Google giới thiệu chế độ Advanced Protection trên Android để ngăn chặn phần mềm gián điệp

Google đang bổ sung một thiết lập bảo mật mới vào Android để cung cấp thêm một lớp bảo vệ chống lại các cuộc tấn công gián điệp, nghe lén cuộc gọi và thực hiện các hành vi lừa đảo thông qua dịch vụ nhắn tin.

Theo đó, Google vừa tiết lộ dự kiến tích hợp chế độ Advanced Protection và sẽ được triển khai trong bản phát hành Android 16 sắp tới. Trong một số trường hợp, các biện pháp bảo vệ trong chế độ mới có thể ảnh hưởng hiệu suất và khả năng của thiết bị, vì vậy Google khuyến nghị chế độ này chủ yếu áp dụng đến các đối tượng như nhà báo hay quan chức nhà nước, vốn thường bị nhắm mục tiêu tấn công gián điệp.

Ở một số khía cạnh, Advanced Protection là phiên bản Android tương đương với chế độ Lockdown mà Apple tích hợp vào iOS năm 2022. Ý tưởng chính của cả hai giải pháp này là giảm thiểu bề mặt tấn công mà tin tặc có thể khai thác, bằng cách tắt các thành phần không cần thiết dễ bị tấn công nhất. Trong nhiều trường hợp, việc chạy iOS ở chế độ Lockdown không thể phân biệt được với chế độ thông thường. Advanced Protection có thể sẽ hoạt động theo cùng một cách tương tự.

Chế độ mới Advanced Protection.

Google cho biết sau khi được kích hoạt, Advanced Protection sẽ thực thi Verified Boot bắt buộc (đảm bảo rằng thiết bị chỉ chạy phần mềm đáng tin cậy bằng cách thực hiện kiểm tra tính toàn vẹn nghiêm ngặt mỗi khi thiết bị khởi động), tự động chặn các kết nối USB rủi ro và một số tính năng khác, cụ thể như sau:

- Vô hiệu hóa kết nối với mạng 2G, vốn thiếu các biện pháp bảo vệ mã hóa ngăn chặn việc theo dõi qua mạng các cuộc trò chuyện bằng giọng nói và tin nhắn văn bản.

- Không kết nối tự động tới các mạng Wi-Fi không an toàn, chẳng hạn như các mạng sử dụng WEP hoặc không có mã hóa.

- Kích hoạt tiện ích Memory Tagging Extension, một hình thức quản lý bộ nhớ tương đối mới được thiết kế để cung cấp thêm một lớp bảo vệ chống lại các cuộc tấn công làm hỏng và tràn bộ nhớ.

- Tự động khóa khi ngoại tuyến trong thời gian dài.

- Tự động tắt nguồn thiết bị khi bị khóa trong thời gian dài.

- Intrusion logging, với chức năng ghi lại các sự kiện hệ thống vào một vùng được bảo vệ của điện thoại, để sử dụng trong việc phát hiện và giám sát các hành vi bất thường trên thiết bị.

Gã khổng lồ công nghệ cho biết Advanced Protection cũng sẽ kết hợp các ứng dụng của bên thứ ba muốn tích hợp trong tương lai. Google chia sẻ, Advanced Protection sẽ được tích hợp cùng Android 16 vào năm nay. Tính năng mới ra mắt trong bối cảnh nhóm tình báo mối đe dọa của Google thống kê được 75 lỗ hổng zero-day trong thực tế vào năm ngoái, với nhiều lỗ hổng được các nhà cung cấp dịch vụ giám sát lợi dụng và sau đó được các tác nhân đe dọa sử dụng lại để tấn công các mục tiêu tiềm năng.