5 tính năng bảo mật và quyền riêng tư mới trên Android 11

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi nǝıH, 20/09/20, 10:09 AM.

  1. nǝıH

    nǝıH Moderator Thành viên BQT

    Tham gia: 23/03/20, 11:03 PM
    Bài viết: 23
    Đã được thích: 17
    Điểm thành tích:
    3
    Sau một thời gian dài chờ đợi và nhiều tháng thử nghiệm bản beta, mới đây Google đã phát hành Android 11, phiên bản mới nhất của hệ điều hành Android với các tính năng cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với quyền riêng tư và bảo mật dữ liệu của họ.
    android-11-security-privacy.jpg

    Bảo mật Android luôn là một chủ đề nóng và hầu như luôn có những sai sót, bao gồm cả việc Google không ngăn được các ứng dụng độc hại có mặt trên CH Play, yêu cầu quá mức các quyền của ứng dụng và rò rỉ quyền riêng tư.

    Mặc dù hầu hết các vấn đề như vậy có thể tránh được miễn là người dùng tận dụng các tính năng có sẵn, hầu hết người dùng vẫn chưa ý thức hoặc tuân theo các biện pháp bảo mật cơ bản.

    Theo thông báo mới nhất của Google, hệ điều hành Android 11 mới nhất bao gồm một số biện pháp tích hợp mới được thiết kế để giữ an toàn dữ liệu của người dùng ở chế độ mặc định, tăng tính minh bạch và cung cấp khả năng kiểm soát tốt hơn.

    Dưới đây là một số tính năng bảo mật và quyền riêng tư quan trọng được cung cấp trong Android 11.

    1. One- time Permissions (quyền truy cập một lần)

    Bắt đầu từ Android 11 bất cứ khi nào ứng dụng của bạn yêu cầu quyền liên quan đến vị trí, micrô hoặc máy ảnh, thì sẽ hiển thị hộp thoại chứa một tùy chọn "Only this time" (chỉ lần này). Nếu người dùng chọn tùy chọn này trong hộp thoại, ứng dụng của bạn sẽ được cấp quyền tạm thời một lần.

    Sau đó, ứng dụng của bạn có thể truy cập vào dữ liệu liên quan trong một khoảng thời gian tùy thuộc vào hành vi của ứng dụng và của người dùng.

    Khi người dùng mở ứng dụng lần tiếp theo và ứng dụng cần có quyền truy cập vào vị trí, micrô hoặc máy ảnh, thì người dùng sẽ được nhắc cấp lại quyền.

    2. Permissions Auto- Reset for Unused Apps (tự động thiết lập lại cho ứng dụng không sử dụng)

    Đây là một tính năng mới, áp dụng trong trường hợp người dùng không tương tác với một ứng dụng đã cài đặt trong nhiều tháng hoặc hoàn toàn quên nó sau khi tải xuống và đã cấp các quyền cần thiết.

    Ngoài mối đe dọa đối với quyền riêng tư, các ứng dụng như vậy có thể tiếp tục tiêu thụ tài nguyên phần cứng của thiết bị hoặc truy cập dữ liệu ở chế độ chạy nền.
    android-11.jpg
    Do đó, tính năng tự động đặt lại quyền mới của Android 11 cho phép hệ điều hành di động tự động đặt lại các quyền nhạy cảm cho một ứng dụng mà người dùng đã không sử dụng trong vài tháng.

    Người dùng có thể cấp lại quyền cho các ứng dụng đó bất cứ khi nào bạn sử dụng lại.

    3. Quick Security Patches via Play Store Modules (Cập nhật bản vá bảo mật nhanh qua modules tại CH Play)

    Mặc dù Google hiện yêu cầu các nhà sản xuất smartphone cung cấp các bản cập nhật bảo mật thường xuyên cho người dùng nhưng vẫn không giúp người dùng vá các lỗ hổng nghiêm trọng trước khi tin tặc khai thác.
    android-patch-update.jpg
    Android 11 cho phép tải xuống và cài đặt các bản vá bảo mật hệ điều hành quan trọng dưới dạng modules ngay lập tức giống như một ứng dụng từ các máy chủ của Google.

    Nói cách khác, người dùng Android 11 sẽ nhận được các bản vá lỗi, bảo mật ngay khi chúng có sẵn thay vì dựa vào các nhà sản xuất thiết bị để phát hành các bản cập nhật cấp hệ điều hành.

    4. Scoped Storage Enforcement to Protect Data (Thực hiện lưu trữ theo phạm vi để bảo vệ dữ liệu)

    Được giới thiệu trong bản phát hành Android Q năm ngoái, việc thực thi bộ nhớ theo phạm vi cũng có sẵn trong phiên bản mới nhất với những thay đổi nhỏ. Bộ nhớ cung cấp cho mỗi ứng dụng một khu vực lưu trữ riêng biệt trên thiết bị bằng cách này không ứng dụng nào khác được cài đặt trên cùng một thiết bị có thể truy cập trực tiếp vào dữ liệu do các ứng dụng khác lưu.

    5. Restricting Unnecessary Background Location Access (Hạn chế quyền truy cập vị trí không cần thiết)
    Một trong những thay đổi đáng kể về quyền riêng tư trong Android 11 là hạn chế nhiều hơn quyền truy cập của ứng dụng vào vị trí của thiết bị.
    android-background-location.jpg
    Khi một ứng dụng yêu cầu quyền truy cập vào vị trí của người dùng, Android 11 đảm bảo trước tiên chỉ cấp cho quyền truy cập vị trí một lần hoặc trong một khoảng thời gian xác định trước và nếu ứng dụng cần yêu cầu quyền truy cập liên tục vào vị trí, thì ứng dụng phải đưa ra một yêu cầu cấp quyền riêng.

    Yêu cầu thứ hai này yêu cầu người dùng làm theo các bước bổ sung; thay vì bấm một cách mù quáng 'ok ok, allow' từ thông báo. Vì vậy, các ứng dụng không có quyền truy cập vào nhiều dữ liệu hơn mức chúng cần.

    Để bật quyền truy cập liên tục vào vị trí, người dùng phải đặt tùy chọn 'Cho phép mọi lúc' cho quyền vị trí của ứng dụng trong cài đặt.

    Bên cạnh đó, Google cũng yêu cầu các nhà phát triển ứng dụng Android giải thích lý do tại sao ứng dụng của họ cần quyền truy cập vị trí trong nền ngay từ đầu.
     

    Các file đính kèm:

    Chỉnh sửa cuối: 21/09/20, 10:09 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Thriuenug
  2. Testthuthoi
  3. DDos
  4. Sugi_b3o
  5. WhiteHat News #ID:2017