Khi chúng ta chuyển ngày càng nhiều máy tính của mình sang không gian di động, bảo mật di động ngày càng trở nên quan trọng hơn. Ngày nay, điện thoại của chúng ta chứa đầy thông tin nhạy cảm - từ ảnh cá nhân đến thông tin đăng nhập ngân hàng. Vậy làm thế nào chúng ta có thể giữ an toàn cho bản thân?
Android Lollipop, phiên bản Android mới được phát hành, có một loạt các tính năng hữu ích, bao gồm cả tính thẩm mỹ Material Design mới của Google. Tuy nhiên, quan trọng hơn, nó tạo ra một cú đấm lớn trong lĩnh vực bảo mật, mang lại một số tính năng cải thiện bảo mật trên toàn diện. Hãy đi sâu vào và xem bạn có thể mong đợi những cải tiến nào khi khởi động thiết bị Lollipop mới của mình.
Mã hóa Bộ nhớ
Vào tháng 10, Google tuyên bố rằng các thiết bị Lollipop mới sẽ được mã hóa theo mặc định. Các thiết bị được nâng cấp lên Lollipop sẽ không như vậy, nhưng chúng vẫn có tùy chọn để bật tính năng này. Đây là một bước tiến lớn về bảo mật thiết bị. Trừ khi bạn mã hóa ổ đĩa, tất cả các biện pháp bảo mật trên thế giới sẽ chỉ tồn tại cho đến khi kẻ tấn công truy cập vật lý vào bộ nhớ. Cuối cùng, dữ liệu không được mã hóa rất dễ bị tấn công. Nếu bạn có bất kỳ thông tin nhạy cảm nào trên điện thoại của mình, thì phải mã hóa.
Thật không may, có một cảnh báo lớn ở đây, liên quan đến hiệu suất. Nhiều điện thoại Android sử dụng chip mã hóa chuyên dụng, giúp lưu trữ và truy cập tệp nhanh chóng và liền mạch, ngay cả ở chế độ mã hóa. Thật không may, đối với các thiết bị không có chip, việc kích hoạt mã hóa có thể gây ra các ảnh hưởng lớn đến hiệu suất. Ngay cả Nexus 6 của chính Google cũng bị ảnh hưởng, với tốc độ truy xuất bộ nhớ chậm đến 80%. Vì những lo ngại về hiệu suất này, một số thiết bị Lollipop cấp thấp không được bật mã hóa theo mặc định - bất chấp tuyên bố của Google vào năm ngoái. Ngược lại, iOS đã có mã hóa bắt buộc trên tất cả các thiết bị kể từ năm 2010.
Đây là một hệ quả khác của nền tảng mở của Google. Tương đối dễ dàng để Apple đảm bảo rằng mọi thiết bị iOS đều có chip mã hóa. Google, với tập đoàn sản xuất phần cứng khác nhau, đang chiến đấu trong một trận chiến khó khăn hơn nhiều. Nếu họ đòi hỏi quá nhiều từ các nhà sản xuất, họ có nguy cơ bị các nhà sản xuất đó từ chối nâng cấp lên Lollipop, làm phân mảnh thêm hệ sinh thái.
Hiện tại, ít nhất bạn nên thử bật mã hóa thiết bị trên thiết bị của mình và xem bạn gặp phải tình trạng chậm máy (nếu có) nào. Đó là một tính năng bảo mật quan trọng mà bạn hoàn toàn nên sử dụng, nếu phần cứng của bạn có thể xử lý nó.
Khóa thông minh
Một trong những tính năng bảo mật quan trọng nhất trên Android đã có từ lâu, nhưng không phải tất cả đều được sử dụng rộng rãi. Mở khóa bằng mật mã thực hiện rất nhiều để giữ cho dữ liệu của bạn an toàn hơn trước những kẻ tấn công thông thường, nhưng có thể gây bất tiện. Vì vậy, với Lollipop, Google đã tạo ra một bước tiến lớn để giúp việc đăng nhập trở nên thuận tiện hơn, thông qua tính năng Smart Lock.
Smart Lock là tất cả về thiết bị biết khi nào nó an toàn. Nó có thể sử dụng gia tốc kế để phát hiện khi nó vẫn được giữ hoặc mang theo và không khóa cho đến khi nó được đặt xuống. Nó có thể đồng bộ hóa với các thiết bị đeo được khác hoặc điểm phát sóng wifi để xác định khi nào thiết bị ở gần người dùng được ủy quyền hoặc ở một nơi an toàn (như nhà của bạn) và vẫn được mở khóa. Nó thậm chí có thể sử dụng nhận dạng khuôn mặt để xác định xem bạn đã ở gần nó bao lâu rồi và tự khóa lại cho phù hợp.
