Tham dự Tech Lounge

Tham dự Tech Lounge


Bên trong hệ thống bảo mật mới của Android 4.2

Duy Luân
6/11/2012 4:11Phản hồi: 172
Bên trong hệ thống bảo mật mới của Android 4.2
timthumb.php.jpeg

Android 4.2 ra mắt, đi kèm theo đó là nhiều tính năng mới như chế độ chụp ảnh toàn cảnh Photo Sphere, hỗ trợ nhiều người dùng, Quick settings,... Có một điều Google đã không công bố rộng rãi, đó là hệ thống bảo mật của Android 4.2 cũng được cải tiến rất nhiều so với những phiên bản trước. Thành phần chủ chốt của hệ thống này là một dịch vụ có thể quét ứng dụng theo thời gian thực để kiểm tra xem phần mềm đó có chứa mã độc hay không. Đây là một phần mở rộng của dịch vụ Bouncer mà Google đã từng giới thiệu hồi tháng 2 năm nay để áp dụng cho kho phần mềm Play Store của hãng. Nếu như Bouncer chỉ có khả năng phát hiện phần mềm nguy hiểm được đăng tải trên Google Play thì tính năng mới của Android 4.2 có thể áp dụng cho cả các app cài từ bên ngoài vào thiết bị của chúng ta.

Android mặc định không cho phép cài app từ nguồn ngoài, muốn cài được chúng ta phải bật tùy chọn này trong phần cấu hình hệ thống. Giờ đây, lần đầu tiên bạn cài app không thông qua Google Play, máy sẽ hỏi thêm một câu nữa, đó là liệu chúng ta có muốn hệ điều hành kiểm nghiệm xem app sắp cài có nguy hiểm gì hay không. Bạn cũng có thể bật tắt dịch vụ này bất kì lúc nào thông qua phần Security trong app Settings.

android-42-security-verify-apps.jpg
Thông báo của tính năng bảo mật mới trên Android 4.2 hỏi người dùng có muốn kích hoạt chế độ tự động quét và ngăn chặn việc cài đặt các phần mềm mã độc hay không

Ngoại trừ việc hỏi xác nhận của người dùng ở lần đầu cài app như đã nói ở trên, toàn bộ các hoạt động khác của hệ thống bảo mật mới sẽ hoạt động ngầm. Mỗi khi bạn cài ứng dụng từ ngoài, điện thoại hoặc máy tính bảng của bạn sẽ gửi thông tin của app đó về máy chủ của Google. Sau đó, các máy chủ này sẽ phân tích, so sánh thông tin với cơ sở dữ liệu do Google quản lí. Phó giám đốc kĩ thuật của Android, ông Hiroshi Lockheimer, cho biết công ty ông hiện có dữ liệu của 700.000 app trên Play Store. Bên cạnh đó, Google cũng thường xuyên tìm kiếm trên Internet những tập tin cài định dạng APK và bổ sung vào cơ sở dữ liệu. "Chúng tôi hiện có hiểu biết khá tốt về hệ sinh thái ứng dụng, dù cho app có nằm trên Google Play hay không".

Nếu như máy chủ của Google nhận ra rằng ứng dụng bạn sắp cài là một phần mềm an toàn, việc cài đặt sẽ được tiếp tục như bình thường. Còn trong trường hợp đây là một phần mềm độc hại, việc install sẽ bị ngừng lại bởi hệ thống bảo mật. Ngoài ra, nếu như ứng dụng thuộc diện nghi vấn nhưng Google không có bằng chứng cụ thể về việc nó có thể làm hại đến hệ thống, Android sẽ thông báo cho chúng ta biết, từ đó người dùng có thể tiếp tục hoặc hủy việc cài đặt.

Tất cả quá trình kiểm tra, phân tích nói trên sẽ chỉ mất vài giây. Phóng viên của trang Computer World đã thử nghiệm ngay trên chiếc Nexus 4 của anh ta và nhận thấy rằng ngoài việc hệ thống hỏi để bật dịch vụ trong lần đầu cài app, toàn bộ việc cài đặt đều diễn ra bình thường và gần như không có độ trễ so với các bản Android 4.1 trở về trước. Lockheimer giải thích rằng server đã làm những phần việc nặng, trong khi thiết bị cầm tay chỉ gửi một "ký hiệu" của tập tin APK để máy chủ nhận dạng mà thôi.

Đi kèm theo đó, Google cũng đã cải tiến màn hình xem permission của ứng dụng trước khi cài đặt. Màn hình mới dễ đọc và theo dõi thông tin hơn là những bản trước đây. Bạn có thể tìm hiểu thêm về permission của ứng dụng trên Android.

android-42-app-permissions.jpg
Màn hình hiển thị permission khi cài đặt ứng dụng trên trên Android 4.2 (phải) và các bản Android 4.1 trở về trước (trái)

Cuối cùng và cũng không kém phần quan trọng, Android 4.2 được bổ sung một tính năng nền giúp cho người dùng biết trong trường hợp một app muốn gửi tin nhắn. Nếu một ứng dụng bất kì đang yêu cầu hệ thống gửi SMS đến một tổng đài có thu phí (nằm trong cơ sở dữ liệu), máy sẽ báo lên ngay và chúng ta có quyền hủy hoặc cho phép hành động này. Nhờ đó, tình trạng nhắn tin trái phép để trục lợi xuất hiện phổ biến trên Android trong thời gian qua sẽ không còn nữa.

