Android 11

Android 11: 5 Tính năng bảo mật và quyền riêng tư mới mà bạn cần biết

September 21, 2020 | vietsunshine

Sau một thời gian dài chờ đợi và nhiều tháng thử nghiệm bản beta, cuối cùng, Google vào tuần trước đã phát hành Android 11, phiên bản mới nhất của hệ điều hành di động Android — với các tính năng cung cấp cho hàng tỷ người dùng quyền kiểm soát nhiều hơn đối với quyền riêng tư và bảo mật dữ liệu của họ.

Bảo mật Android luôn là một chủ đề nóng và hầu như luôn luôn xảy ra vấn đề, bao gồm cả việc Google không ngăn được các ứng dụng độc hại được phân phối qua Play Store, yêu cầu quá mức các quyền của ứng dụng và rò rỉ quyền riêng tư.

Mặc dù hầu hết các vấn đề như vậy có thể tránh được miễn là người dùng tận dụng các tính năng đã có sẵn và một chút hiểu biết thông thường, nhưng hầu hết người dùng vẫn không biết hoặc không tuân theo các phương pháp bảo mật cơ bản.

Theo thông báo mới nhất của Google, hệ điều hành Android 11 mới nhất bao gồm một số biện pháp tích hợp mới được thiết kế để giữ an toàn cho dữ liệu của người dùng theo mặc định, tăng tính minh bạch và cung cấp khả năng kiểm soát tốt hơn.

Thay vì đi sâu vào các thay đổi nhỏ hơn hoặc mở rộng hơn, chúng tôi đã tóm tắt một số bản cập nhật tính năng bảo mật và quyền riêng tư quan trọng được cung cấp bởi Android 11.

1. Cấp quyền một lần (One-time Permissions)

Giống như một tính năng đã có trên iOS, tính năng ‘quyền sử dụng một lần’ cho phép người dùng cấp cho ứng dụng quyền truy cập một lần vào các quyền nhạy cảm nhất của thiết bị, chẳng hạn như vị trí, micrô và máy ảnh.

Do đó, các ứng dụng bắt buộc phải thực hiện lại việc xin cấp quyền quyền trước khi đánh giá lại các cảm biến. Tính năng này không mới trong Android nhưng trước đó chỉ có sẵn để sử dụng khi tải xuống ứng dụng mới từ Google Play Store.

Một số ứng dụng có thể kích hoạt cùng một lời nhắc cấp quyền sau khi cài đặt và một số ứng dụng khác khi truy cập cảm biến lần đầu tiên, tăng thêm một lớp bảo mật.

2. Tự động đặt lại quyền cho các ứng dụng không sử dụng

Cái này là mới. Có thể xảy ra trường hợp bạn không tương tác với một ứng dụng đã cài đặt trong nhiều tháng hoặc hoàn toàn quên nó sau khi tải xuống và cấp các quyền cần thiết. Ngoài mối đe dọa đối với quyền riêng tư của bạn, các ứng dụng như vậy có thể tiếp tục tiêu thụ tài nguyên phần cứng của thiết bị hoặc tiếp tục truy cập dữ liệu của bạn trong nền.

Android 11_2

Để giải quyết các tình huống như vậy, tính năng tự động đặt lại quyền mới của Android 11 cho phép hệ điều hành di động tự động đặt lại các quyền nhạy cảm trong thời gian chạy cho một ứng dụng mà người dùng đã không sử dụng trong vài tháng.

Cần lưu ý, bạn luôn có thể cấp lại quyền cho các ứng dụng đó bất cứ khi nào bạn sử dụng lại.

3. Các bản vá bảo mật nhanh thông qua Play Store Modules

Mặc dù Google hiện yêu cầu các nhà sản xuất điện thoại thông minh tung ra các bản cập nhật bảo mật thường xuyên cho người dùng, nó vẫn không giúp người dùng cuối vá các lỗ hổng nghiêm trọng trước khi tin tặc khai thác chúng.

Android 11_3

Với Android 11, công ty đã tăng cường tích hợp ứng dụng Google Play Store trên thiết bị, cho phép thiết bị tải xuống và cài đặt các bản vá bảo mật hệ điều hành quan trọng dưới dạng mô-đun ngay lập tức — giống như một ứng dụng — từ các máy chủ của Google.

Nói cách khác, người dùng Android 11 sẽ nhận được các bản vá lỗi và bảo mật ngay khi chúng có sẵn thay vì dựa vào các nhà sản xuất thiết bị để phát hành các bản cập nhật cấp hệ điều hành.

4. Thực thi lưu trữ theo phạm vi để bảo vệ dữ liệu

Được giới thiệu trong bản phát hành Android Q năm ngoái, việc thực thi bộ nhớ theo phạm vi cũng có sẵn trong phiên bản mới nhất với những thay đổi nhỏ. Như chúng tôi đã giải thích trong một bài viết trước, bộ nhớ theo phạm vi cung cấp cho mỗi ứng dụng một vùng lưu trữ riêng biệt trên thiết bị theo cách mà không ứng dụng nào khác được cài đặt trên cùng một thiết bị có thể truy cập trực tiếp vào dữ liệu do các ứng dụng khác lưu.

Vì nó được bật cho tất cả các ứng dụng theo mặc định, các ứng dụng không yêu cầu bất kỳ quyền đặc biệt nào để lưu và truy cập các tệp sandboxed của riêng chúng trên bộ nhớ ngoài. Tuy nhiên, giả sử một ứng dụng yêu cầu quyền liên quan đến bộ nhớ trong thời gian chạy. Điều đó có nghĩa là ứng dụng đang yêu cầu quyền truy cập rộng rãi vào bộ nhớ ngoài.

5. Hạn chế quyền truy cập vị trí nền không cần thiết

Một trong những thay đổi về quyền riêng tư quan trọng hơn trong Android 11 đề cập đến việc hạn chế hơn nữa quyền truy cập của ứng dụng vào vị trí nền của thiết bị.

Android 11_4

Khi một ứng dụng yêu cầu quyền truy cập vào vị trí của bạn, Android 11 đảm bảo trước tiên chỉ cấp cho vị trí trước và nếu nó cũng yêu cầu quyền truy cập vào vị trí từ nền, thì ứng dụng phải đưa ra một yêu cầu cấp quyền riêng.

Yêu cầu thứ hai này yêu cầu người dùng làm theo các bước bổ sung; thay vì đẩy một cách mù quáng ‘ok ok, allow’ từ lời nhắc. Vì vậy, các ứng dụng không có quyền truy cập vào nhiều dữ liệu hơn mức chúng cần.

Để bật quyền truy cập vị trí nền, người dùng phải đặt tùy chọn ‘Cho phép mọi lúc’ cho quyền vị trí của ứng dụng trên trang cài đặt. Bên cạnh đó, Google cũng yêu cầu các nhà phát triển ứng dụng Android giải thích lý do tại sao ứng dụng của họ cần quyền truy cập vị trí nền ngay từ đầu.

Vì vậy, đây là phần giới thiệu ngắn gọn về tất cả các tính năng bảo mật và quyền riêng tư quan trọng có sẵn cho người dùng điện thoại thông minh chạy Android 11 mới nhất.

Nguồn: Android 11 — 5 New Security and Privacy Features You Need to Know

Tags: ,