Điều này không làm cho thiết bị an toàn hơn, trong và của chính nó (nó thực sự làm cho thiết bị kém an toàn hơn một chút). Tuy nhiên, nó làm cho việc có một màn hình khóa thuận tiện hơn đáng kể. Điều đó hy vọng sẽ chuyển thành nhiều người kích hoạt màn hình khóa và bật màn hình khóa.
Xác minh ứng dụng
Chế độ Xác minh ứng dụng, chế độ mới đối với Lollipop, tương tự như phần mềm chống vi-rút trên hệ điều hành máy tính để bàn. Nếu bạn chọn tham gia, Android sẽ tự động cảnh báo nếu bạn cố cài đặt ứng dụng của bên thứ ba và liên tục quét các ứng dụng đã cài đặt để tìm mã độc hại. Nó cũng kiểm tra các ứng dụng dựa trên danh sách đen các ứng dụng được biết là cố gắng ăn cắp dữ liệu người dùng (theo báo cáo của người dùng). Chế độ Xác minh ứng dụng sẽ cảnh báo người dùng - và nếu mối đe dọa đủ nghiêm trọng, hãy tự động xóa ứng dụng.
Điều này có vẻ giống như chức năng cơ bản, nhưng nó tốt hơn nhiều - đặc biệt là với cửa hàng ứng dụng tương đối dễ dãi của Android (so với iOS). Mặc dù Google sẽ cho bạn biết Android không gặp vấn đề về phần mềm độc hại, nhưng trước đây đã có nhiều vấn đề xảy ra (như ứng dụng đèn pin đang âm thầm đánh cắp dữ liệu người dùng). Có thể xác định các ứng dụng này và thực hiện các bước để vô hiệu hóa chúng là một bước tiến lớn về bảo mật trên Android.
Cập nhật Tự động Mở rộng
Một trong những vấn đề lớn nhất mà Google phải đối mặt với Android là sự phân mảnh. Các nhà sản xuất thiết bị về cơ bản là không thay đổi và lười biếng, và việc để họ sử dụng phiên bản Android mới nhất một cách nhất quán (và cập nhật các thiết bị cũ) là một cuộc đấu tranh khó khăn.
Để giúp chống lại điều này, Google đã ngày càng chuyển dần nhiều chức năng ra khỏi hệ điều hành và sang Dịch vụ của Google Play, hoạt động như ứng dụng có thể mà họ có thể cập nhật mà không cần sự hỗ trợ của các nhà sản xuất thiết bị. Về lâu dài, chúng ta thậm chí có thể thấy Android tách khỏi các bản phát hành thông thường, chuyển hầu hết mọi thứ sang Dịch vụ Play.
Hiện tại, Google đang tiếp tục xu hướng bằng cách chuyển Chế độ xem web, trình kết xuất trang web, sang Dịch vụ Play. Điều này mang lại cho Google khả năng phản ứng với các lỗi và các vấn đề bảo mật tiềm ẩn một cách linh hoạt hơn mà không cần phải đợi bản phát hành Android tiếp theo. Điều này có thể trở nên quan trọng khi web ngày càng phong phú hơn với nội dung tương tác và các mối đe dọa từ các cuộc tấn công dựa trên trình duyệt ngày càng tăng.
Bảo vệ Đặt lại
Đặt lại bảo vệ là một cài đặt khác gián tiếp cải thiện tính bảo mật của thiết bị. Về mặt bản chất, một chiếc điện thoại Android bị khóa và bị đánh cắp là vô giá trị:nó là một cục gạch cho đến khi bạn tìm ra mật khẩu. Thật không may, hầu như tất cả các thiết bị Android đều cho phép bạn xóa thiết bị về mặc định ban đầu từ BIOS, về cơ bản biến nó thành một chiếc điện thoại mới (ngay cả khi bạn không có mật khẩu).
Đặt lại bảo vệ là một cài đặt tùy chọn thay đổi chức năng khôi phục cài đặt gốc để yêu cầu mật khẩu. Mặc dù điều này không giúp bạn nhiều nếu thiết bị của bạn bị đánh cắp, nhưng nó làm cho điện thoại Android bị đánh cắp trở nên kém giá trị hơn, làm giảm động cơ ăn cắp chúng ngay từ đầu.
