Android 8.0 Oreo có đầy đủ các tính năng thú vị, ngay từ Ứng dụng tức thì đến Kênh thông báo. Mặc dù hầu hết người dùng đều khá hào hứng với những tính năng mới này, nhưng có đầy đủ các cải tiến bảo mật ít được biết đến trong hệ điều hành mới nhất của Google.
Các tính năng bảo mật có thể không khiến bạn hào hứng như các tính năng tiêu đề khác, nhưng chúng cũng quan trọng không kém. Các thuật ngữ bảo mật có thể khá khó hiểu đối với những người không am hiểu về công nghệ, vì vậy, đây là nỗ lực của chúng tôi để đơn giản hóa các tính năng bảo mật trong Android 8.0 Oreo.
Các tính năng nâng cao bảo mật được đưa vào phần mềm
Dưới đây là một số tính năng bảo mật được tích hợp ngay vào hệ điều hành và chúng đi kèm với mọi thiết bị Android 8.0 Oreo mới ra mắt.
1. Ứng dụng chạy dọc hiện đã trở nên chi tiết và an toàn hơn
Không giống như iOS, Android khá "thoáng" trong việc cho phép người dùng tải ứng dụng trên thiết bị của họ. Ứng dụng chạy ngang cho phép bạn có quyền truy cập vào tất cả các loại ứng dụng, nhưng việc cài đặt ứng dụng từ các nguồn chưa được xác minh có thể là một rủi ro bảo mật rất lớn.
Trong Android 8.0 Oreo, có một sự thay đổi lớn trong cách bạn tải ứng dụng. Thay vì cài đặt chung cho phép cài đặt ứng dụng từ mọi nơi, Oreo yêu cầu bạn chuyển đổi cài đặt này trên cơ sở từng ứng dụng. Ví dụ:bạn có thể cho phép cài đặt thủ công các APK từ Amazon Appstore, nhưng chặn cài đặt các APK được tải xuống từ Google Chrome.
Hành vi chi tiết này cho phép bạn biết rất cụ thể về các nguồn mà bạn có thể cài đặt ứng dụng, do đó ngăn bạn cài đặt ứng dụng từ các nguồn mờ ám.
Ngoài ra, Google Play Protect có thể kiểm tra các ứng dụng không xác định để tìm các mối đe dọa bảo mật.
2. Android Verified Boot 2.0 ngăn chặn giả mạo
Android Verified Boot là một tính năng bảo mật được tích hợp trong Android kể từ phiên bản 4.4 KitKat. Phần mềm độc hại Android thông minh với quyền root có thể tự ẩn và che giấu, khiến chúng không thể phát hiện được đối với các ứng dụng bảo mật. Tính năng này ngăn thiết bị khởi động nếu phần mềm bị giả mạo.
Nhưng tin tặc có thể hạ cấp thiết bị xuống phiên bản cũ hơn, do đó bỏ qua tính năng này.
Để chống lại điều này, Oreo đi kèm với Boot 2.0 đã được Android xác minh, hỗ trợ Rollback Protection. Nó được thiết kế để ngăn thiết bị khởi động nếu bị hạ cấp xuống phiên bản cũ hơn hoặc dễ bị tấn công hơn.
Điều này được thực hiện bằng cách lưu trữ phiên bản hệ điều hành bên trong một phần cứng đặc biệt. Hiện tại, Pixel 2 và Pixel 2 XL được trang bị lớp bảo vệ này. Google thực sự khuyến nghị tất cả các nhà sản xuất thiết bị nên kết hợp tính năng này trong tương lai.
3. Project Treble cho phép Sandboxing tốt hơn
Project Treble chủ yếu được thiết kế để giúp các nhà sản xuất thiết bị nhanh chóng tung ra các phiên bản Android mới. Đằng sau hậu trường, đó là một thiết kế lại lớn của khung Android - tách mã dành riêng cho thiết bị khỏi khung hệ điều hành.
