Android P và những cải tiến về bảo mật có thể anh em chưa biết

Google đã ra mắt Android P, bản Preview đã được phát hành với nhiều tính năng thú vị như hỗ trợ tai thỏ tốt hơn, chụp ảnh HEIF hay thay đổi về giao diện ... vậy những khác biệt về bảo mật - yếu tố được nhiều người dùng quan tâm nhất khi sử dụng hệ điều hành Android, trên Android P như thế nào so với các phiên bản trước. Trang Computeworld đã có dịp trao đổi với Xiaowen Xin - giám đốc mảng bảo mật sản phẩm nền tảng Android của Google và có những cái nhìn khá chi tiết.

Mọi truy xuất vào camera, mic và cảm biến sẽ được kiểm soát chặt hơn:

App permisions trên Android 7.1.1.

Kể từ Android P, một ứng dụng sẽ không thể truy xuất camera, mic hay hầu hết các cảm biến trên điện thoại khi nó đang chạy nền trừ khi nó cho người dùng biết chính xác nó khai thác các phần cứng này để làm gì.

Đây là một thước đo nhằm đảm bảo rằng các ứng dụng xấu sẽ không có cơ hội lạm dụng các quyền truy cập hợp pháp đã được cấp. Để thực hiện, Android P triển khai cơ chế mới đó là mỗi khi một ứng dụng chuyển sang chạy nền hay tạm nghỉ thì phần cứng trên thiết bị sẽ không cung cấp bất cứ dữ liệu nào từ camera, mic hay cảm biến đến ứng dụng, ngay cả khi ứng dụng cố tình yêu cầu kiểm tra dữ liệu từ các thành phần này.

Nếu một ứng dụng có lý do hợp lý để truy xuất một trong các thành phần vừa nêu khi đang chạy nền, nó sẽ phải đưa ra quy trình trước khi được truy xuất - một thông báo mỗi khi ứng dụng chạy nền yêu cầu dùng phần cứng. Theo Xin thì điều này đảm bảo người dùng luôn nhận được thông điệp rõ ràng từ đó chủ động cấp phép cho ứng dụng hoặc từ chối.

Thay đổi này sẽ tác động lên tất cả các ứng dụng chạy trên Android P, không cần biết ứng dụng được cập nhật lần cuối khi nào hay phiên bản hệ điều hành Android mà nó hướng đến. Chỉ có một ngoại lệ là cảm biến GPS của thiết bị. Thành phần này được điều khiển thông qua một nút bật/tắt trong Quick Settings của Android thành ra nó sẽ không yêu cầu thông báo trước cho người dùng khi ứng dụng chạy ngầm cần truy xuất.

Mã hóa dữ liệu sao lưu tốt hơn:

Bạn có biết tất cả dữ liệu hệ điều hành Android lưu từ thiết bị và cho phép bạn phục hồi khi chuyển nhà sang một thiết bị khác như các thiết lập OS, thông tin ứng dụng, v.v... được lưu như thế nào không? Tất cả dữ liệu sao lưu này đều được mã hóa nhưng trên Android P, nó sẽ khai thác cơ chế mã hóa bí mật trên máy khách - ở đây chính là thiết bị của bạn.

Nói nôm na là dữ liệu mã hóa sẽ được bảo vệ bởi các cơ chế bảo mật riêng trên máy của bạn chẳng hạn như mã PIN, hình mẫu (pattern) hay mật khẩu cũng như các hình thức sinh trắc như vân tay, khuôn mặt. Toàn bộ tiến trình mà hóa sẽ được thực hiện trực tiếp trên thiết bị của bạn thay vì trên một máy chủ của Google. Điều này có nghĩa tin tặc hay bất cứ ai muốn truy xuất dữ liệu mã hóa của bạn sẽ gặp nhiều khó khăn hơn bởi họ cần phải mở lớp bảo mật trên máy của bạn trước khi thực hiện các bước tiếp theo.

Kết nối mạng riêng tư hơn:

Khi bạn kết nối vào một mạng Wi-Fi từ thiết bị Android ngày nay, địa chỉ MAC của thiết bị sẽ hiện ra trên danh sách các thiết bị đang kết nối vào cùng một mạng mà địa chỉ MAC nó giống như số chứng minh nhân dân của một thiết bị di động, mỗi máy mỗi số duy nhất và không thể thay đổi. Do đó trên lý thuyết, người ta có thể khai thác địa chỉ MAC để theo dõi bạn nếu bạn kết nối vào nhiều mạng Wi-Fi ở nhiều địa điểm.

