Chi tiết những cải tiến về bảo mật của Android P

Google đã ra mắt Android P, bản Preview đã được phát hành với nhiều tính năng thú vị như hỗ trợ tai thỏ tốt hơn, chụp ảnh HEIF hay thay đổi về giao diện ... vậy những khác biệt về bảo mật - yếu tố được nhiều người dùng quan tâm nhất khi sử dụng hệ điều hành Android, trên Android P như thế nào so với các phiên bản trước. Trang Computeworld đã có dịp trao đổi với Xiaowen Xin - giám đốc mảng bảo mật sản phẩm nền tảng Android của Google và có những cái nhìn khá chi tiết.
Chi tiết những cải tiến về bảo mật của Android P

Mọi truy xuất vào camera, mic và cảm biến sẽ được kiểm soát chặt hơn:

App permisions trên Android 7.1.1.

Kể từ Android P, một ứng dụng sẽ không thể truy xuất camera, mic hay hầu hết các cảm biến trên điện thoại khi nó đang chạy nền trừ khi nó cho người dùng biết chính xác nó khai thác các phần cứng này để làm gì.

Đây là một thước đo nhằm đảm bảo rằng các ứng dụng xấu sẽ không có cơ hội lạm dụng các quyền truy cập hợp pháp đã được cấp. Để thực hiện, Android P triển khai cơ chế mới đó là mỗi khi một ứng dụng chuyển sang chạy nền hay tạm nghỉ thì phần cứng trên thiết bị sẽ không cung cấp bất cứ dữ liệu nào từ camera, mic hay cảm biến đến ứng dụng, ngay cả khi ứng dụng cố tình yêu cầu kiểm tra dữ liệu từ các thành phần này.

Nếu một ứng dụng có lý do hợp lý để truy xuất một trong các thành phần vừa nêu khi đang chạy nền, nó sẽ phải đưa ra quy trình trước khi được truy xuất - một thông báo mỗi khi ứng dụng chạy nền yêu cầu dùng phần cứng. Theo Xin thì điều này đảm bảo người dùng luôn nhận được thông điệp rõ ràng từ đó chủ động cấp phép cho ứng dụng hoặc từ chối.

Thay đổi này sẽ tác động lên tất cả các ứng dụng chạy trên Android P, không cần biết ứng dụng được cập nhật lần cuối khi nào hay phiên bản hệ điều hành Android mà nó hướng đến. Chỉ có một ngoại lệ là cảm biến GPS của thiết bị. Thành phần này được điều khiển thông qua một nút bật/tắt trong Quick Settings của Android thành ra nó sẽ không yêu cầu thông báo trước cho người dùng khi ứng dụng chạy ngầm cần truy xuất.

Mã hóa dữ liệu sao lưu tốt hơn:

Bạn có biết tất cả dữ liệu hệ điều hành Android lưu từ thiết bị và cho phép bạn phục hồi khi chuyển nhà sang một thiết bị khác như các thiết lập OS, thông tin ứng dụng, v.v... được lưu như thế nào không? Tất cả dữ liệu sao lưu này đều được mã hóa nhưng trên Android P, nó sẽ khai thác cơ chế mã hóa bí mật trên máy khách - ở đây chính là thiết bị của bạn.

Nói nôm na là dữ liệu mã hóa sẽ được bảo vệ bởi các cơ chế bảo mật riêng trên máy của bạn chẳng hạn như mã PIN, hình mẫu (pattern) hay mật khẩu cũng như các hình thức sinh trắc như vân tay, khuôn mặt. Toàn bộ tiến trình mà hóa sẽ được thực hiện trực tiếp trên thiết bị của bạn thay vì trên một máy chủ của Google. Điều này có nghĩa tin tặc hay bất cứ ai muốn truy xuất dữ liệu mã hóa của bạn sẽ gặp nhiều khó khăn hơn bởi họ cần phải mở lớp bảo mật trên máy của bạn trước khi thực hiện các bước tiếp theo.

Kết nối mạng riêng tư hơn:

Khi bạn kết nối vào một mạng Wi-Fi từ thiết bị Android ngày nay, địa chỉ MAC của thiết bị sẽ hiện ra trên danh sách các thiết bị đang kết nối vào cùng một mạng mà địa chỉ MAC nó giống như số chứng minh nhân dân của một thiết bị di động, mỗi máy mỗi số duy nhất và không thể thay đổi. Do đó trên lý thuyết, người ta có thể khai thác địa chỉ MAC để theo dõi bạn nếu bạn kết nối vào nhiều mạng Wi-Fi ở nhiều địa điểm.

Android P sẽ giảm thiểu nguy cơ này bằng cách cho phép hệ thống tự tạo ra một địa chỉ MAC mới ngẫu nhiên đối với mỗi điểm kết nối Wi-Fi mà bạn đăng nhập vào. Mỗi địa chỉ sẽ tồn tại vĩnh viễn đối với một mạng Wi-Fi qua thời gian và bạn sẽ cần địa chỉ mới đối với mạng Wi-Fi khác, chẳng hạn như mạng trên công ty một địa chỉ MAC, mạng ở nhà một địa chỉ MAC, không giống nhau. Đây là một tính năng dự kiến sẽ được tích hợp dưới dạng thử nghiệm trên bản build đầu tiên của Android P và sẽ không bật mặc định.

