Google为Android新增入侵日志记录可用于排查间谍软件攻击

2026年05月13日 12:47 次阅读稿源：蓝点网条评论 Google为Android新增入侵日志记录可用于排查间谍软件攻击

为应对近年来愈演愈烈的国家级间谍软件攻击，Google正在为Android系统开发新可选功能：入侵日志记录。该功能并非面向普通用户，而是帮助网络安全研究人员通过深度检查系统日志排查设备是否已经遭到间谍软件感染。

入侵日志记录被放在Android高级保护模式中，Android高级保护模式是Google为Android用户推出的可选功能，用户启用该功能后系统部分选项会被禁用从而提升安全性，例如启用高级保护模式后想要通过浏览器内核漏洞进行感染的难度就会显著增加。

高级保护模式还可以应对取证设备试图从系统里提取关键信息，此前在塞尔维亚的国家级间谍软件攻击案例中，塞尔维亚当局就使用 Cellebrite 开发的取证工具解锁Android设备，然后安装间谍软件后继续对目标进行持续监控。

入侵日志记录可以为研究人员提供全方位日志：

入侵日志记录功能本质上是Google为Android系统开发的新型日志，这种新型日志要比Android系统常规日志更加全面和细致，用于记录软件各类事件并收集证据，从而帮助用户和网络安全研究人员了解疑似间谍软件攻击的来龙去脉。

以前取证分析主要依赖于并非为了检测入侵而设计的日志，这种日志对网络安全研究人员来说用处不是很大，因为这类日志保存时间短且经常会被覆盖，而间谍软件潜伏时间可能会非常长，如果日志被覆盖则研究人员无法溯源攻击源头。

现在有了入侵日志记录功能后，当启用该功能，系统就会每天创建并收集日志，收集的日志会采用高强度算法进行加密后上传到用户的Google账户中，因此即便日志在本地被抹除，研究人员也依然可以通过云端继续查找日志。

说到这里还需要提下，其实入侵日志记录功能在 2025 年就已经开发，不过Google现在才开始逐渐部署，Google在博客中表示，该功能正在面向运行 Android 16 2025 年 12 月更新或更高版本的设备推出。

入侵日志记录提供哪些跟踪事件：

Android设备何时解锁过
应用程序何时安装、启动或卸载
Android设备连接过哪些网站或服务器
是否有人使用目标设备连接到 ADB (取证工具就需要通过 ADB 连接并读取数据)
是否有人尝试删除以上跟踪记录的日志 (这表明有人试图隐藏攻击证据)

对文章打分

Google为Android新增入侵日志记录可用于排查间谍软件攻击

1 (50%) 1 (50%)

[退出]

发布

显示更多评论

编辑精选

加载中...

Top 10

本周本月

1
Anthropic大肆购买古籍，扫描蒸馏后立即销毁？
阅读 (1210) 评论 (1)
2
人民网三问享界S9零重力座椅夹人事件
阅读 (989) 评论 (3)
3
曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包
阅读 (965) 评论 (3)
4刘强东深夜现身福州路边摊嗦螺蛳粉狂炫小龙虾
5Google首页极简设计真相：不是追求美学是创始人不会写HTML
610年后，小米手机再次沦为Others
7Google Chrome被曝静默向用户设备推送4GB本地AI模型
8火到欧美的韩国棒球女神是AI生成无数宅男梦碎
9大连惊现"全李"酒店曾是全季酒店
10本田飞度停网红夜市停车场未挪车车身堆满垃圾、车牌被掰断

1
苹果被曝下调 iPhone 18 规格以压缩成本
阅读 (2946) 评论 (0)
2
苹果宣布CEO交接蒂姆·库克发布致全球苹果用户公开信
阅读 (2173) 评论 (1)
3
第一批学AI的大学生，已经笑不出来了
阅读 (1799) 评论 (0)
4《永劫无间》女解说黑衣黑脸反讽舆论日本网友狂赞
5韩国Naver宣布全面弃用阿里Qwen编码器
6陈冠希撞脸赵本山网友感慨颜值断崖式下滑
7乒乓球机器人Ace在东京击败顶级选手创下体育机器人历史第一
8微软：多数 Windows 11 用户已无需第三方杀毒软件
9Anthropic大肆购买古籍，扫描蒸馏后立即销毁？
101.6MB的《老友记》表情包被用246173次吃掉377GB 干崩Linux系统

招聘

Google为Android新增入侵日志记录可用于排查间谍软件攻击

Google为Android新增入侵日志记录可用于排查间谍软件攻击

对文章打分

Google为Android新增入侵日志记录可用于排查间谍软件攻击

最新资讯

编辑精选

热门评论

相关文章

Android Auto 迎来十年来最大更新一套界面适配所有车载屏幕

Google在Android上全面强化Gemini AI 从自动操作到生成式桌面组件

Google上线“Create My Widget”功能用自然语言定制Android主屏组件

Android推新功能“暂停点” 助用户摆脱刷手机上瘾

Google Pixel 11 系列曝光 Tensor G6 芯片规格首次泄露

Top 10

Anthropic大肆购买古籍，扫描蒸馏后立即销毁？

人民网三问享界S9零重力座椅夹人事件

曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包

苹果被曝下调 iPhone 18 规格以压缩成本

苹果宣布CEO交接蒂姆·库克发布致全球苹果用户公开信

第一批学AI的大学生，已经笑不出来了

Google为Android新增入侵日志记录 可用于排查间谍软件攻击

Google为Android新增入侵日志记录 可用于排查间谍软件攻击

对文章打分

Google为Android新增入侵日志记录 可用于排查间谍软件攻击

最新资讯

编辑精选

热门评论

相关文章

Android Auto 迎来十年来最大更新 一套界面适配所有车载屏幕

Google在Android上全面强化Gemini AI 从自动操作到生成式桌面组件

Google上线“Create My Widget”功能 用自然语言定制Android主屏组件

Android推新功能“暂停点” 助用户摆脱刷手机上瘾

Google Pixel 11 系列曝光 Tensor G6 芯片规格首次泄露

Top 10

Anthropic大肆购买古籍，扫描蒸馏后立即销毁？

人民网三问享界S9零重力座椅夹人事件

曝华为“白嫖”开源团队技术方案 踢了对方转头低价找外包

苹果被曝下调 iPhone 18 规格以压缩成本

苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信

第一批学AI的大学生，已经笑不出来了

Google为Android新增入侵日志记录可用于排查间谍软件攻击

Google为Android新增入侵日志记录可用于排查间谍软件攻击

Google为Android新增入侵日志记录可用于排查间谍软件攻击

Android Auto 迎来十年来最大更新一套界面适配所有车载屏幕

Google上线“Create My Widget”功能用自然语言定制Android主屏组件

曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包

苹果宣布CEO交接蒂姆·库克发布致全球苹果用户公开信