Chi tiết những cải tiến về bảo mật của Android P

Google đã ra mắt Android P, bản Preview đã được phát hành với nhiều tính năng thú vị như hỗ trợ tai thỏ tốt hơn, chụp ảnh HEIF hay thay đổi về giao diện ... vậy những khác biệt về bảo mật - yếu tố được nhiều người dùng quan tâm nhất khi sử dụng hệ điều hành Android, trên Android P như thế nào so với các phiên bản trước. Trang Computeworld đã có dịp trao đổi với Xiaowen Xin - giám đốc mảng bảo mật sản phẩm nền tảng Android của Google và có những cái nhìn khá chi tiết.
Chi tiết những cải tiến về bảo mật của Android P

Mọi truy xuất vào camera, mic và cảm biến sẽ được kiểm soát chặt hơn:

App permisions trên Android 7.1.1.

Kể từ Android P, một ứng dụng sẽ không thể truy xuất camera, mic hay hầu hết các cảm biến trên điện thoại khi nó đang chạy nền trừ khi nó cho người dùng biết chính xác nó khai thác các phần cứng này để làm gì.

Đây là một thước đo nhằm đảm bảo rằng các ứng dụng xấu sẽ không có cơ hội lạm dụng các quyền truy cập hợp pháp đã được cấp. Để thực hiện, Android P triển khai cơ chế mới đó là mỗi khi một ứng dụng chuyển sang chạy nền hay tạm nghỉ thì phần cứng trên thiết bị sẽ không cung cấp bất cứ dữ liệu nào từ camera, mic hay cảm biến đến ứng dụng, ngay cả khi ứng dụng cố tình yêu cầu kiểm tra dữ liệu từ các thành phần này.

Nếu một ứng dụng có lý do hợp lý để truy xuất một trong các thành phần vừa nêu khi đang chạy nền, nó sẽ phải đưa ra quy trình trước khi được truy xuất - một thông báo mỗi khi ứng dụng chạy nền yêu cầu dùng phần cứng. Theo Xin thì điều này đảm bảo người dùng luôn nhận được thông điệp rõ ràng từ đó chủ động cấp phép cho ứng dụng hoặc từ chối.

Thay đổi này sẽ tác động lên tất cả các ứng dụng chạy trên Android P, không cần biết ứng dụng được cập nhật lần cuối khi nào hay phiên bản hệ điều hành Android mà nó hướng đến. Chỉ có một ngoại lệ là cảm biến GPS của thiết bị. Thành phần này được điều khiển thông qua một nút bật/tắt trong Quick Settings của Android thành ra nó sẽ không yêu cầu thông báo trước cho người dùng khi ứng dụng chạy ngầm cần truy xuất.

Mã hóa dữ liệu sao lưu tốt hơn:

Bạn có biết tất cả dữ liệu hệ điều hành Android lưu từ thiết bị và cho phép bạn phục hồi khi chuyển nhà sang một thiết bị khác như các thiết lập OS, thông tin ứng dụng, v.v... được lưu như thế nào không? Tất cả dữ liệu sao lưu này đều được mã hóa nhưng trên Android P, nó sẽ khai thác cơ chế mã hóa bí mật trên máy khách - ở đây chính là thiết bị của bạn.

Nói nôm na là dữ liệu mã hóa sẽ được bảo vệ bởi các cơ chế bảo mật riêng trên máy của bạn chẳng hạn như mã PIN, hình mẫu (pattern) hay mật khẩu cũng như các hình thức sinh trắc như vân tay, khuôn mặt. Toàn bộ tiến trình mà hóa sẽ được thực hiện trực tiếp trên thiết bị của bạn thay vì trên một máy chủ của Google. Điều này có nghĩa tin tặc hay bất cứ ai muốn truy xuất dữ liệu mã hóa của bạn sẽ gặp nhiều khó khăn hơn bởi họ cần phải mở lớp bảo mật trên máy của bạn trước khi thực hiện các bước tiếp theo.

