Theo SlashGear, mặc dù hội nghị Google I/O 2024 chủ yếu tập trung vào việc giới thiệu sức mạnh của Google trong lĩnh vực AI, nhưng cũng có những thông tin thú vị khác được tiết lộ về các bản cập nhật sắp tới của Android, đặc biệt là Android 15.
Một trong những điểm nhấn của Android 15 chính là loạt cải tiến về bảo mật và quyền riêng tư. Với việc tội phạm mạng và các mối đe dọa trực tuyến ngày càng tinh vi, đòi hỏi Google phải liên tục nâng cấp hệ thống bảo mật cho hệ điều hành Android. Bản cập nhật lần này hứa hẹn mang đến những công cụ bảo mật cần thiết cho người dùng.
Phát hiện mối đe dọa trực tiếp của Google Play Protect
Một trong những bản cập nhật quan trọng nhất về bảo mật của Android sẽ là tính năng phát hiện mối đe dọa trực tiếp, dự kiến được Google và các đối tác phần cứng triển khai vào cuối năm nay.
Sử dụng trí tuệ nhân tạo (AI) trên thiết bị, Google Play Protect sẽ quét các hành vi đáng ngờ liên quan đến quyền nhạy cảm và các tương tác giữa ứng dụng hoặc dịch vụ khác. Nếu phát hiện bất thường, ứng dụng sẽ được gửi đến Google để xem xét thêm và có thể bị vô hiệu hóa từ xa nếu xác định là mối đe dọa.
Danh sách các thiết bị được hỗ trợ phát hiện mối đe dọa trực tiếp gồm Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion và Sharp. Tuy nhiên, các thiết bị Android phổ biến của Samsung lại không được đề cập đến.
Cải thiện bảo vệ chống gian lận và lừa đảo
Một cải tiến bảo mật đáng hoan nghênh khác dành cho Android là nâng cấp khả năng bảo vệ chống gian lận và lừa đảo, thông qua việc tăng cường bảo mật cho mật khẩu dùng một lần (OTP) và triển khai thêm các cài đặt hạn chế của Android.
Android 15 sẽ ẩn OTP khỏi thông báo để giảm khả năng chúng bị sử dụng cho gian lận hoặc lừa đảo. Ngoài ra, cài đặt hạn chế sẽ được mở rộng, khiến việc các ứng dụng độc hại sử dụng quyền hệ thống để thực hiện các cuộc tấn công trở nên khó khăn hơn.
Google cũng sẽ cung cấp thêm thông tin và cảnh báo cho người dùng về các mối đe dọa tiềm ẩn liên quan đến quyền riêng tư và bảo mật, giúp họ đưa ra quyết định sáng suốt hơn khi sử dụng thiết bị và ứng dụng.
Chống lại các cuộc tấn công phi kỹ thuật
Hầu hết thiết bị Android đều bị nhắm đến bằng phương pháp tấn công phi kỹ thuật (Social Engineering). Kẻ gian sẽ đánh lừa người dùng tiết lộ thông tin nhạy cảm. Trong nhiều trường hợp, chúng sẽ yêu cầu nạn nhân chia sẻ màn hình thiết bị hoặc cấp quyền truy cập từ xa để xem OTP hoặc thông tin đăng nhập như tên người dùng và mật khẩu. Do đó, Google đang giới thiệu các biện pháp mới để chống lại các lỗ hổng như vậy trong Android 15.
Theo đó, màn hình của người dùng sẽ được ẩn khi nhập thông tin đăng nhập, thông tin thanh toán và các dữ liệu quan trọng khác. Người dùng cũng có thể chọn chỉ chia sẻ các ứng dụng cụ thể thay vì toàn bộ màn hình khi sử dụng tính năng chia sẻ màn hình. Google cũng sẽ thông báo rõ ràng hơn khi màn hình của bạn đang được chia sẻ.
Nâng cao bảo mật mạng di động
Mạng di động là một lỗ hổng tấn công phổ biến khác để đánh cắp thông tin. Kẻ tấn công có thể sử dụng các thiết bị giả mạo tháp di động để đánh lừa thiết bị của bạn rời khỏi mạng hợp pháp và kết nối với điểm truy cập giả mạo của kẻ tấn công.
Để chống lại kiểu tấn công này, Android 15 sẽ thông báo cho người dùng nếu kết nối mạng di động của họ không được mã hóa, đồng thời đưa ra cảnh báo nếu một trạm di động giả mạo hoặc công cụ giám sát khác đang đánh cắp dữ liệu vị trí của họ.
Khóa màn hình tự động dựa trên AI
Một lĩnh vực bảo mật khác mà Google đang tập trung vào là chống trộm, khi tình trạng trộm điện thoại đang cực kỳ phổ biến. Các tính năng mới của Android tập trung vào việc bảo vệ thiết bị trước, trong và sau khi bị đánh cắp.
Đầu tiên, tính năng bảo vệ khôi phục cài đặt gốc sẽ được cải thiện, vì vậy nếu kẻ gian xóa trắng điện thoại bị đánh cắp, thiết bị sẽ yêu cầu đăng nhập tài khoản Google trước khi có thể thiết lập lại điện thoại.
Ngoài ra, việc vô hiệu hóa tính năng Find My Device hoặc kéo dài thời gian chờ tắt màn hình sẽ yêu cầu xác thực bằng PIN, mật khẩu hoặc vân tay. Hơn nữa, xác thực bằng vân tay sẽ được yêu cầu để thay đổi PIN của thiết bị, truy cập khóa mật khẩu (passkey) hoặc vô hiệu hóa tính năng chống trộm khi thiết bị ở vị trí không tin cậy.
Cuối cùng, khi sử dụng AI của Google, thiết bị sẽ tự động khóa khi phát hiện chuyển động đột ngột, thường thấy trong các trường hợp điện thoại bị cướp giật. Tính năng này cũng sẽ khóa thiết bị nếu kẻ trộm cố gắng ngắt kết nối nó khỏi mạng.
Đối với những người thường xuyên quên mật khẩu, Find My Device sẽ cho phép khóa thiết bị Android từ xa chỉ bằng số điện thoại và câu hỏi bảo mật.