Android P sẽ giảm thiểu nguy cơ này bằng cách cho phép hệ thống tự tạo ra một địa chỉ MAC mới ngẫu nhiên đối với mỗi điểm kết nối Wi-Fi mà bạn đăng nhập vào. Mỗi địa chỉ sẽ tồn tại vĩnh viễn đối với một mạng Wi-Fi qua thời gian và bạn sẽ cần địa chỉ mới đối với mạng Wi-Fi khác, chẳng hạn như mạng trên công ty một địa chỉ MAC, mạng ở nhà một địa chỉ MAC, không giống nhau. Đây là một tính năng dự kiến sẽ được tích hợp dưới dạng thử nghiệm trên bản build đầu tiên của Android P và sẽ không bật mặc định.

Bảo mật mạnh hơn đối với các truy cập không an toàn:

Cũng nói về bảo mật kết nối mạng thì Android P cũng thúc đẩy tiến trình chuyển dịch từ kết nối qua giao thức http không mã hóa sang các giao thức an toàn hơn. Tiếp nối Oreo - Google đã giới thiệu một hệ thống mới trong đó nhà phát triển ứng dụng có thể ngăn chặn các truy cập không mã hóa xuất hiện trên ứng dụng của mình. Trên Android P thì tính năng này sẽ luôn chạy mặc định.

Các lập trình viên cũng có thể cho phép ứng dụng truy cập không mã hóa nhưng theo từng trường hợp cụ thể bằng cách đưa domain vào danh sách ngoại trừ. Những thay đổi này chỉ tác động đến các ứng dụng đã được cập nhật hỗ trợ Android P do đó các ứng dụng cũ hơn vẫn sẽ duy trì hoạt động theo cách thông thường mà không gặp vấn đề gì.

Bảo mật cả số serial của máy:

Mỗi thiết bị Android luôn có một số serial và đây cũng là mã chứng thực thiết bị, duy nhất và không thể thay thế cho dù bạn có factory reset. Các công ty có thể theo dõi và nghiên cứu thói quen của bạn thông qua số serial bởi trước đây, các ứng dụng được truy xuất tự do và lưu số serial thiết bị. Với Oreo, Googel đã bắt đầu hạn chế và với Android P, ứng dụng không còn khả năng truy xuất tự do số serial nữa nếu như không được cấp phép từ bạn.

Một giao diện tiêu chuẩn dành cho bảo mật vân tay:

Ảnh: AndroidCentral.

Vân tay của bạn là hình thức bảo mật rất mạnh bởi không ai giống ai nhưng cách người dùng xác thực bằng vân tay trên các thiết bị Android lại không đồng nhất, mỗi hãng làm một kiểu.

Vì vậy Xin hài hước cho biết: "Chúng tôi nhận ra sự khác biệt rất lớn giữa các ứng dụng khi chúng yêu cầu xác thực bằng vân tay. Thậm chí chúng tôi còn thấy một ứng dụng chỉ hiển thị đoạn thông báo bằng font Comic Sans khi yêu cầu xác thực vân tay."

Do đó với Android P, Google đang phát triển một giao diện đồng nhất dành cho hình thức xác thực vân tay, thông báo từ hệ thống hay từ ứng dụng đều sẽ giống nhau. Bên cạnh thay đổi về mặt hiển thị thì Google cũng đã chuẩn bị triển khai các công nghệ mới trên Android P về khía cạnh bảo mật vân tay.

Xin nói thêm: "Nếu một OEM muốn trang bị cảm biến vân tay tích hợp dưới màn hình, chẳng hạn như cảm biến nằm nửa dưới màn hình, họ sẽ cần giải pháp để thông báo cho bạn biết phải đặt ngón tay ở đâu."

Người dùng sẽ được cảnh báo về các hàm lập trình (API) đã cũ:

Ảnh: Android Authority.

Khi nói đến cập nhật hệ điều hành Android thì những yếu tố bề nổi, nhất là tính năng và giao diện được được quan tâm nhiều hơn nhưng bên dưới mỗi bản cập nhật luôn có những cải tiến nền tảng rất quan trọng, bao gồm các bộ hàm API mới hay giao thức dành cho lập trình viên để truy xuất dữ liệu hay đưa những tính năng mới vào ứng dụng của họ.

Các API mới có thể mang lại nhiều khả năng mới, tiên tiến hơn cho hệ điều hành và thiết bị cũng như bảo mật tốt hơn. Do đó khi một ứng dụng không khai thác những lợi thế của API mới và tiếp tục dùng API cũ thì nó có thể mang lại những rủi ro về bảo mật cho người dùng.