SELinux
Một thay đổi lớn đối với Android là một thay đổi hoàn toàn không thấy đối với người dùng:chuyển sang bảo mật SELinux. Mặc dù việc chuyển sang SELinux đã chính thức xảy ra cách đây một thời gian, nhưng chỉ với Lollipop thì các tính năng bảo mật của nó mới thực sự được kích hoạt. Về mặt kỹ thuật, đây là bước chuyển từ chế độ 'cho phép' sang 'thực thi'.
SELinux là một phiên bản đặc biệt của Linux, ban đầu được phát triển bởi NSA, được thiết kế để làm cho phần mềm độc hại khó có chỗ đứng hơn trong hệ thống. Mặc dù Android luôn có hộp cát ứng dụng (được thiết kế để giữ cho các ứng dụng không bị gián điệp lẫn nhau), SELinux cung cấp cho tính năng này rất hiệu quả và khiến việc phá vỡ hoặc vô hiệu hóa khó khăn hơn nhiều. Điều đó có nghĩa là phần mềm độc hại khó có thể tình cờ rình mò các ứng dụng khác của bạn và lấy cắp thông tin cá nhân.
Tài khoản Khách
Tài khoản khách là một yếu tố quan trọng của hệ điều hành máy tính hiện đại và vì lý do chính đáng. Có rất nhiều tình huống khi bạn muốn cấp cho ai đó quyền truy cập vào máy tính của mình, nhưng không nhất thiết bạn phải cấp cho họ quyền truy cập không giới hạn vào thông tin cá nhân và thông tin đăng nhập của bạn.
Điều này rõ ràng là có giá trị trên điện thoại và cuối cùng cũng có sẵn với Lollipop, cho phép bạn nhanh chóng đưa điện thoại vào chế độ khách (hoặc thậm chí tạo tài khoản thay thế đầy đủ tính năng cho những người thường xuyên sử dụng điện thoại của bạn). Điều này giúp bạn bảo vệ sự riêng tư của mình trong quá trình sử dụng trong thế giới thực.
Mặc dù hệ điều hành Windows Phone đã có thủ thuật này từ lâu, nhưng đó là thứ mà iOS vẫn còn thiếu. Sự thay đổi này có thể là một yếu tố quyết định đối với nhiều người dùng iOS trong việc chuyển sang thiết bị Android.
Android For Work
Rất nhiều chuyên gia ngoài kia phải giữ hai điện thoại:một để làm việc và một để giải trí, vì thật khó để đảm bảo tính bảo mật cho điện thoại của người dùng ngẫu nhiên và khó giữ cho dữ liệu của công ty an toàn trước bất kỳ phần mềm độc hại ngẫu nhiên nào mà người dùng có thể có trên máy cá nhân của họ thiết bị.
Android For Work là một nỗ lực để giải quyết vấn đề đó bằng cách duy trì một hộp cát an toàn trong Android được loại bỏ khỏi các ứng dụng khác. Dữ liệu được phân vùng chặt chẽ theo cùng một dòng:ứng dụng cá nhân không thể giải mã dữ liệu công việc và ngược lại. Về cơ bản, người dùng có hai điện thoại trên một thiết bị mà họ có thể hoán đổi giữa hai thiết bị. Google đang hy vọng họ có thể sử dụng tính năng này để thuyết phục các doanh nghiệp cho phép người dùng sử dụng điện thoại Android của riêng họ cho công việc. Điều này sẽ cắt giảm thị phần của iOS, vì điện thoại di động của Apple chiếm khoảng 69% điện thoại doanh nghiệp chính thức.
Bảo mật theo mức độ cần thiết
Android có những thách thức bảo mật duy nhất so với các đối thủ cạnh tranh bị khóa chặt hơn và những thay đổi này là một bước đi đúng hướng. Điều đó nói lên rằng, bảo mật chỉ mạnh khi liên kết yếu nhất của nó, thường là người dùng. Hãy cố gắng tận dụng các tính năng này nhiều nhất có thể và lưu ý đến tính bảo mật. Có vẻ như ứng dụng đèn pin đó đang yêu cầu quá nhiều quyền? Nhận một cái khác! Không có nâng cấp nhân nào để thay thế thông thường.
Được nâng cấp lên Lollipop chưa? Bạn thích các tính năng bảo mật như thế nào? Hãy cho chúng tôi biết trong phần bình luận!