Android 8.0 Oreo có rất nhiều tính năng thú vị, ngay từ ứng dụng Instant App (ứng dụng tức thì) đến kênh thông báo. Mặc dù hầu hết người dùng khá hào hứng về các tính năng mới này, nhưng có một loạt các cải tiến bảo mật ít được biết đến trong hệ điều hành mới nhất này của Google.
Tính năng bảo mật có thể không khiến bạn phấn khích như các tính năng khác, nhưng chúng cũng quan trọng không kém. Thuật ngữ bảo mật có thể khá khó hiểu đối với người không chuyên về công nghệ, vì vậy bài viết này sẽ đơn giản hóa các tính năng bảo mật trong Android 8.0 Oreo.
Bảo mật nâng cáo có sẵn trong phần mềm
Dưới đây là một số tính năng bảo mật có trong hệ điều hành.
1. Các ứng dụng sideload hiện tại an toàn hơn
Không giống như iOS, Android đã khá "mở" về việc cho phép người dùng tải các ứng dụng trên thiết bị của họ. Các ứng dụng Sideload cho phép truy cập vào tất cả các loại ứng dụng nhưng cài đặt ứng dụng từ các nguồn không xác minh có thể dẫn đến các nguy cơ bảo mật rất lớn.
Trong Android 8.0 Oreo, có một sự thay đổi lớn về cách tải ứng dụng. Thay vì cho phép cài đặt ứng dụng từ bất cứ đâu, Oreo yêu cầu người dùng bật cài đặt này trên cơ sở mỗi ứng dụng. Ví dụ, bạn có thể cài đặt APK thủ công từ Amazon Appstore nhưng chặn cài đặt APK được tải xuống từ Google Chrome.
Thao tác này cho phép bạn xác định cụ thể về các nguồn có thể cài đặt ứng dụng, do đó ngăn không cho người dùng cài đặt ứng dụng từ các nguồn không rõ ràng. Ngoài ra, Google Play Protect có thể kiểm tra các mối đe dọa bảo mật từ các ứng dụng không xác định.
2. Tính năng Android Verified Boot 2.0 ngăn chặn giả mạo
Android Verified Boot là một tính năng bảo mật được tích hợp trong Android kể từ 4.4 KitKat. Phần mềm độc hại Android thông minh với quyền root có thể ẩn và che dấu, làm các ứng dụng bảo mật không phát hiện ra chúng. Tính năng này ngăn không cho thiết bị khởi động nếu phần mềm bị giả mạo. Tuy nhiên, một hacker có thể hạ cấp thiết bị xuống một phiên bản cũ hơn để bỏ qua tính năng này.
Để ngăn chặn điều này, Oreo đi kèm với tính năng Android Verified Boot 2.0, hỗ trợ Rollback Protection. Nó được thiết kế để ngăn không cho thiết bị khởi động nếu bị hạ cấp xuống phiên bản cũ hoặc dễ bị tổn thương hơn.
Điều này được thực hiện bằng cách lưu trữ phiên bản hệ điều hành bên trong một phần cứng đặc biệt. Hiện tại, Pixel 2 và Pixel 2 XL là hai chiếc điện thoại có tính năng bảo vệ này. Google khuyến cáo mạnh mẽ rằng tất cả các nhà sản xuất thiết bị sẽ kết hợp tính năng này trong tương lai.
3. Project Treble cho phép cải thiện sandbox tốt hơn
Project Treble được thiết kế chủ yếu để giúp các nhà sản xuất thiết bị nhanh chóng tung ra các phiên bản mới của Android. Đây chủ yếu là thiết kế lại framework Android, tách biệt mã thiết bị cụ thể khỏi framework hệ điều hành. Cùng với các cập nhật nhanh hơn, nó cũng đóng một vai trò quan trọng khi nói đến bảo mật. Bởi vì framework được thiết kế lại và sandbox tốt hơn, việc khai thác một phần ít ảnh hưởng đến các bộ phận khác của hệ thống.
Lớp trừu tượng phần cứng (Hardware Abstraction Layer - HAL) cung cấp một giao diện giữa phần cứng hệ thống và phần mềm. Thông thường, nó bao gồm quyền truy cập trực tiếp vào driver hạt nhân, dẫn đến HAL có thêm quyền truy cập bổ sung và truy cập vào phần cứng mà không phải hoàn toàn bắt buộc. Trong Oreo, mỗi HAL chạy trong sandbox riêng, khiến việc cập ứng dụng và driver phần cứng ít bị lạm dụng.
Cải tiến bảo mật bảo vệ người dùng trên mạng
Dưới đây là một số cải tiến bảo mật trong Oreo giúp người dùng an toàn khi duyệt Internet
4. Android ngừng hỗ trợ phiên bản SSL không an toàn
SSL/TLS là các giao thức mạng được sử dụng để cung cấp giao tiếp an toàn qua Internet. Vào năm 2014, các nhà nghiên cứu của Google đã phát hiện ra một lỗ hổng bảo mật trong SSL v3.0. Với Oreo, Android đã ngừng hỗ trợ phiên bản cũ và không an toàn của SSL.