172 bình luận
Chia sẻ

Xu hướng

bernerasu
TÍCH CỰC
11 năm
lý do chính đáng để chuyển từ blackberry os sang android, bỏ RIM thôi
Hudson
TÍCH CỰC
11 năm
@bernerasu Lý do của bạn giống mình quá. Giờ chỉ còn mỗi việc tích đủ lúa nữa thôi là chia tay với em BB luôn.
@bernerasu Tiễn...
thieuha01
TÍCH CỰC
11 năm
@bernerasu Chuẩn men, chính xác e đã có suy nghĩ đó và thấy mình đúng đắn.

4tr mua 1 em 9700 thà để đó mua 1em Cap hay S1 về vọc tạm còn sướng hơn nhiều
noname04
ĐẠI BÀNG
11 năm
@bernerasu Bạn cho mình biết cụ thể được hơn không?
nynohu
TÍCH CỰC
11 năm
Chưa chắc đã bằng dc RIM đâu bernerasu ạ
bernerasu
TÍCH CỰC
11 năm
@nynohu cái gì Rim có thì mình thấy ICS có hết rồi, đang dùng torch, chán hẳn so với thời xài 8310, chán thật, RIM hết rồi bạn ah (mình đã dùng 3 năm nay)
@nynohu Ít nhất bây h Rim chỉ là hư danh

Sent from my MT15i using Tinhte.vn
mqking
ĐẠI BÀNG
11 năm
hehe bước tiến mới của chú droid nhà mình
robot droid đã biến hình và khẳng định mình không dễ bị nuốt
hi vong android sau này là một hệ điều hành vừa mở vừa an toàn
TonyWu
CAO CẤP
11 năm
Nâng cấp bảo mật cao lên tí, version 2.x cũ nhiều lỗ hỏng lắm.
toanhsgb
ĐẠI BÀNG
11 năm
cạnh tranh đi cho người dùng đc lợi!
Hay thế. Dần dần app của Android sẽ chất lượg lại thôi
Có thể Android 4.2 bảo mật tốt hơn nhưng nếu được sẽ mua thêm Android chứ không bỏ RIM được
Thích cái tính năng kiểm soát ứng dụng gửi tin nhắn đi, rất hữu ích với các app, game Việt chuyên lừa đảo qua tin nhắn 😆
Sh7ng
ĐẠI BÀNG
11 năm
@daimabao2007 Chuẩn đó bác, các app hay game của Việt Nam ta hay có dạng gửi tin không xin phép lắm..!
kimanbn
TÍCH CỰC
11 năm
@daimabao2007 bạn mình dính 15k 1 phát tin nhắn, hno mình cầm máy nó, hình như cái số 8785 hay j j đấy, thấy gửi dc 6 tin, thế là 90k. Cái ứng dụng ấy tên là j j hot girl hay sex j ấy
maynebuoi
TÍCH CỰC
11 năm
Android ngày một phát triển. Ngày một mượt mà.
Tất nhiên bảo mật chưa = rim được.nhưng phải cốlên android
@mới tập chơi rim bảo mật là phần tin nhắn và các dịch vụ rim quản lý. Còn cài từ bên thứ 3 sao quản lý được. Hiện tại còn cho chạy ké app android mà.
Hitman 47
ĐẠI BÀNG
11 năm
Bảo vệ như thế là tốt rồi, nhưng nói đi cũng phải nói lại, 4.2 mới có thôi, chứ 4.1 trở về trước thì sao đây?!
@Hitman 47 hỏi google để biết thêm chi tiết
Hitman 47
ĐẠI BÀNG
11 năm
@westlifeplaywar Nhăn răng cười ko àh 😁!!
@Hitman 47 Được voi đòi 2 bà Trưng o_O
Bao h có 4.2 để sờ mó đây !!!
tuanbode
TÍCH CỰC
11 năm
@Cu_Veo Nexus4 chăng?😁
Quá tuyệt android đang ngày trở nên hoàn chỉnh
Nếu một ứng dụng bất kì đang yêu cầu hệ thống gửi SMS đến một tổng đài có thu phí (nằm trong cơ sở dữ liệu), máy sẽ báo lên ngay và chúng ta có quyền hủy hoặc cho phép hành động này) quả này mấy bố QPlay đói rồi
@optimusblack123 Chuẩn không cần chỉnh, chỉnh là mất chuẩn hahaha
tính năng cuối hay quá
Nói chung với người dùng thông thường như mình thì vấn đề bảo mật đối vớ mình cũng ko có gì quá to tác, vì cũng chẳng có dữ liệu gì quá tối mật.
Đang ngóng N4 mỏi mòn
Cũng khá là hay vì thằng bạn vừa bị lừa mất 15k vì nó tự động nhắn tin hàizzzzzzzz
Good!

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019