Cùng với các bản cập nhật nhanh hơn, nó cũng đóng một vai trò quan trọng khi nói đến bảo mật.
Do khuôn khổ mô-đun được thiết kế lại và hộp cát tốt hơn, việc khai thác ở một phần có ít cơ hội ảnh hưởng đến các phần khác của hệ thống hơn.
Lớp trừu tượng phần cứng (HAL) cung cấp giao diện giữa phần cứng và phần mềm hệ thống. Theo truyền thống, nó bao gồm quyền truy cập trực tiếp vào trình điều khiển hạt nhân, dẫn đến HAL có thêm quyền và quyền truy cập vào phần cứng không hoàn toàn bắt buộc.
Ở Oreo, mỗi HAL chạy trong hộp cát của riêng nó. Điều này chuyển thành các quyền của ứng dụng và trình điều khiển phần cứng ít bị lạm dụng hơn.
Các Cải tiến Bảo mật Bảo vệ Bạn trên Mạng
Dưới đây là một số cải tiến bảo mật trong Oreo giúp bạn giữ an toàn khi duyệt Internet.
4. Phiên bản SSL không an toàn không được dùng nữa
SSL / TLS là các giao thức mạng được sử dụng để cung cấp thông tin liên lạc an toàn qua internet. Vào năm 2014, các nhà nghiên cứu của Google đã phát hiện ra một lỗ hổng bảo mật trong SSL v3.0.
Với Oreo, Android đã ngừng hỗ trợ phiên bản SSL cũ và không an toàn này.
Oreo cũng bỏ hỗ trợ cho dự phòng phiên bản TLS, đây là một giải pháp tương thích để kết nối với các máy chủ có triển khai TLS không đúng cách. Google nói rằng giải pháp này đã bị loại bỏ vì nó làm suy yếu tính bảo mật. Đối với người dùng cuối, điều này ngụ ý bảo mật mạnh hơn khi giao tiếp trên internet.
Oreo cũng mang đến một vài thay đổi bảo mật cho phần tử WebView. Đối với những người chưa bắt đầu, bạn có thể nghĩ về WebView như một trình duyệt được đóng gói bên trong một ứng dụng.
Đầu tiên, các thành phần của WebView đã được tách thành một quy trình riêng biệt, giúp xử lý nội dung không đáng tin cậy một cách an toàn với hộp cát. Giờ đây, nó cũng hỗ trợ Duyệt web an toàn, giúp cảnh báo bạn về các trang web gian lận và lừa đảo.
5. Luôn được bảo vệ trên Wi-Fi công cộng
Không có gì bí mật khi có những rủi ro cố hữu liên quan khi bạn kết nối với một Wi-Fi công cộng không an toàn. Tính chất mở của nó có thể cho phép tin tặc đánh cắp thông tin cá nhân của bạn.
Rất may, tính năng Hỗ trợ WiFi trong Oreo có thể giúp bạn kết nối với mạng Wi-Fi chất lượng cao và bảo mật mạng đó bằng VPN quay lại Google. Tuy nhiên, tính năng này dường như chỉ dành riêng cho người dùng Project Fi và Nexus / Pixel kể từ bây giờ.
Các Cải tiến Bảo mật Liên quan đến Phần cứng
Cùng với những cải tiến về phần mềm, Google đã tiến một bước xa hơn khi giới thiệu một số tính năng bảo mật thú vị liên quan đến phần cứng trong Oreo.
6. Hỗ trợ phần cứng chống giả mạo
Android Oreo cho phép hỗ trợ mô-đun bảo mật phần cứng chuyên dụng giúp bảo vệ mật mã màn hình khóa của bạn khỏi các cuộc tấn công vật lý. Pixel 2 là điện thoại đầu tiên có mô-đun bảo mật như vậy.