Kết nối mạng riêng tư hơn:

Khi bạn kết nối vào một mạng Wi-Fi từ thiết bị Android ngày nay, địa chỉ MAC của thiết bị sẽ hiện ra trên danh sách các thiết bị đang kết nối vào cùng một mạng mà địa chỉ MAC nó giống như số chứng minh nhân dân của một thiết bị di động, mỗi máy mỗi số duy nhất và không thể thay đổi. Do đó trên lý thuyết, người ta có thể khai thác địa chỉ MAC để theo dõi bạn nếu bạn kết nối vào nhiều mạng Wi-Fi ở nhiều địa điểm.

Android P sẽ giảm thiểu nguy cơ này bằng cách cho phép hệ thống tự tạo ra một địa chỉ MAC mới ngẫu nhiên đối với mỗi điểm kết nối Wi-Fi mà bạn đăng nhập vào. Mỗi địa chỉ sẽ tồn tại vĩnh viễn đối với một mạng Wi-Fi qua thời gian và bạn sẽ cần địa chỉ mới đối với mạng Wi-Fi khác, chẳng hạn như mạng trên công ty một địa chỉ MAC, mạng ở nhà một địa chỉ MAC, không giống nhau. Đây là một tính năng dự kiến sẽ được tích hợp dưới dạng thử nghiệm trên bản build đầu tiên của Android P và sẽ không bật mặc định.

Bảo mật mạnh hơn đối với các truy cập không an toàn:

Cũng nói về bảo mật kết nối mạng thì Android P cũng thúc đẩy tiến trình chuyển dịch từ kết nối qua giao thức http không mã hóa sang các giao thức an toàn hơn. Tiếp nối Oreo - Google đã giới thiệu một hệ thống mới trong đó nhà phát triển ứng dụng có thể ngăn chặn các truy cập không mã hóa xuất hiện trên ứng dụng của mình. Trên Android P thì tính năng này sẽ luôn chạy mặc định.

Các lập trình viên cũng có thể cho phép ứng dụng truy cập không mã hóa nhưng theo từng trường hợp cụ thể bằng cách đưa domain vào danh sách ngoại trừ. Những thay đổi này chỉ tác động đến các ứng dụng đã được cập nhật hỗ trợ Android P do đó các ứng dụng cũ hơn vẫn sẽ duy trì hoạt động theo cách thông thường mà không gặp vấn đề gì.

Bảo mật cả số serial của máy:

Mỗi thiết bị Android luôn có một số serial và đây cũng là mã chứng thực thiết bị, duy nhất và không thể thay thế cho dù bạn có factory reset. Các công ty có thể theo dõi và nghiên cứu thói quen của bạn thông qua số serial bởi trước đây, các ứng dụng được truy xuất tự do và lưu số serial thiết bị. Với Oreo, Googel đã bắt đầu hạn chế và với Android P, ứng dụng không còn khả năng truy xuất tự do số serial nữa nếu như không được cấp phép từ bạn.

Một giao diện tiêu chuẩn dành cho bảo mật vân tay:

Ảnh: AndroidCentral.

Vân tay của bạn là hình thức bảo mật rất mạnh bởi không ai giống ai nhưng cách người dùng xác thực bằng vân tay trên các thiết bị Android lại không đồng nhất, mỗi hãng làm một kiểu.

Vì vậy Xin hài hước cho biết: 'Chúng tôi nhận ra sự khác biệt rất lớn giữa các ứng dụng khi chúng yêu cầu xác thực bằng vân tay. Thậm chí chúng tôi còn thấy một ứng dụng chỉ hiển thị đoạn thông báo bằng font Comic Sans khi yêu cầu xác thực vân tay.'

Do đó với Android P, Google đang phát triển một giao diện đồng nhất dành cho hình thức xác thực vân tay, thông báo từ hệ thống hay từ ứng dụng đều sẽ giống nhau. Bên cạnh thay đổi về mặt hiển thị thì Google cũng đã chuẩn bị triển khai các công nghệ mới trên Android P về khía cạnh bảo mật vân tay.

Xin nói thêm: 'Nếu một OEM muốn trang bị cảm biến vân tay tích hợp dưới màn hình, chẳng hạn như cảm biến nằm nửa dưới màn hình, họ sẽ cần giải pháp để thông báo cho bạn biết phải đặt ngón tay ở đâu.'

