Chúng tôi đề cập rất nhiều về Android, bảo mật và các bản cập nhật Android ở đây trên Make Tech Easier và trong bài viết này, chúng tôi sẽ kết hợp ba chủ đề đó thành một. Android N là phần bổ sung mới nhất cho cây gia đình Android và nó cung cấp những tăng cường lớn về bảo mật và các tính năng để đối phó với các vi phạm bảo mật cũ của Android.
Ransomware và các mối đe dọa khác cũng tồn tại trên Android
Gần đây tôi đã đề cập đến ransomware, nhưng điều tôi không đề cập trong bài viết đó là các mối đe dọa ransomware cũng tồn tại trên Android. Bằng cách sử dụng quảng cáo di động độc hại, kẻ khai thác sẽ cài đặt ransomware trên thiết bị, mặc dù phiên bản này kém mạnh hơn đáng kể so với các giải pháp dựa trên Windows thông thường.
Vi phạm bảo mật trên Android có thể rất lớn. Cùng với Windows và iOS, Android là một trong những hệ điều hành được sử dụng rộng rãi nhất trên PC và các thiết bị thông minh trên toàn thế giới và do đó nó thường xuyên là mục tiêu của các vụ khai thác bảo mật lớn.
Mã hóa cấp tệp so với Mã hóa cấp khối
Android N đang thay đổi so với các phiên bản trước bằng cách đẩy mã hóa cấp tệp thay vì cấp khối trước đó. Mặc dù cả hai hình thức mã hóa đều mang lại lợi ích rõ ràng cho bảo mật, nhưng cấp độ khối đã mã hóa toàn bộ thiết bị và đáng chú ý là chuyên sâu hơn về hiệu suất.
Với Android N, mã hóa cấp độ tệp đang được triển khai cùng với chế độ khởi động trực tiếp chỉ cho phép các cuộc gọi điện thoại / báo thức / thông báo tin nhắn, với bất kỳ điều gì khác yêu cầu thiết bị phải được mở khóa và giải mã. Cấp độ tệp sẽ tốt hơn về bảo mật, khả năng sử dụng và hiệu suất, nhưng chúng tôi sẽ phải đợi bản cập nhật để xác minh điều đó.
Cập nhật liền mạch Thêm dễ sử dụng và bảo mật
Một cạm bẫy phổ biến của các bản cập nhật Android (hoặc thực tế là bất kỳ hệ điều hành nào cần cập nhật) là mọi người thực sự không thích khởi động lại thiết bị của họ trong quá trình cài đặt lâu, đặc biệt là trong các tình huống khẩn cấp. Không giống như máy tính để bàn, các thiết bị di động dự kiến sẽ có sẵn nhiều nhất, nếu không phải là tất cả, điều này có nghĩa là nhiều người dùng thậm chí ít có xu hướng bắt đầu quá trình nâng cấp có thể mất nửa giờ hoặc hơn.
Android N đang thay đổi điều này bằng cách cho phép cập nhật liền mạch. Nhờ có hai phân vùng hệ thống (một dành cho bản cập nhật và một dành cho phân vùng bạn đang sử dụng), Android N có thể cập nhật âm thầm phân vùng hệ thống khác và chuyển sang phân vùng đó vào lần tiếp theo bạn khởi động lại thiết bị của mình. Tất nhiên, điều này làm dấy lên mối lo ngại đối với những người root và mở khóa thiết bị hoặc những người lo lắng về các vấn đề mới với các bản cập nhật hệ thống. Tôi chắc chắn rằng tính năng này sẽ đi kèm với một tùy chọn không tham gia.
Hộp cát nâng cao, Kho khóa hỗ trợ phần cứng và các tính năng khác
Android N đang thực hiện các cải tiến đối với nhiều tính năng chính về bảo mật / hiệu suất. Chúng bao gồm:
- API SafetyNet, cho phép các nhà phát triển và ứng dụng xem xét tình trạng của thiết bị. Điều này bao gồm việc nó có bị giả mạo hay không hoặc đã bao lâu kể từ khi cập nhật.
- Kho khóa bắt buộc được hỗ trợ bởi phần cứng. Điều này lưu trữ các khóa mã hóa trong một con chip đặc biệt trên thiết bị, cho phép các ứng dụng bảo mật nâng cao hơn.
- Hộp cát tốt hơn, điều này cho phép Android cô lập các ứng dụng và quy trình tương tác với nhau.
- Làm cứng máy chủ đa phương tiện, điều đó có nghĩa là những cách khai thác như StageFright (được sử dụng để biến các tệp phương tiện trở thành véc tơ lây nhiễm) sẽ không còn hoạt động.
- Khởi động được xác minh nghiêm ngặt, điều này ngăn không cho thiết bị khởi động đã sửa đổi khởi động. Mặc dù điều này tốt cho bảo mật độc hại, nhưng nó có một số lo ngại đối với những người thích root và mở khóa thiết bị của họ.
Kết luận
Android N đang nỗ lực rất nhiều trong việc bảo mật Android. Tôi lạc quan một cách thận trọng về những thay đổi này, nhưng tôi cũng khá lo lắng về ý nghĩa của chúng đối với tương lai của bối cảnh phát triển, bẻ khóa và root Android.
Bạn nghĩ gì?