Android 15 cải thiện khả năng bảo vệ chống gian lận và phần mềm độc hại
Play Protect, phần mềm quét 200 tỷ ứng dụng Android mỗi ngày gần đây đã được cải tiến với tính năng quét trong thời gian thực, nhằm phát hiện mối đe dọa trực tiếp để mở rộng khả năng AI trên thiết bị cũng như ngăn chặn gian lận và lạm dụng.
Google giải thích: “Với tính năng phát hiện mối đe dọa trực tiếp, tính năng AI trên thiết bị sử dụng Play Protect sẽ phân tích các tín hiệu và hành vi có liên quan đến việc sử dụng các quyền nhạy cảm và tương tác với các ứng dụng và dịch vụ khác”. Khi phát hiện hành vi bất thường, Play Protect có thể gửi thông tin về ứng dụng đáng ngờ tới Google để xem xét và sẽ cảnh báo người dùng hoặc vô hiệu hóa ứng dụng nếu hành vi độc hại được xác nhận.
Google cho biết thêm rằng: “Việc phát hiện hành vi đáng ngờ được thực hiện trên thiết bị theo cách bảo vệ quyền riêng tư thông qua Private Computing Core, cho phép chúng tôi bảo vệ người dùng mà không cần thu thập dữ liệu”.
Tính năng phát hiện mối đe dọa này sẽ được triển khai vào cuối năm nay cho người dùng Google Pixel cũng như các thiết bị của Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion và các nhà sản xuất điện thoại thông minh khác.
Để tăng cường hơn nữa khả năng bảo vệ chống gian lận và lừa đảo, Android 15 sẽ ẩn mật khẩu dùng một lần khỏi thông báo, ngoại trừ một số loại ví dụ như phần mềm đồng hành trên thiết bị đeo.
Dựa trên các biện pháp bảo vệ chống gian lận nâng cao được công bố vào tháng 2/2024, cài đặt hạn chế mở rộng của Android 13 sẽ yêu cầu “sự chấp thuận bổ sung của người dùng để cấp quyền khi cài đặt ứng dụng từ nguồn tải qua Internet”.
Google cho biết họ cũng đang nghiên cứu các biện pháp bảo vệ khác được hỗ trợ bởi AI, chẳng hạn như phát hiện cuộc gọi lừa đảo, tính năng này sẽ cảnh báo người dùng khi xác định các hình thức hội thoại có liên quan đến gian lận và lừa đảo.
Android 15 cũng sẽ bao gồm các biện pháp kiểm soát chia sẻ màn hình, ẩn nội dung thông báo riêng tư, ẩn màn hình khi người dùng nhập thông tin nhạy cảm như thông tin xác thực và số thẻ tín dụng cũng như khả năng chỉ chia sẻ nội dung của một ứng dụng (hiện có sẵn trên thiết bị Pixel).
Google chia sẻ rằng: “Việc có các cảnh báo khi người dùng chia sẻ nội dung nhạy cảm rõ ràng là điều quan trọng để người dùng hiểu được khi nào dữ liệu của họ cần được bảo vệ. Một cảnh báo màn hình mới, nổi bật hơn sẽ xuất hiện trên các thiết bị Android vào cuối năm nay sẽ luôn cho người dùng biết khi nào tính năng chia sẻ màn hình được kích hoạt và người dùng có thể ngừng chia sẻ chỉ bằng một cú chạm đơn giản”.
Để bảo vệ người dùng khỏi các tác nhân đe dọa sử dụng trình mô phỏng trang web di động để theo dõi hoặc gửi tin nhắn SMS lừa đảo, Android 15 sẽ thông báo cho người dùng khi kết nối mạng di động không được mã hóa và sẽ cảnh báo nếu có thiết bị giám sát đang ghi lại vị trí của họ. Ngoài ra, Google đang cập nhật "Play Integrity API" để cho phép các nhà phát triển kiểm tra xem các ứng dụng đang chạy khác có thể chụp màn hình, hiển thị lớp phủ hay điều khiển thiết bị hay không, đồng thời kiểm tra xem Play Protect có hoạt động hay không và liệu thiết bị có an toàn hay không trước khi thực hiện các hành động nhạy cảm.
Các nhà phát triển cũng sẽ có tùy chọn nhận thông tin về hoạt động gần đây của thiết bị và kiểm tra xem có nhiều lần kiểm tra tính toàn vẹn được thực hiện hay không, điều này có thể chỉ ra một cuộc tấn công tiềm ẩn. Các nhà phát triển sẽ có thể cài đặt ứng dụng của họ để cảnh báo hoặc bật Play Protect trước khi người dùng tiếp tục thao tác.
Cuối năm nay, Android cũng sẽ yêu cầu các ứng dụng thể hiện nhu cầu truy cập ảnh và video của người dùng, trong khi trình chọn ảnh sẽ hỗ trợ cả tìm kiếm trên đám mây và bộ nhớ cục bộ.
Nguyễn Anh Tuấn
(Theo Security Week)