Chế độ Bảo vệ Nâng cao Android: Lá chắn an ninh di động vượt trội

Google đang chuẩn bị ra mắt Android 17, mang đến một bộ API và khả năng hệ thống mới toàn diện nhằm cải thiện cơ bản bảo mật thiết bị, quyền riêng tư của người dùng và khả năng gỡ lỗi hiệu suất. Tâm điểm của bản phát hành này là Chế độ bảo vệ nâng cao Android (AAPM) được mong đợi, một tính năng mạnh mẽ mới được thiết kế để bảo vệ người dùng khỏi các cuộc tấn công mạng ngày càng tinh vi và chặn thực thi dịch vụ độc hại.

Nội dung

Chế độ bảo vệ nâng cao Android: Nền tảng an ninh mạng di động mới

Cấu hình và Hoạt động của AAPM

Mở rộng bảo mật vào hệ sinh thái nhà phát triển

Cải thiện quyền riêng tư và gỡ lỗi hệ thống

Kết nối nâng cao và theo dõi phần cứng

Chế độ bảo vệ nâng cao Android: Nền tảng an ninh mạng di động mới

Trong khi các biện pháp bảo mật tiêu chuẩn bảo vệ người dùng thông thường, những cá nhân có rủi ro cao như nhà báo, nhà hoạt động và giám đốc điều hành doanh nghiệp thường phải đối mặt với các mối đe dọa dai dẳng, tiên tiến và có mục tiêu. Chế độ bảo vệ nâng cao Android giải quyết vấn đề này bằng cách cung cấp một bộ quy tắc bảo mật tùy chọn, được định hướng rõ ràng.

Cấu hình và Hoạt động của AAPM

Người dùng có thể kích hoạt Chế độ bảo vệ nâng cao Android bất cứ lúc nào chỉ với một cài đặt cấu hình duy nhất, ngay lập tức áp dụng một tư thế bảo mật cứng rắn trên toàn bộ hệ điều hành để giảm thiểu đáng kể bề mặt tấn công của thiết bị.

Khi được bật, AAPM sẽ thực thi các chính sách cấp hệ thống nghiêm ngặt để ngăn chặn các vector tấn công phổ biến và nâng cao. Các cấu hình cốt lõi chủ động chặn cài đặt ứng dụng từ các nguồn không xác định, chấm dứt hiệu quả việc cài đặt ứng dụng từ bên ngoài (sideloading).

Điều này ngăn chặn các tác nhân đe dọa lừa người dùng cài đặt các tệp APK độc hại, chưa được xác minh bên ngoài Cửa hàng Google Play.

Hơn nữa, AAPM hạn chế truyền tín hiệu dữ liệu USB, bảo vệ thiết bị khỏi các cuộc tấn công vật lý, chẳng hạn như “juice jacking” tại các trạm sạc công cộng hoặc trích xuất dữ liệu độc hại thông qua kết nối máy tính trái phép.

Cuối cùng, chế độ này bắt buộc quét liên tục bằng Google Play Protect, đảm bảo rằng tất cả các ứng dụng đều được giám sát chủ động để tìm các dịch vụ chạy nền độc hại, phần mềm gián điệp hoặc hành vi độc hại.

Mở rộng bảo mật vào hệ sinh thái nhà phát triển

Những cải tiến bảo mật cũng mở rộng sâu vào hệ sinh thái nhà phát triển. Android 17 giới thiệu API mới là AdvancedProtectionManager, cho phép các nhà phát triển ứng dụng truy vấn hệ thống và phát hiện xem người dùng đã chọn bật chế độ bảo mật cao này hay chưa.

Bằng cách đọc trạng thái của chế độ, các ứng dụng có thể tự động điều chỉnh hành vi của chúng để áp dụng một tư thế bảo mật cứng rắn hơn. Chẳng hạn, một ứng dụng ngân hàng hoặc giao tiếp có thể tự động hạn chế các chức năng có rủi ro bảo mật cao, tắt xuất dữ liệu nhạy cảm hoặc yêu cầu xác thực sinh trắc học bổ sung khi phát hiện thiết bị đang hoạt động dưới Chế độ bảo vệ nâng cao Android.

Cải thiện quyền riêng tư và gỡ lỗi hệ thống

Ngoài AAPM, Android 17 còn thực hiện các bước đáng kể để giảm thiểu các rủi ro liên quan đến quyền riêng tư và cải thiện khả năng gỡ lỗi hệ thống. Bản cập nhật triển khai một trình chọn liên hệ Android tiêu chuẩn hóa (Android Contact Picker), cung cấp một giải pháp thay thế bảo vệ quyền riêng tư cho quyền READ_CONTACTS rộng rãi.

Thay vì cấp cho một ứng dụng quyền truy cập vào toàn bộ danh bạ, người dùng giờ đây có thể chọn và chia sẻ chỉ các trường liên hệ cụ thể, như một số điện thoại hoặc địa chỉ email duy nhất, giảm đáng kể việc thu thập dữ liệu trái phép.

Ngoài ra, bản phát hành trang bị cho các nhà phát triển các công cụ mới để theo dõi các điểm bất thường về hiệu suất mà đôi khi có thể cho thấy hoạt động độc hại.

Các trình kích hoạt hệ thống mới cho ProfilingManager, chẳng hạn như những trình kích hoạt để theo dõi việc sử dụng CPU quá mức hoặc lỗi hết bộ nhớ, cho phép các nhà phát triển thu thập dữ liệu dấu vết chuyên sâu.

Cùng với các API JobDebugInfo được mở rộng giám sát các tác vụ nền bị trì hoãn, các công cụ này giúp xác định các ứng dụng độc hại đang tiêu thụ tài nguyên quá mức.

Kết nối nâng cao và theo dõi phần cứng

Đối với khả năng kết nối nâng cao và theo dõi phần cứng, Android 17 cũng triển khai các tối ưu hóa cho mạng vệ tinh bị giới hạn và giới thiệu API UWB Downlink-TDoA.

Công nghệ định vị này cho phép các ứng dụng xác định vị trí chính xác của chúng so với nhiều điểm neo bằng cách đo thời gian tín hiệu đến, được bảo mật bởi các tham số phiên Out-of-Band (OOB) có thể cấu hình. Thông tin chi tiết về các tính năng Android 17 có thể được tìm thấy trên trang web dành cho nhà phát triển của Google.

Cuối cùng, việc giới thiệu Chế độ bảo vệ nâng cao Android và các công cụ dành cho nhà phát triển chi tiết này đánh dấu một sự phát triển quan trọng trong an ninh mạng di động. Bằng cách trao cho người dùng khả năng khóa thiết bị và trao quyền cho các nhà phát triển xây dựng các ứng dụng nhận biết bảo mật, Android 17 cung cấp một hệ thống phòng thủ mạnh mẽ chống lại thế hệ mối đe dọa di động tiếp theo.