Google vừa công bố các tính năng mới của Android 16. Phiên bản mới của hệ điều hành này bao gồm một loạt "biện pháp bảo vệ thông minh" được thiết kế để bảo vệ người dùng khỏi "những mối nguy hiểm thường ngày", Dave Kleidermacher, phó chủ tịch phụ trách kỹ thuật về bảo mật và quyền riêng tư của Google giải thích.
Để chống lại các vụ lừa đảo qua điện thoại, Google đã phát triển các biện pháp bảo vệ áp dụng "trong các cuộc trò chuyện với những người không có trong danh bạ của bạn". Trong khi gọi điện, bạn sẽ không thể tắt Google Play Protect, cài đặt ứng dụng thông qua trình duyệt web hoặc cấp quyền truy cập cho ứng dụng mới. Các biện pháp này sẽ ngăn chặn người dùng bị tin tặc kiểm soát cài đặt ứng dụng độc hại vào điện thoại của họ.
Google cho biết "tính năng phát hiện mối đe dọa trực tiếp của Google Play Protect sẽ có thể phát hiện ra những hành vi lừa đảo này và cảnh báo bạn". Play Protect cũng được thiết kế để chạy nhanh hơn. Cụ thể, Google sẽ xác định các ứng dụng độc hại nhanh hơn bao giờ hết.
Tính năng này đang được phát triển và hiện có thể phát hiện "nhiều loại lừa đảo hơn", bao gồm hóa đơn giả, lừa đảo tiền điện tử, quà tặng hoặc thẻ quà tặng giả và thậm chí cả hỗ trợ kỹ thuật giả mạo.
Google Messages cũng sẽ được trang bị một công cụ mới có tên là Key Verifier. Tính năng này cho phép bạn và người liên lạc của bạn xác minh danh tính của nhau bằng khóa mã hóa công khai. Tất cả người dùng sẽ được yêu cầu chia sẻ khóa mã hóa với những người liên hệ của họ trước khi trao đổi. Chia sẻ khóa liên quan đến việc trao đổi mã QR đơn giản. Nếu khóa được trao đổi với người liên hệ của bạn là hợp lệ thì họ thực sự là người liên hệ của bạn. Nếu "tin tặc có được số điện thoại của bạn bè", khóa sẽ được hiển thị là không hợp lệ. Vì vậy, bạn có thể phát hiện ra rằng người bạn đang nói chuyện không phải là người như họ nói.
Toàn bộ hệ thống khóa sẽ được tích hợp vào ứng dụng Google Contacts vào mùa hè. Tùy chọn này chủ yếu nhằm mục đích chống lại các cuộc tấn công Sim Swap và trộm cắp số điện thoại. Tính năng này dựa trên dịch vụ hệ thống Android Key Verifier, một thành phần bảo mật được sử dụng để xác minh tính xác thực của khóa mã hóa được tạo hoặc lưu trữ trên thiết bị. Android 16 chống trộm điện thoại thông minh cũng sẽ cung cấp khả năng bảo vệ tốt hơn trong trường hợp điện thoại bị trộm. Hệ điều hành sẽ "chặn mọi hoạt động sử dụng điện thoại nếu thực hiện khôi phục cài đặt gốc mà không có sự cho phép của chủ sở hữu". Trên thực tế, đây là cải tiến của Factory Reset Protection (FRP), đã được giới thiệu nhiều năm trước đó. Người dùng sẽ phải trải qua xác thực bổ sung thông qua tài khoản Google để mở khóa thiết bị vừa được đặt lại.
Vẫn với mục tiêu chống trộm cắp điện thoại thông minh, Google sẽ ẩn mã đăng nhập nhận được qua tin nhắn SMS "trên màn hình khóa" trong một số trường hợp nhất định. Nếu "điện thoại không được kết nối với Wi-Fi và chưa được mở khóa gần đây", mã đăng nhập sẽ bị ẩn để ngăn bên thứ ba có ác ý xem thông tin.
Chúng tôi đã đề cập đến các tính năng bảo mật chính trong Android 16. Xin nhắc lại, các tính năng khác vẫn có thể được phát hành trong những tháng tới, cho đến khi bản cập nhật được triển khai cho tất cả các điện thoại thông minh tương thích.
Android 16 và lừa đảo qua điện thoại
Gã khổng lồ Mountain View giải thích rằng trước tiên họ đã giải quyết các vụ lừa đảo qua điện thoại. Thông thường, tội phạm mạng sẽ liên lạc với người dùng qua điện thoại và cố gắng thúc đẩy họ "thay đổi cài đặt bảo mật của điện thoại hoặc cấp quyền đặc biệt cho ứng dụng". Trong những vụ lừa đảo này, tin tặc sẽ giả danh là người liên hệ đáng tin cậy, chẳng hạn như đại diện dịch vụ khách hàng hoặc cố vấn ngân hàng. Bằng cách buộc mục tiêu vô hiệu hóa các cơ chế bảo mật hoặc cấp một loạt quyền, tội phạm có thể đánh cắp dữ liệu, tiến hành hoạt động gián điệp hoặc đánh cắp tiền.
Để chống lại các vụ lừa đảo qua điện thoại, Google đã phát triển các biện pháp bảo vệ áp dụng "trong các cuộc trò chuyện với những người không có trong danh bạ của bạn". Trong khi gọi điện, bạn sẽ không thể tắt Google Play Protect, cài đặt ứng dụng thông qua trình duyệt web hoặc cấp quyền truy cập cho ứng dụng mới. Các biện pháp này sẽ ngăn chặn người dùng bị tin tặc kiểm soát cài đặt ứng dụng độc hại vào điện thoại của họ.