Người dùng sẽ được cảnh báo về các hàm lập trình (API) đã cũ:

Ảnh: Android Authority.

Khi nói đến cập nhật hệ điều hành Android thì những yếu tố bề nổi, nhất là tính năng và giao diện được được quan tâm nhiều hơn nhưng bên dưới mỗi bản cập nhật luôn có những cải tiến nền tảng rất quan trọng, bao gồm các bộ hàm API mới hay giao thức dành cho lập trình viên để truy xuất dữ liệu hay đưa những tính năng mới vào ứng dụng của họ.

Các API mới có thể mang lại nhiều khả năng mới, tiên tiến hơn cho hệ điều hành và thiết bị cũng như bảo mật tốt hơn. Do đó khi một ứng dụng không khai thác những lợi thế của API mới và tiếp tục dùng API cũ thì nó có thể mang lại những rủi ro về bảo mật cho người dùng.

Trên Android P, Google đã chủ động thúc đẩy các nhà phát triển ứng dụng sử dụng những công cụ mới nhất có sẵn và giúp người dùng biết được một ứng dụng đang sử dụng API cũ bằng một cảnh báo mỗi khi ứng dụng đó khai thác các API 'cũ hơn mức chấp nhận được.'

Thay đổi này thực chất đã được Google triển khai từ cuối năm ngoái trên Google Play. Mọi ứng dụng mới hoặc mới cập nhật sẽ được yêu cầu phải sử dụng các API mới nhất kể từ mùa hè này. Xin cho biết điều này giúp các nhà phát triển hỗ trợ liên tục cho các ứng dụng cũ hơn chưa được cập nhật cũng như đảm bảo người dùng luôn nhận thức được những nguy cơ tiềm ẩn khi sử dụng các ứng dụng này.

Theo: Computerworld

TIN LIÊN QUAN

Chi tiết lộ trình ra mắt phiên bản Android P sẽ được ra mắt chính thức

Mới đây, vào ngày 07/03 vừa rồi Google đã tung ra bản thử nghiệm Android P Developer Preview 1. Bên cạnh đó Google còn ra mắt lộ trình rất chi tiết về việc ra mắt Android P của mình.

Android P sẽ có tính năng chặn các ứng dụng truy cập vào lịch sử cuộc gọi

Trước đây các ứng dụng đòi quyền truy cập vào nhóm “phone” sẽ có luôn cả quyền truy cập lịch sử cuộc gọi của người dùng. Với Android P, Google sẽ tạo ra một nhóm quyền riêng là Call-Log để hạn chế rò rỉ thông tin số điện thoại cũng như các thông

Phát hiện lỗ hổng bảo mật zero-day của Android, có thể gây ảnh hưởng tới Google Pixel 6, Samsung Galaxy S22...

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trên Google Pixel 6. Lỗ hổng này có thể gây ảnh hưởng đến phần nhân của Android, cho phép kẻ tấn công có quyền truy cập đọc và ghi tùy ý, đặc quyền root và quyền vô hiệu hóa SELinux.

Phiên bản Android P developer preview (Android 9.0) sắp ra mắt

Trong một đoạn code của dự án mã Android mã nguồn mở đã xuất hiện dòng chữ 'The future is now (2018 edition)', cho thấy gã khổng lồ đang chuẩn bị cho một điều gì đó rất to lớn, và sẽ sớm xuất hiện trong nay mai - Tỉ lệ khá cao sẽ là hệ điều hành

Google sẽ chính thức phát hành Android O vào ngày 21/8

Tên chính thức liệu có phải là Android O hay không thì vẫn còn là một dấu hỏi lớn nhưng có một thông tin quan trọng hơn vào lúc này đó là sau khi cung cấp rất nhiều bản preview cho lập trình viên, Google đã sẵn sàng để phát hành Android O.