Oreo cũng giảm hỗ trợ cho phiên bản dự phòng TLS, đây là một giải pháp tương thích để kết nối với các máy chủ triển khai TLS không đúng cách. Google cho biết giải pháp này được gỡ bỏ vì nó làm suy yếu hệ thống an ninh. Đối với người dùng cuối, điều này sẽ khiến họ được bảo vệ mạnh mẽ hơn khi giao tiếp trên Internet.
Oreo cũng mang lại một vài thay đổi bảo mật cho phần tử WebView. Nói một cách dễ hiểu, WebView được coi như là một trình duyệt được bọc trong một ứng dụng.
Trước tiên, các thành phần của WebView đã được chia thành các quy trình riêng biệt, giúp xử lý nội dung không đáng tin cậy một cách an toàn với Sandbox. Giờ đây, nó cũng hỗ trợ duyệt web an toàn và cảnh báo người dùng về các trang web lừa đảo.
5. Người dùng được bảo vệ trên Wi-Fi công cộng
Không có gì ngạc nhiên khi có những rủi ro liên quan khi việc kết nối với Wi-Fi công cộng, không bảo đảm. Tính chất mở của nó khiến các tin tắc dễ dàng ăn cắp thông tin cá nhân của người dùng.
Rất may, tính năng WiFi Assistant trong Oreo có thể giúp bạn kết nối với mạng Wi-Fi chất lượng cao và bảo mật nó bằng VPN. Tuy nhiên, hiện giờ tính năng này dường như chỉ dành cho người dùng Project Fi và Nexus/Pixel.
Cải tiến bảo mật liên quan đến phần cứng
Bên cạnh những cải tiến phần mềm, Google đã đi xa hơn nữa để giới thiệu một số tính năng bảo mật tuyệt vời liên quan đến phần cứng trong Oreo.
6. Hỗ trợ cho phần cứng chống giả mạo
Android Oreo cho phép hỗ trợ module bảo mật dành riêng cho phần cứng bảo vệ mã khóa màn hình khóa chống lại các cuộc tấn công vật lý. Pixel 2 là điện thoại đầu tiên đi kèm với module bảo mật như vậy.
Phần cứng chống giả mạo có bộ nhớ RAM riêng và các thành phần khác, do đó nó có thể kiểm soát hoàn toàn việc thực thi. Google nói rằng nó cũng có thể phát hiện và bảo vệ chống lại các nỗ lực giả mạo bên ngoài. Phần cứng chống giả mạo bổ sung cơ chế bảo mật phần mềm và cung cấp bảo mật cấp doanh nghiệp.
7. Hỗ trợ các khóa bảo mật vật lý
Nếu đã kích hoạt tính năng xác thực hai yếu tố, bạn có thể thấy rằng nhập mã cho xác thực thứ hai khá phức tạp. Trong trường hợp đó, khóa bảo mật U2F vật lý có thể hoạt động như một hình thức xác thực thứ hai, loại bỏ những rắc rối khi nhập mã theo cách thủ công.
May mắn thay, Android Oreo hỗ trợ cho các phím bảo mật vật lý để có thể kết nối với điện thoại bằng Bluetooth hoặc NFC.
Các cải tiến an ninh khác
Bên cạnh các tính năng nổi bật ở trên, dưới đây là một vài tinh chỉnh nhỏ khác về an ninh được thực hiện trong Android Oreo.
8. Khóa nhân hệ điều hành
Android Oreo giới hạn quyền truy cập vào nhân hệ điều hành với sự trợ giúp của bộ lọc Seccomp mới. Bằng cách sử dụng bộ lọc này, Google nói rằng nó có thể tắt các cuộc gọi hệ thống không sử dụng, do đó giảm các cuộc tấn công nhân hệ điều hành. Đối với người dùng cuối, điều này có nghĩa là nhân hệ điều hành ít bị các ứng dụng độc hại khai thác.
9. Các lớp phủ thông báo hệ thống
Thông thường, Android cho phép ứng dụng tạo quảng cáo trên đầu các ứng dụng Android khác. Các nhà phát triển đã sử dụng tính năng này để xây dựng một số khái niệm sáng tạo như chế độ picture-in-picture bên trong các ứng dụng.
Tuy nhiên, một số hacker cũng đã khai thác tính năng này để hiển thị cửa sổ yêu cầu tiền chuộc hoặc thậm chí lừa người dùng đưa ra các thông tin bảo mật của họ. Trong Oreo, có một thông báo liên tục bất cứ khi nào có lớp thông báo hệ thống (System Alert Overlay). Nó cũng cho phép người dùng dễ dàng loại bỏ thông báo và lớp phủ này.
Xem thêm: