Mục lục bài viết
Sau thời gian dài chờ đợi và nhiều tháng thử nghiệm beta, cuối cùng, Google cuối cùng đã phát hành Android 11, phiên bản mới nhất của hệ điều hành di động Android, cung cấp cho hàng tỷ người dùng quyền kiểm soát nhiều hơn đối với quyền riêng tư và bảo mật dữ liệu của họ.
Vấn đề bảo mật trên Android luôn là một chủ đề nóng và hầu như luôn xảy ra những sự vụ, từ việc Google không ngăn được các ứng dụng độc hại được phân phối qua Cửa hàng Play, yêu cầu các quyền quá nhiều từ ứng dụng và làm rò rỉ thông tin cá nhân của người dùng.
Mặc dù hầu hết các vấn đề đều có thể tránh được, miễn là người dùng tận dụng các tính năng đã có sẵn và một chút chú ý, hầu hết người dùng vẫn không biết hoặc không tuân theo các phương pháp bảo mật cơ bản.
Theo thông báo từ Google, hệ điều hành Android 11 mới tích hợp một số biện pháp được thiết kế để giữ an toàn cho dữ liệu của người dùng theo mặc định, tăng tính minh bạch và khả năng kiểm soát tốt hơn.
Dưới đây là tóm tắt một số bản cập nhật tính năng bảo mật và quyền riêng tư quan trọng được cung cấp bởi Android 11:
1. Cấp phép 1 lần
Giống như một tính năng trên iOS, tính năng ‘cấp quyền một lần’ giúp người sử dụng cấp cho ứng dụng quyền truy cập một lần vào các quyền nhạy cảm nhất của thiết bị, chẳng hạn như vị trí, micrô và máy ảnh.
Do đó, các ứng dụng bắt buộc phải thực hiện xin phép trước khi muốn truy cập các cảm biến. Tính năng này không mới trong Android, nhưng trước chỉ có để tải xuống ứng dụng mới từ Google Play Store.
Một số ứng dụng có thể kích hoạt cùng một lời nhắc cấp quyền sau khi cài đặt, còn một số khác sẽ bật khi truy cập cảm biến lần đầu tiên, điều này giúp tăng thêm một lớp bảo mật.
2. Tự động thiết lập lại quyền hạn cho Ứng dụng Không sử dụng
Tính năng này hoàn toàn mới. Sẽ có trường hợp bạn không tương tác với một ứng dụng đã cài đặt trong nhiều tháng, hoặc hoàn toàn quên nó sau khi tải xuống, nhưng lại cấp các quyền cần thiết.
Ngoài mối đe dọa đối với thông tin riêng tư, các ứng dụng như vậy có thể tiếp tục tiêu thụ tài nguyên phần cứng của thiết bị, hoặc tiếp tục truy cập dữ liệu của bạn dưới nền.
Để giải quyết tình huống này, tính năng mới của Android 11 cho phép hệ điều hành tự động đặt lại các quyền nhạy cảm cho một ứng dụng mà người dùng không sử dụng trong vài tháng. Bạn vẫn có thể cấp lại quyền cho các ứng dụng đó bất cứ khi nào sử dụng lại.
3. Những bản vá nhanh thông qua module Play Store
Mặc dù Google hiện yêu cầu các nhà sản xuất smartphone tung ra các bản cập nhật bảo mật thường xuyên, nhưng nó vẫn không giúp người dùng vá các lỗ hổng nghiêm trọng trước khi tin tặc khai thác chúng.
Với Android 11, hãng đã tăng cường tích hợp ứng dụng Cửa hàng Google Play trên thiết bị, cho phép tải xuống và cài đặt các bản vá bảo mật hệ điều hành quan trọng dưới dạng module ngay lập tức — giống như một ứng dụng — từ các máy chủ của Google.
Nói cách khác, người dùng Android 11 sẽ nhận được các bản vá lỗi và bảo mật ngay khi chúng có mặt, thay vì dựa vào các nhà sản xuất thiết bị để phát hành các bản cập nhật cấp hệ điều hành.
4. Thực thi lưu trữ theo phạm vi để bảo vệ dữ liệu
Được giới thiệu trong bản phát hành Android Q năm ngoái, việc thực thi bộ nhớ theo phạm vi cũng có sẵn trong phiên bản mới nhất với những thay đổi nhỏ. Bộ nhớ theo phạm vi cung cấp cho mỗi ứng dụng một khu vực lưu trữ riêng biệt, không ứng dụng nào trên cùng thiết bị có thể truy cập trực tiếp vào dữ liệu do các ứng dụng khác lưu.
Tính năng này mặc định được bật cho tất cả các ứng dụng, nên chúng sẽ không cần quyền đặc biệt nào để lưu và truy cập truy cập những tập tin trong môi trường sandbox của riêng mình trên bộ nhớ ngoài.
Tuy vậy, trong trường hợp ứng dụng yêu cầu quyền liên quan đến bộ nhớ trong thời gian chạy. Điều đó có nghĩa là ứng dụng đang yêu cầu quyền truy cập rộng rãi vào bộ nhớ ngoài.
5. Hạn chế quyền truy cập vị trí (location access) trong nền không cần thiết
Một trong những thay đổi về quyền riêng tư quan trọng hơn trong Android 11 đề cập đến việc hạn chế hơn nữa quyền truy cập của các ứng dụng vào vị trí dưới nền của thiết bị.
Khi một ứng dụng yêu cầu quyền truy cập vào vị trí của bạn, Android 11 đảm bảo trước tiên chỉ cấp vị trí khi sử dụng (foreground) trước, nếu nó cũng yêu cầu quyền truy cập vào vị trí dưới nền (background) ứng dụng phải đưa ra một yêu cầu cấp quyền riêng.
Yêu cầu thứ hai này buộc người dùng làm các bước bổ sung thay vì bấm một cách mù quáng ‘ok ok, allow’ từ màn hình nhắc. Vì vậy, các ứng dụng sẽ không có quyền truy cập vào nhiều dữ liệu hơn mức chúng cần.
Để bật quyền truy cập vị trí dưới nền, người dùng phải đặt tùy chọn ‘Cho phép mọi lúc’ (Allow all the time) cho quyền vị trí của ứng dụng trên trang cài đặt.
Bên cạnh đó, Google cũng yêu cầu các nhà phát triển ứng dụng Android giải thích lý do tại sao ứng dụng của họ cần quyền truy cập vị trí dưới nền ngay từ đầu.
Trên đây là phần giới thiệu ngắn gọn về tất cả các tính năng bảo mật và quyền riêng tư quan trọng có sẵn cho người dùng smartphone chạy Android 11 mới nhất.