Trên Android P, Google đã chủ động thúc đẩy các nhà phát triển ứng dụng sử dụng những công cụ mới nhất có sẵn và giúp người dùng biết được một ứng dụng đang sử dụng API cũ bằng một cảnh báo mỗi khi ứng dụng đó khai thác các API "cũ hơn mức chấp nhận được."

Thay đổi này thực chất đã được Google triển khai từ cuối năm ngoái trên Google Play. Mọi ứng dụng mới hoặc mới cập nhật sẽ được yêu cầu phải sử dụng các API mới nhất kể từ mùa hè này. Xin cho biết điều này giúp các nhà phát triển hỗ trợ liên tục cho các ứng dụng cũ hơn chưa được cập nhật cũng như đảm bảo người dùng luôn nhận thức được những nguy cơ tiềm ẩn khi sử dụng các ứng dụng này.

Theo: Computerworld

nhân hunter

TÍCH CỰC

6 năm

đến gg cũng phải chiều lòng nsx tàu khi cập nhật vụ tai thỏ chỉ có máy tàu mới coppy tai thỏ 😔

votrungchi_108

ĐẠI BÀNG

@nhân hunter Có thông tin nào cho vụ Google cập nhật tai thỏ không bạn?

Ryzkie

VIP

@votrungchi_108 https://m.androidcentral.com/android-p

1mitom2trung

@nhân hunter Bạn khéo nghe các mod vẽ, họ phải viết như vậy để ngầm tung hô tai thỏ của apple. Còn nhớ vụ các mod liên tục tung tin iphone x có cảm biến vân tay dưới màn hình không?

kehuydietngo

CAO CẤP

@nhân hunter Nsx tàu nó toàn đứng top thì lại chả chiều

lekhanhtrung123

@1mitom2trung https://baomoi.com/android-p-ho-tro-tai-tho-lieu-tai-tho-co-phai-la-tuong-lai/c/25266516.epi

ừ chỉ là vẽ thôi mà

https://tinhte.vn/threads/galaxy-note-9-co-the-khong-duoc-trang-bi-cam-bien-van-tay-duoi-man-hinh.2775174/

và chú còn nhớ các cháu cũng vểnh mặt lên hết s9 tới note9 sẽ có vân tay dưới màn hình, lại mèo chê mèo lắm lông thôi

anhhoang02

Cái mà em muốn là muốn tự gỡ bỏ tất cả những phần mềm không cần thiết đi, kể cả 1 số dịch vụ của GG.

adagioleonard

@longtth Nó nên giống 😕

8626

@anhhoang02 mua máy tàu ROM tàu sẽ không có dịch vụ của google nhé

khoaqn0000

@adagioleonard RAM trống là RAM thừa...

warmboy24

@longtth windows bây giờ nó cũng quảng lý theo kiểu sử dụng tối đa RAM có thể mà! đâu phải kiểu tiết kiệm RAM nữa!

buocchannho96

Vậy dev bình thường muốn viết app bậy cũng khó nhỉ?

@buocchannho96 Nhìn avatar của ông, tôi nghi lắm 😕😕:oops::oops:

@adagioleonard 1 mẹ 2 con mà nghi cái gì?

Mr Hùng™

đợi Google hỗ trợ tai lợn nữa là xong , IPX nó làm ra chỉ là sự khác biệt chứ cá nhân tôi nhìn xấu quá , chỉ đợi công nghệ sau này ẩn các thứ dưới màn hình là ok 😁 ( mơ )

hiepps

@Mr Hùng™ Nó làm ra vì hạn chế công nghệ khi ko thu gọn dc cụm cảm biến chứ ko phải cố tình.

Bão Sài Gòn!

Chúng tôi quan ngại sâu sắc. Sao ko hổxtl trợ tốt cho màn cong ...

QLNN

@Bão Sài Gòn Đứa con mang lại niềm hãnh diện cho Androidd là Samsung mà bao năm Google nó ko thèm hỗ trợ màn cong, Apple mới ra nó support tận răng đám ăn theo!
Samsung nên xem lại mình!

@QLNN Biết sao ko... Gg sợ nuôi con tu hú nên ko dám 😁

tuancaca1133

@Bão Sài Gòn Cong là màn hình nó bẻ công, không tin lấy S8 ra dập là nó phẳng.higi

@Bão Sài Gòn con tu hú là con lợn gì vậy =)))

If you dont mind

Google làm ra thì ngon lành. Chỉ đến tay các ông kia thì mới mỗi ông mỗi khác

@If you dont mind Chứ mỗi máy mỗi cấu hình ...sao mà như ip dc ...

thanhphat95

Người nước nào đây??

