Система теперь сама фиксирует взломы и не даёт стереть улики.
Смартфон журналиста (или политического деятеля, преподавателя, сотрудника правоохранительных органов, да кого угодно...) давно стал рабочим архивом: переписки с источниками, черновики расследований, фотографии документов, контакты и данные о перемещениях часто хранятся в одном устройстве. Поэтому атака на телефон угрожает не только владельцу, но и людям, которые передавали информацию на условиях конфиденциальности. Особенно опасны шпионские программы, созданные при поддержке государств или связанных с ними подрядчиков. Для взлома они часто используют уязвимости нулевого дня, о которых производитель ещё не знает.
После заражения шпионская программа может читать сообщения, получать доступ к файлам, отслеживать местоположение и в отдельных случаях включать микрофон или камеру. Пользователь при этом может не заметить ничего странного: сложные атаки специально рассчитаны на тихую работу без очевидных признаков взлома.
Google усилила защиту Android для людей, которым чаще других угрожают адресные цифровые атаки. В Android 16 появился Advanced Protection Mode, режим усиленной защиты для журналистов, активистов, правозащитников и других пользователей из группы риска. В мае 2026 года Google расширила этот режим функцией Intrusion Logging, которая помогает сохранить технические следы возможного взлома.
Advanced Protection Mode можно считать аналогом Lockdown Mode, который Apple добавила в iPhone в 2022 году. Обычные настройки безопасности Android оставляют пользователю больше свободы, но вместе с удобством сохраняют и лишние риски. Режим усиленной защиты действует жёстче: система блокирует опасные действия и не даёт случайно отключить важные защитные механизмы.
Не спрашивайте почему мы в MAX.
После включения Advanced Protection Mode Android запрещает установку приложений из неизвестных источников. Такой способ установки часто используют для распространения вредоносных программ: пользователь скачивает файл не из официального магазина, запускает установку вручную и сам открывает злоумышленникам вход на устройство. Режим также усиливает защиту от опасных сайтов и небезопасных сетевых подключений, а ещё отключает устаревшие стандарты мобильной связи, которые могут создавать дополнительные риски.
Главное дополнение майского обновления — Intrusion Logging. Android начинает сохранять события, связанные с безопасностью, в зашифрованном виде на отдельных защищённых серверах. Такие события обычно называют журналами или логами: система фиксирует важные технические действия, которые потом помогают понять, происходило ли на устройстве что-то подозрительное. Ключ шифрования остаётся только на смартфоне пользователя. Поэтому Google, операторы связи, государственные структуры и посторонние лица не могут прочитать содержимое журналов. Если владелец устройства заподозрит атаку, он сможет скачать данные, расшифровать их на своём устройстве и передать специалистам по цифровой криминалистике.
Для расследования заражений такая схема особенно полезна. Эксперты могут искать в журналах признаки атаки: необычные системные события, попытки использовать уязвимость, подозрительные подключения или другие следы вмешательства. Раньше сложные шпионские программы часто мешали анализу: после проникновения на устройство вредоносное ПО могло удалить или изменить локальные данные, чтобы скрыть следы.
Intrusion Logging снижает этот риск. Android отправляет журналы на удалённый защищённый сервер в зашифрованном виде, поэтому программа на заражённом смартфоне не должна получить доступ к данным, удалить записи или подменить их. Сохранённые логи могут помочь подтвердить факт цифровой атаки, поддержать пострадавшего и использовать материалы в публичном или юридическом разбирательстве.
Включить Advanced Protection Mode можно в настройках Android. Нужно открыть «Безопасность и конфиденциальность», перейти в «Дополнительные параметры» и выбрать «Расширенную защиту». Внутри режима стоит активировать защиту устройства, а также защиту аккаунта Google. После этого система предложит перезагрузить смартфон.
Intrusion Logging включается отдельно в разделе «Расширенная защита». После активации нужно перезагрузить устройство. С этого момента Android начнёт сохранять расширенные журналы безопасности, которые могут пригодиться при проверке смартфона на следы шпионской атаки.