Phần cứng chống giả mạo có RAM chuyên dụng riêng và các thành phần khác, vì vậy nó có thể kiểm soát hoàn toàn quá trình thực thi của chính nó. Google nói rằng nó cũng có thể phát hiện và bảo vệ khỏi những nỗ lực từ bên ngoài nhằm giả mạo nó. Phần cứng chống giả mạo bổ sung cho cơ chế bảo mật dựa trên phần mềm và cung cấp bảo mật cấp doanh nghiệp.
7. Hỗ trợ cho Khóa bảo mật vật lý
Nếu bạn đã bật xác thực hai yếu tố (mà bạn chắc chắn nên làm), bạn có thể đồng ý rằng việc nhập mã duy nhất làm hình thức xác thực thứ hai có thể khá phức tạp. Trong trường hợp đó, khóa bảo mật U2F vật lý có thể hoạt động như một hình thức xác thực thứ hai, loại bỏ sự phức tạp khi nhập mã theo cách thủ công.
May mắn thay, Android Oreo hỗ trợ khóa bảo mật vật lý mà bạn có thể kết nối với điện thoại của mình bằng Bluetooth hoặc NFC.
Hiện tại, các nhà phát triển bắt buộc phải xây dựng tính năng này vào ứng dụng của họ, vì vậy có thể mất một lúc cho đến khi bạn có thể bắt đầu thấy chúng hoạt động.
Các cải tiến bảo mật nhỏ khác
Bên cạnh các tính năng nổi bật ở trên, đây là một số chỉnh sửa nhỏ khác liên quan đến bảo mật được thực hiện trong Android Oreo.
8. Kernel Lockdown
Android Oreo giới hạn quyền truy cập vào hạt nhân với sự trợ giúp của bộ lọc seccomp mới. Sử dụng điều này, Google nói rằng nó có thể tắt các cuộc gọi hệ thống không sử dụng, do đó giảm các cuộc tấn công hạt nhân. Đối với người dùng cuối, điều này có nghĩa là hạt nhân ít có khả năng bị các ứng dụng độc hại khai thác.
9. Loại bỏ lớp phủ cảnh báo hệ thống
Thông thường, Android cho phép các ứng dụng tạo cửa sổ bật lên trên các ứng dụng Android khác. Các nhà phát triển đã sử dụng tính năng này để xây dựng một số khái niệm sáng tạo như chế độ ảnh trong ảnh bên trong ứng dụng.
Nhưng một số tin tặc cũng đã khai thác tính năng này để hiển thị cửa sổ bật lên yêu cầu tiền chuộc hoặc thậm chí lừa người dùng cung cấp thông tin đăng nhập của họ.
Trong Oreo, có một thông báo liên tục bất cứ khi nào có Lớp phủ cảnh báo hệ thống. Nó cũng cho phép bạn dễ dàng loại bỏ thông báo và xóa lớp phủ này.
Android 8.0 Oreo khắc phục các lỗi bảo mật
Google dường như đã không để xảy ra vấn đề gì trong 8.0 Oreo khi nói đến bảo mật. Tuy nhiên, nó có khá nhiều điểm vướng mắc với iOS liên quan đến bảo mật. Nhưng với tất cả các cải tiến bảo mật này và khoản thanh toán Phần thưởng bảo mật cho Android ngày càng tăng, có vẻ như Google rất cam kết làm cho Android an toàn hơn.
Mặc dù bạn có thể thử các tính năng tiêu đề của Oreo trên các thiết bị Android cũ hơn, nhưng những cải tiến bảo mật này không thể được sao chép, điều này khiến nó trở thành một bản nâng cấp hấp dẫn. Không cần phải nâng cấp lên Android 8.0 Oreo ngay bây giờ nếu thiết bị của bạn hỗ trợ.
Bạn nghĩ gì về các cải tiến bảo mật trong Android Oreo? Bạn có nghĩ rằng Android sẽ ngang bằng với iOS khi nói đến bảo mật? Chia sẻ suy nghĩ của bạn với chúng tôi trong các bình luận bên dưới.