5 月 14 日消息，在今天举办的 The Android Show 活动中，谷歌宣布针对政要、企业高管、记者等活动人士，在安卓 16 系统推出 Intrusion Logging 功能，帮助其检测设备是否被黑客入侵。

谷歌表示该功能采用隐私保护和防篡改机制，将设备日志安全备份到云端。该特性强调用户控制，确保只有设备所有者能查看相关信息。用户可通过这些日志进行取证分析，避免数据泄露带来的损失。

Intrusion Logging 功能收集并备份活动日志，备份过程采用端到端加密方式，存储在私人且加密的 Google Drive 中。

黑客无法篡改或访问日志，即使设备被入侵，用户也能安全提取这些日志，进行详细调查。该功能并非默认开启，而是针对特定用户群体的需求设计，确保不影响普通用户的隐私。

活动日志的内容丰富多样，包括 USB 连接事件、网络信息（如浏览历史）、应用安装记录、蓝牙连接、锁屏状态和 Wi-Fi 连接等。

这些数据帮助用户追踪潜在的入侵迹象。例如，如果出现异常 USB 连接或未知应用安装，用户可以通过日志快速识别问题。

谷歌利用新的 Intrusion Detection API 来收集这些事件。该 API 专注于设备事件的离线调查，不需要额外的设备管理软件，兼容 Google Play Services 等现有系统应用。