Google giới thiệu phiên bản Android 9 Pie Go có dung lượng nhẹ hơn

Thuộc dòng Go nên phiên bản này có dung lượng nhẹ hơn so với phiên bản gốc và theo Google thì Android 9 Pie Go còn nhẹ hơn cả Android Oreo Go. Cụ thẻ, hệ điều hành Android 9 Pie Go sẽ giải phóng thêm 500MB trong dung lượng lưu trữ của người dùng so

Google bắt đầu triển khai tính năng đồng bộ tin nhắn mới trên trình duyệt Chrome và Android

Cụ thể, người dùng có thể gửi tin nhắn SMS, hình ảnh, và các stickers qua lại từ trình duyệt vào ứng dụng tin nhắn trên thiết bị Android dễ dàng thông qua trang web hỗ trợ.

Những đổi mới về mặt giao diện trực quan trên Android P Preview

Dự kiến Android P sẽ là nền tảng góp mặt trên thế hệ smartphone cao cấp năm sau, do đó, việc phiên bản Android mới bắt đầu được thiết kế lại để tương thích hơn với nhiều kiểu màn hình mới lạ như tai thỏ, 4 góc bo tròn, chia đôi… là điều dễ hiểu.

THỦ THUẬT HAY

Cách sử dụng video làm ảnh cover Fanpage Facebook

Đưa video làm ảnh bìa Fanpage Facebook là tính năng mới nhất mà Facebook cung cấp cho các Fanpgae. Chúng ta sẽ lựa chọn các video với thời lượng dưới 1 phút.

5 cách sửa lỗi tai nghe tự tăng giảm âm lượng trên điện thoại cực hiệu quả

Bạn đã bao giờ gặp phải lỗi âm lượng tai nghe tự tăng giảm khi sử dụng điện thoại hay chưa? Tham khảo ngay những cách sửa lỗi tai nghe tự tăng giảm âm lượng cực hiệu quả sau đây. Thử sử dụng một tai nghe khác Đây là

So sánh OPPO A39 và Samsung J5 2016: Thiết kế và màn hình

OPPO A39 và Samsung J5 2016 đang là đối thủ xứng tầm, đến từ hai tên tuổi có thị phần lớn nhất trên thị trường smartphone trong nước. Bài viết hôm nay, chúng tôi sẽ tập trung đánh giá về thiết kế và màn hình trên 2

Cách cài đặt Python trên Windows, macOS, Linux

Để bắt đầu làm quen với Python, trước tiên bạn cần cài đặt Python trên máy tính đang dùng, có thể là Windows, macOS hoặc Linux. Dưới đây là hướng dẫn cài đặt Python trên máy tính, cụ thể cho từng hệ điều hành.

Hướng dẫn tự cài đặt và kích hoạt Microsoft 365 tại nhà siêu đơn giản và chi tiết

Những khách hàng đã mua tài khoản Microsoft 365 tại giờ đây có thể tự mình cài đặt, kích hoạt ngay tại nhà chỉ với một số bước cực kì đơn giản và chi tiết sau đây.

ĐÁNH GIÁ NHANH

Đánh giá Redmi Note 5A Prime: cấu hình ổn, ảnh selfie cực kì đẹp

Redmi Note 5A Prime không có nhiều thay đổi về ngoại hình so với các sản phẩm tầm trung của Xiaomi trong vài năm trở lại đây, mà nói một cách thẳng ra thì kiểu thiết kế này đã rất nhàm chán.

Đánh giá thiết kế và màn hình Nokia 3.1 xem có những gì nổi bật

Hôm nay chúng ta sẽ cùng tìm hiểu về Nokia 3.1, sản phẩm mới đang được bán chính hãng với giá chỉ hơn 3 triệu đồng tại thị trường Việt Nam. Đây là mức giá rất tốt khiến cho Nokia 3.1 được đông đảo người dùng smartphone

Trên tay, đánh giá nhanh LG V20: thiết kế được hoàn thiện tốt hơn người tiền nhiệm

Hôm nay, LG đã chính thức trình làng giới công nghệ chiếc V20, kế thừa cho chiếc flagship mạnh mẽ và chắc chắn được ra mắt vào cuối năm ngoái V10. LG V20 vẫn giữ lại những nét đặc trung...