Bảo mật mạnh hơn đối với các truy cập không an toàn:

Cũng nói về bảo mật kết nối mạng thì Android P cũng thúc đẩy tiến trình chuyển dịch từ kết nối qua giao thức http không mã hóa sang các giao thức an toàn hơn. Tiếp nối Oreo - Google đã giới thiệu một hệ thống mới trong đó nhà phát triển ứng dụng có thể ngăn chặn các truy cập không mã hóa xuất hiện trên ứng dụng của mình. Trên Android P thì tính năng này sẽ luôn chạy mặc định.

Các lập trình viên cũng có thể cho phép ứng dụng truy cập không mã hóa nhưng theo từng trường hợp cụ thể bằng cách đưa domain vào danh sách ngoại trừ. Những thay đổi này chỉ tác động đến các ứng dụng đã được cập nhật hỗ trợ Android P do đó các ứng dụng cũ hơn vẫn sẽ duy trì hoạt động theo cách thông thường mà không gặp vấn đề gì.

Bảo mật cả số serial của máy:

Mỗi thiết bị Android luôn có một số serial và đây cũng là mã chứng thực thiết bị, duy nhất và không thể thay thế cho dù bạn có factory reset. Các công ty có thể theo dõi và nghiên cứu thói quen của bạn thông qua số serial bởi trước đây, các ứng dụng được truy xuất tự do và lưu số serial thiết bị. Với Oreo, Googel đã bắt đầu hạn chế và với Android P, ứng dụng không còn khả năng truy xuất tự do số serial nữa nếu như không được cấp phép từ bạn.

Một giao diện tiêu chuẩn dành cho bảo mật vân tay:

Ảnh: AndroidCentral.

Vân tay của bạn là hình thức bảo mật rất mạnh bởi không ai giống ai nhưng cách người dùng xác thực bằng vân tay trên các thiết bị Android lại không đồng nhất, mỗi hãng làm một kiểu.

Vì vậy Xin hài hước cho biết: 'Chúng tôi nhận ra sự khác biệt rất lớn giữa các ứng dụng khi chúng yêu cầu xác thực bằng vân tay. Thậm chí chúng tôi còn thấy một ứng dụng chỉ hiển thị đoạn thông báo bằng font Comic Sans khi yêu cầu xác thực vân tay.'

Do đó với Android P, Google đang phát triển một giao diện đồng nhất dành cho hình thức xác thực vân tay, thông báo từ hệ thống hay từ ứng dụng đều sẽ giống nhau. Bên cạnh thay đổi về mặt hiển thị thì Google cũng đã chuẩn bị triển khai các công nghệ mới trên Android P về khía cạnh bảo mật vân tay.

Xin nói thêm: 'Nếu một OEM muốn trang bị cảm biến vân tay tích hợp dưới màn hình, chẳng hạn như cảm biến nằm nửa dưới màn hình, họ sẽ cần giải pháp để thông báo cho bạn biết phải đặt ngón tay ở đâu.'

Người dùng sẽ được cảnh báo về các hàm lập trình (API) đã cũ:

Ảnh: Android Authority.

Khi nói đến cập nhật hệ điều hành Android thì những yếu tố bề nổi, nhất là tính năng và giao diện được được quan tâm nhiều hơn nhưng bên dưới mỗi bản cập nhật luôn có những cải tiến nền tảng rất quan trọng, bao gồm các bộ hàm API mới hay giao thức dành cho lập trình viên để truy xuất dữ liệu hay đưa những tính năng mới vào ứng dụng của họ.

Các API mới có thể mang lại nhiều khả năng mới, tiên tiến hơn cho hệ điều hành và thiết bị cũng như bảo mật tốt hơn. Do đó khi một ứng dụng không khai thác những lợi thế của API mới và tiếp tục dùng API cũ thì nó có thể mang lại những rủi ro về bảo mật cho người dùng.

Trên Android P, Google đã chủ động thúc đẩy các nhà phát triển ứng dụng sử dụng những công cụ mới nhất có sẵn và giúp người dùng biết được một ứng dụng đang sử dụng API cũ bằng một cảnh báo mỗi khi ứng dụng đó khai thác các API 'cũ hơn mức chấp nhận được.'

Thay đổi này thực chất đã được Google triển khai từ cuối năm ngoái trên Google Play. Mọi ứng dụng mới hoặc mới cập nhật sẽ được yêu cầu phải sử dụng các API mới nhất kể từ mùa hè này. Xin cho biết điều này giúp các nhà phát triển hỗ trợ liên tục cho các ứng dụng cũ hơn chưa được cập nhật cũng như đảm bảo người dùng luôn nhận thức được những nguy cơ tiềm ẩn khi sử dụng các ứng dụng này.

Theo: Computerworld

BÌNH LUẬN

BẠN ĐÃ XEM