Teknologi
Google lanserer Intrusion Logging på Android: Slik sjekker du om telefonen din er overvåket
Google ruller ut en ny sikkerhetsfunksjon som kan avsløre kommersielle spionprogrammer som Pegasus.
Funksjonen heter Intrusion Logging og er en del av Android Advanced Protection Mode. Den ble tilgjengelig for Pixel-enheter 12. mai 2026 og retter seg mot journalister, aktivister og andre som er utsatt for målrettede digitale angrep.
Kort forklart lager Android en kryptert logg over mistenkelig aktivitet på telefonen, som senere kan analyseres av sikkerhetsforskere for å finne spor etter innbrudd. Google har utviklet verktøyet i samarbeid med Amnesty Internationals Security Lab.
Hva loggen faktisk registrerer
Intrusion Logging samler daglig inn hendelser som er relevante for å oppdage kompromittering. Det gjelder blant annet forsøk på å låse opp skjermen, installasjon og avinstallasjon av apper, oppslag av domenenavn og nettverkstilkoblinger knyttet til bestemte programmer. Også bruk av utviklerverktøyet Android Debug Bridge blir logget, ifølge Amnesty Internationals Security Lab.
Loggene krypteres ende-til-ende på selve enheten før de sendes til brukerens Google-konto i skyen. Krypteringsnøkkelen er knyttet til Google-passordet og skjermlåsen, slik at verken Google eller andre tredjeparter kan lese innholdet. Kun eieren av enheten kan låse opp loggen og velge å dele den med en etterforsker.
Formålet er å hindre at et spionprogram får slettet sine egne spor. Ved å lagre loggene kryptert i skyen kan bevisene på et innbrudd overleve selv om enheten manipuleres.
Rettet mot Pegasus og lignende spionvare
Kommersielle spionprogrammer som NSO Groups Pegasus har de siste årene blitt brukt mot journalister, opposisjonspolitikere og menneskerettighetsforkjempere i en rekke land. Slike verktøy er notorisk vanskelige å oppdage fordi de er designet for å slette spor av sin egen tilstedeværelse.
Donncha Ó Cearbhaill, leder av Security Lab hos Amnesty International, beskriver den nye funksjonen slik:
«Den lover å vippe balansen i favør av forsvarerne, og gi etterforskere i sivilsamfunnet nøkkelbeviset som trengs for å oppdage og avsløre noen av de mest avanserte angrepene mot journalister og aktivister.»
Amnesty har samtidig oppdatert sine egne verktøy Mobile Verification Toolkit og AndroidQF, slik at etterforskere kan hente ut og analysere loggene. En ny modul kalt check-advanced-logs er lagt til for å tolke dataene fra Intrusion Logging.
Slik aktiverer du funksjonen
Intrusion Logging er en opt-in-funksjon, altså noe brukeren aktivt må slå på. Ifølge Googles egen brukerstøtte gjøres det i denne rekkefølgen:
- Åpne Innstillinger på Android-telefonen.
- Gå til Sikkerhet og personvern, og velg Avansert beskyttelse.
- Slå på Enhetsbeskyttelse.
- Velg om Intrusion Logging skal aktiveres, og pek ut Google-kontoen der de krypterte loggene skal lagres.
- Trykk Slå på. Enheten kan kreve omstart før funksjonen trer i kraft.
En skjermlås må være aktivert på forhånd. Advanced Protection Mode aktiverer samtidig en rekke andre sikkerhetstiltak, blant annet USB-beskyttelse når skjermen er låst, blokkering av ukjente apper, automatisk omstart etter 72 timers inaktivitet og strengere kontroll av 2G-tilkoblinger.
Krever nyeste Android og Pixel
Foreløpig er funksjonen begrenset til Google Pixel-modeller som kjører desember-oppdateringen av Android 16 eller nyere. Google har varslet at støtte for andre produsenter vil komme, og at bedrifter kan aktivere Advanced Protection via policy for administrerte enheter senere i 2026, ifølge Googles offisielle oversikt over årets sikkerhetsnyheter.
En viktig begrensning er at loggene ikke kan hentes inn i ettertid. Funksjonen må være aktivert før et eventuelt angrep skjer, ellers finnes det ingen data å analysere. Amnesty påpeker også at loggene kan inneholde sensitive opplysninger som nettleserhistorikk, og at deling derfor må skje med samtykke og på en trygg måte.
For en vanlig bruker uten særskilt trusselbilde er funksjonen antakelig mer inngripende enn nødvendig. Men for journalister, politisk aktive og andre som har grunn til å frykte at telefonen kan bli et mål for statlige eller kommersielle spionprogrammer, gir Intrusion Logging et konkret verktøy som ikke har eksistert tidligere.