Cải tiến cho Play Protect
Google đang thực hiện một loạt cải tiến cho Play Protect. Play Protect hiện có thể phát hiện một số hành vi nhất định mà các ứng dụng Android độc hại áp dụng, chẳng hạn như sửa đổi biểu tượng. Một số ứng dụng thực sự có thể thay đổi biểu tượng logo của mình để ẩn đi. Đây là một trong những chiến thuật phổ biến nhất được các ứng dụng theo dõi hoặc ứng dụng được thiết kế để hiển thị quảng cáo không mong muốn sử dụng.Google cho biết "tính năng phát hiện mối đe dọa trực tiếp của Google Play Protect sẽ có thể phát hiện ra những hành vi lừa đảo này và cảnh báo bạn". Play Protect cũng được thiết kế để chạy nhanh hơn. Cụ thể, Google sẽ xác định các ứng dụng độc hại nhanh hơn bao giờ hết.
Chia sẻ màn hình dưới sự giám sát chặt chẽ
Ngoài ra, Android sẽ tự động đề xuất tắt tính năng chia sẻ màn hình khi cuộc gọi kết thúc. Kẻ lừa đảo thường lừa nạn nhân chia sẻ nội dung màn hình, cho phép họ xem được nhiều thông tin nhạy cảm. Google giải thích rằng những kẻ lừa đảo thường "mạo danh ngân hàng, cơ quan chính phủ hoặc các tổ chức đáng tin cậy khác" và yêu cầu người dùng chuyển khoản hoặc đăng nhập vào ứng dụng ngân hàng của chúng. Để chặn các cuộc tấn công này, Android 16 cũng sẽ hiển thị cảnh báo nếu bạn mở ứng dụng ngân hàng trong khi chia sẻ màn hình. Cảnh báo sẽ đề xuất "kết thúc cuộc gọi và dừng chia sẻ màn hình chỉ bằng một lần chạm". Cảnh báo phải khiến người dùng hiểu rằng họ đang gặp nguy hiểm. Một số ngân hàng Anh sẽ thử nghiệm tính năng này trong những tuần tới. Google chưa chỉ định thời điểm cung cấp tùy chọn này cho tất cả người dùng.Google Messages cải thiện tính bảo mật
Một số vụ lừa đảo cũng bắt đầu qua SMS. Trong năm qua, các nhà nghiên cứu của ProofPoint đã ghi nhận mức tăng 312% các vụ lừa đảo qua SMS trên toàn thế giới. Vì vậy, trong Android 16, Google đã tích hợp các biện pháp bảo vệ mới cho Google Messages. Như nhóm đã công bố vào tháng 3 năm ngoái, dịch vụ nhắn tin hiện có một AI có khả năng xác định các hành vi thường liên quan đến lừa đảo trong tin nhắn SMS đã nhận.
Tính năng này đang được phát triển và hiện có thể phát hiện "nhiều loại lừa đảo hơn", bao gồm hóa đơn giả, lừa đảo tiền điện tử, quà tặng hoặc thẻ quà tặng giả và thậm chí cả hỗ trợ kỹ thuật giả mạo.
Google Messages cũng sẽ được trang bị một công cụ mới có tên là Key Verifier. Tính năng này cho phép bạn và người liên lạc của bạn xác minh danh tính của nhau bằng khóa mã hóa công khai. Tất cả người dùng sẽ được yêu cầu chia sẻ khóa mã hóa với những người liên hệ của họ trước khi trao đổi. Chia sẻ khóa liên quan đến việc trao đổi mã QR đơn giản. Nếu khóa được trao đổi với người liên hệ của bạn là hợp lệ thì họ thực sự là người liên hệ của bạn. Nếu "tin tặc có được số điện thoại của bạn bè", khóa sẽ được hiển thị là không hợp lệ. Vì vậy, bạn có thể phát hiện ra rằng người bạn đang nói chuyện không phải là người như họ nói.
Toàn bộ hệ thống khóa sẽ được tích hợp vào ứng dụng Google Contacts vào mùa hè. Tùy chọn này chủ yếu nhằm mục đích chống lại các cuộc tấn công Sim Swap và trộm cắp số điện thoại. Tính năng này dựa trên dịch vụ hệ thống Android Key Verifier, một thành phần bảo mật được sử dụng để xác minh tính xác thực của khóa mã hóa được tạo hoặc lưu trữ trên thiết bị. Android 16 chống trộm điện thoại thông minh cũng sẽ cung cấp khả năng bảo vệ tốt hơn trong trường hợp điện thoại bị trộm. Hệ điều hành sẽ "chặn mọi hoạt động sử dụng điện thoại nếu thực hiện khôi phục cài đặt gốc mà không có sự cho phép của chủ sở hữu". Trên thực tế, đây là cải tiến của Factory Reset Protection (FRP), đã được giới thiệu nhiều năm trước đó. Người dùng sẽ phải trải qua xác thực bổ sung thông qua tài khoản Google để mở khóa thiết bị vừa được đặt lại.
Vẫn với mục tiêu chống trộm cắp điện thoại thông minh, Google sẽ ẩn mã đăng nhập nhận được qua tin nhắn SMS "trên màn hình khóa" trong một số trường hợp nhất định. Nếu "điện thoại không được kết nối với Wi-Fi và chưa được mở khóa gần đây", mã đăng nhập sẽ bị ẩn để ngăn bên thứ ba có ác ý xem thông tin.
Chúng tôi đã đề cập đến các tính năng bảo mật chính trong Android 16. Xin nhắc lại, các tính năng khác vẫn có thể được phát hành trong những tháng tới, cho đến khi bản cập nhật được triển khai cho tất cả các điện thoại thông minh tương thích.