J_Android

cải thiện bảo mật này là cần thiết để bảo vệ người dùng... trước các app đội lốt để đào thông tin người dùng như danh bạ,...

ngochai1814

Cứ ngon và tiện là được.....
Đang màn hình 18:9 nhưng xem phim phóng to, thoát ra khó chịu vãi, cứ phải thêm thao tác thu nhỏ mới có phím back

khanghk

dev lại mệt rồi đây

rosejaooh

Màn cong, 18:9, tai thỏ đều nhảm nhí vãi nồi. Màn phẳng 16:9 vẫn là tiêu chuẩn vàng 😁

@rosejaooh 18:9 cầm gọn hơn :D

@khoaqn0000 Chiều ngang vẫn vậy mà gọn hơn =))

nmh1102

@rosejaooh Nếu chiều dài vẫn vậy thì lại chả gọn hơn 😆

@nmh1102 Rất buồn là con 18:9 nào cũng chỉ thấy dài ra 😁

duongct

Mình không gấy war mà cũng không phải fan của ai nhe, vẫn đang xài android + iOS song song nhưng đọc xong bài này không thể không nhận xét là Google đang làm giống với iOS từ trước tới giờ.
Tăng cường bảo mật, quan tâm bảo mật micro và camera, điển hình ở iOS là bạn sẽ thấy không có app ghi âm cuộc gọi nào cả (mặc dù mình rất là muốn có tính năng này)
Đồng nhất thông báo vân tay cũng là cái mà iOS đang có.

taosung

@duongct Bạn nói chuyện lòng vòng quá, trên thì kêu là iPhone ko có app ghi âm, đến lúc mình bảo có thì lôi ghi âm server ra để làm gì, doạ kiến thức nhau ak, nếu không cho ghi âm thì đừng cho app đó đc phép xuất hiện trên store nữa, chứ việc nó vẫn cho phép chứng tỏ việc ghi âm ko có gì sai cả. Và nếu ghi âm mà sai thì bên android bọn Sam bị kiện lâu ở Mỹ rồi vì nó còn có app ghi âm stock luôn trên máy. Vấn đề pháp lý của việc ghi âm là khi ghi âm cần hỏi ng đối thoại trước. Trả lời thì dùng lý lẽ chứ đừng quanh co nhá. Mình dùng iPhone mà thấy bạn nói buồn cười quá, app ghi âm iOS mình tải một đống trên máy đây chứ ko phải gà đâu cho bạn loè

taosung đã nói: ↑

Bạn nói chuyện lòng vòng quá, trên thì kêu là iPhone ko có app ghi âm, đến lúc mình bảo có thì lôi ghi âm server ra để làm gì, doạ kiến thức nhau ak, nếu không cho ghi âm thì đừng cho app đó đc phép xuất hiện trên store nữa, chứ việc nó vẫn cho phép chứng tỏ việc ghi âm ko có gì sai cả. Và nếu ghi âm mà sai thì bên android bọn Sam bị kiện lâu ở Mỹ rồi vì nó còn có app ghi âm stock luôn trên máy. Vấn đề pháp lý của việc ghi âm là khi ghi âm cần hỏi ng đối thoại trước. Trả lời thì dùng lý lẽ chứ đừng quanh co nhá. Mình dùng iPhone mà thấy bạn nói buồn cười quá, app ghi âm iOS mình tải một đống trên máy đây chứ ko phải gà đâu cho bạn loè

@taosung Tăng cường bảo mật, quan tâm bảo mật micro và camera, điển hình ở iOS là bạn sẽ thấy không có app ghi âm cuộc gọi nào cả (mặc dù mình rất là muốn có tính năng này)
=> không có app ghi âm cuộc gọi nào truy xuất trực tiếp vào micro và ghi âm trên thiết bị cả mà phải thực hiện 1 cuộc gọi 3 chiều, chiều thứ 3 đi vào 1 server và được ghi âm tại đây, như vậy khi sử dụng app loại này thông tin cuộc gọi của bạn sẽ buộc phải lưu ở server người khác. Sửa lại vậy được chưa bro?

