Android 14 để chặn phần mềm độc hại lạm dụng các quyền nhạy cảm

Google đã công bố phát hành bản xem trước dành cho nhà phát triển đầu tiên cho Android 14, phiên bản chính tiếp theo của hệ điều hành di động phổ biến nhất thế giới, đi kèm với các cải tiến về bảo mật và quyền riêng tư, cùng những thứ khác.

Bắt đầu với Android 14, các ứng dụng sẽ phải khai báo chính xác cách chúng định sử dụng một số tính năng nhất định của điện thoại, việc trao đổi dữ liệu giữa chúng sẽ bị hạn chế và các tệp bổ sung do ứng dụng tải xuống sẽ ở chế độ chỉ đọc.

Một tính năng bảo mật nổi bật trong Android 14 là chặn cài đặt các ứng dụng độc hại nhắm mục tiêu đến các cấp API cũ hơn (phiên bản Android), cho phép dễ dàng lạm dụng các quyền nhạy cảm hơn.

Biện pháp bảo mật mới này tiếp tục tính năng "Context.registerReceiver()" được giới thiệu trong các bản phát hành Android trước đó. Nó nhằm mục đích ngăn các ứng dụng độc hại trên thiết bị chặn hoặc lạm dụng các chương trình phát sóng nhằm tiếp cận các ứng dụng khác.

Để thắt chặt hơn nữa việc trao đổi thông tin giữa các ứng dụng và ngăn phần mềm độc hại lấy dữ liệu nhạy cảm của người dùng, Android 14 cũng sẽ hạn chế việc gửi "ý định" không có người nhận cụ thể.

Với cải tiến bảo mật mới này, phần mềm độc hại không còn có thể chặn ý định được gửi từ các ứng dụng khác và đọc nội dung của chúng.

Tính năng bảo mật thứ ba sẽ xuất hiện trên Android 14 là "tải mã động an toàn hơn", giới hạn tất cả các tệp được ứng dụng tải xuống ở chế độ chỉ đọc.

Điều này sẽ giúp ngăn chặn một số tình huống chèn mã liên quan đến các tệp thực thi bị thao túng vốn được dùng để chạy bởi các ứng dụng có đặc quyền.

Cuối cùng, Android 14 sẽ chặn việc cài đặt các ứng dụng có hại nhắm mục tiêu đến các phiên bản SDK thấp hơn 23 (Android 6.0) để dễ dàng lạm dụng quyền hơn.

Google giải thích: "Phần mềm độc hại thường nhắm mục tiêu các cấp API cũ hơn để vượt qua các biện pháp bảo vệ quyền riêng tư và bảo mật đã được giới thiệu trong các phiên bản Android mới hơn".

"Để bảo vệ chống lại điều này, kể từ Android 14, không thể cài đặt các ứng dụng có targetSdkVersion thấp hơn 23."

Trong Android 6.0 (2015), Google đã giới thiệu mô hình quyền thời gian chạy yêu cầu các ứng dụng yêu cầu người dùng cấp các yêu cầu quyền truy cập cho các hoạt động nhạy cảm như máy ảnh, micrô, cảm biến GPS, cuộc gọi điện thoại và quyền truy cập SMS khi khởi chạy ứng dụng.

Phần mềm độc hại nhắm mục tiêu các phiên bản SDK trước đó có thể chỉ định phần mềm độc hại đó trong tệp XML kê khai và yêu cầu quyền truy cập vào các quyền nhạy cảm khi cài đặt, điều này khiến người dùng dễ dàng bỏ qua và chấp thuận hơn.

Hệ thống bảo vệ quyền mới cũng sẽ khiến người dùng không thể cài đặt các ứng dụng chưa được cập nhật trong một thời gian. Tuy nhiên, Google cho biết các ứng dụng cũ hơn đã được cài đặt trên các thiết bị nâng cấp lên Android 14 sẽ tiếp tục hoạt động.

Android 14 vẫn còn xa so với phiên bản cuối cùng và chúng ta có thể thấy nhiều tính năng bảo mật hơn sẽ xuất hiện trong bản xem trước thứ hai dành cho nhà phát triển vào tháng 3 năm 2023.

Nếu muốn kiểm tra hệ thống mới ngay bây giờ, bạn chỉ có thể flash các  hình ảnh hệ thống có sẵn  trên thiết bị Google Pixel.

Để biết thêm thông tin về tất cả các tính năng mới đã có trong bản xem trước dành cho nhà phát triển đầu tiên của Android 14, hãy truy cập  trang web dành cho nhà phát triển .

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.