doar de proprietarul dispozitivului.
Un detaliu important este că jurnalele sunt păstrate timp de 12 luni și apoi șterse automat. Odată activată funcția, utilizatorul nu poate șterge manual aceste date înainte de expirarea perioadei, chiar dacă dezactivează funcția sau închide contul. Poate însă să le descarce offline, dacă vrea să le păstreze mai mult sau să le ofere unor specialiști de încredere.
Avantajul pentru jurnaliști, activiști și persoane vizate
Pentru utilizatorii obișnuiți, Intrusion Logging ar putea părea o funcție excesivă. Pentru persoanele vizate de spyware avansat, însă, poate fi diferența dintre suspiciune și dovadă. Dacă un jurnalist sau un activist crede că telefonul i-a fost compromis, poate descărca aceste loguri și le poate trimite către experți în securitate pentru analiză.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/google-tantari-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/UE-Google-316x158.jpg)
Amnesty International susține că această funcție poate face viața mai dificilă atacatorilor, pentru că oferă cercetătorilor mai multe date forensice obținute cu acordul utilizatorului. În trecut, investigațiile privind spyware-ul mobil au fost complicate tocmai de lipsa unor urme clare, mai ales când atacurile erau dezvoltate de actori statali sau companii specializate în supraveghere.
Totuși, funcția vine și cu avertismente importante. Pentru că Intrusion Logging funcționează la nivel de sistem, ea poate înregistra evenimente de rețea generate inclusiv în timpul navigării în Chrome Incognito, cum ar fi interogări DNS și conexiuni IP. Asta nu arată neapărat paginile exacte accesate, dar poate indica site-urile vizitate. Odată ce jurnalele sunt descărcate și decriptate, responsabilitatea pentru protejarea lor revine utilizatorului.
Google avertizează și că, în anumite contexte juridice, utilizatorul ar putea fi obligat să ofere acces la datele decriptate sau la credențiale. Cu alte cuvinte, funcția este puternică, dar trebuie folosită conștient, mai ales de persoane aflate în medii politice sau legale sensibile.
Android primește mai multe scuturi de securitate
Intrusion Logging nu vine singură. Google a anunțat și alte funcții de securitate pentru Android, inclusiv protecție împotriva apelurilor bancare false. Telefonul va putea verifica, prin aplicația băncii, dacă un apel care pretinde că vine de la o instituție financiară este real. Dacă aplicația confirmă că banca nu încearcă să contacteze clientul, apelul poate fi închis automat.
Google extinde și Live Threat Detection, funcția care analizează comportamentul aplicațiilor pentru a detecta activități suspecte. Sistemul va putea semnala redirecționarea SMS-urilor, suprapunerile de ecran folosite de troieni bancari și alte comportamente asociate aplicațiilor malițioase.
Funcțiile antifurt primesc, la rândul lor, îmbunătățiri. Modul „Mark as lost” va putea bloca telefonul cu autentificare biometrică, va ascunde setările rapide și va împiedica noi conexiuni Wi-Fi sau Bluetooth. În plus, Android va limita numărul de încercări pentru ghicirea PIN-ului sau parolei și va mări timpul de așteptare între tentative eșuate.
Prin aceste schimbări, Google încearcă să transforme Android într-un sistem mai greu de păcălit, mai greu de compromis și mai util după un posibil atac. Pentru utilizatorii cu risc ridicat, Intrusion Logging poate deveni una dintre cele mai importante funcții introduse în ultimii ani: nu previne toate atacurile, dar poate ajuta la demonstrarea lor.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/e959287d84cf5d0f3c71b63fceb8379b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/15cc488f36cf90a3c0f3aef5853b90d5-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Vieux-Carre-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Intro-2-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)