@duongct bạn đã hiểu sai bản chất vấn đề, việc iphone không có app ghi âm trực tiếp vì nó liên quan đến tính pháp lý chứ không phải để bảo mật, việc ghi âm qua server buộc người ghi âm phải lưu số điện thoại trên server, và do đó người ta kiểm tra được cuộc gọi đó có được sự đồng ý ghi âm hay không. Apple làm thế để tránh rắc rối thôi

@taosung Muốn hiểu thêm thì dịch nhá, đừng có cái gì cũng nhận vơ vào việc bảo mật tốt của iphone, cho dù nó bảo mật tốt thật

In most countries, phone conversation recording is illegal, unless you have explicit permission from at least one (and in many cases, both) participants in the call. In some countries, phone call recording is against the law no matter what.

Apple simply doesn’t allow applications that break these laws. There are some apps out there that will let you use phone call recording service. These are legal because they ask for the number you’re trying to call, then they call this number, announce that the call is being recorded and ask the person to give explicit consent (“This call is being recorded. If you agree, say yes or press one; otherwise, hang up now”), then connect the caller and start the recording. The caller later receives the audio file as a download.

There is a way to circumvent the law by using Google Voice, but that requires porting your google voice number to your phone. Not many people are willing to do that.

Đỗ thánh 2014

Cái bảo mật vân tay sao anh gồ ko tích hợp vào các ứng dụng của anh ý nhỉ. Cái gmail, photo, tin nhắn, drive... Thì ko tích hợp luôn cho những ai thích bảo mật riêng tư.

@Đỗ thánh 2014 nó cần có cái để mà cải tiến ở android 10 =))

Bơm Lốp Tàu Hỏa

hình như tai lợn androi hỗ trỡ đt éo gì mà đọc méo cả mồm là Phone esten gì gì đó ấy...sau này apple nhái tai lợn của androi mà

@Bơm Lốp Tàu Hỏa Bạn nhìn cái lỗ của essential và cái lỗ của iphone x k? Và mấy cái đt tai thỏ sau này thì nó nhái cái lỗ của thằng nào?

pond1597

Tương lai không xa google sẽ cũng không cho phép root trên các thiết bị chạy OS mới nhất. Bây giờ chuyện root máy trở nên nguy hiểm hơn bao giờ hết. Các app xấu nó sẽ tấn công lấy thông tin hoặc phá hoại máy. Qc kiểu chiếm quyền khắp màn hình cũng là kiểu phá hoại gần đây trên 1 số máy cài các app ngoài google play. Hehehe

phamthuyhong303

Trứng

O còn chưa đc xơi mà đã có P

Nhạc Phụ Đại Nhân

Quá Hay Tiếc Là Ở Lại Với Android 7 Nougat 😁
Càng lên càng nặng với thế hệ máy cũ như Samsung Galaxy S7 :D
Sẽ dùng Android P khi mua Samsung Galaxy S9+ :D

Ryu8

@Nhạc Phụ Đại Nhân Bạn lại sai lầm , riêng android càng lên càng ngon, miễn sao cái máy đừng quá cũ thôi, tầm 4,5 năm trở lên mà đu đeo theo thì mới dở thôi, như tầm s7 lên oreo ngon hơn nougat là chắc chắn, chỉ sợ NSX ko cho lên thôi

@Nhạc Phụ Đại Nhân 1 là cho hình kích cỡ vừa phải, nhỏ = 1/9 cái của ông.
2, là cho hình kích cỡ to gấp 10 lần cái của ông đi

nguyenanhsang050189

@Nhạc Phụ Đại Nhân Nếu có dislike tôi cho ông đầy miệng.

Tiên sư nó con V20 ra mắt đã lâu rồi còn chưa cho lên Oreo, mãi vẫn cứ Nougat từ khi ra mắt tới giờ 😔

0946416504

Ghét nhất là tải app về gắn thêm quảng cáo

ALO_BOY2005

@0946416504 Thường app chứa quảng cáo nó sẽ chỉ cho bạn cách tắt quảng cáo của nó "vui lòng mua app để dùng tính năng nâng cao và tắt quảng cáo"
Xài free cũng cho người ta chút cháo. Bản thân cũng ko thích quảng cáo lắm nhưng phải thông cảm.
Chỉ ghét mấy cái quảng cáo như đập vào mặt người ta thôi

Android P và những cải tiến về bảo mật có thể anh em chưa biết

CHỦ ĐỀ TƯƠNG TỰ

LastPass lại bị hack!

Hacker tấn công cơ sở dữ liệu FBI, lấy hàng chục ngàn hồ sơ của các nhân vật cao cấp

Intel xác nhận mã nguồn rò rỉ là "hàng thật" và là mã nguồn firmware UEFI của Alder Lake

5 extension tưởng như vô hại, triệu lượt tải nhưng lại thu thập dữ liệu người dùng trên Chrome