Với nỗ lực bảo vệ dữ liệu của người dùng để giữ được quyền riêng tư, Google đã ra mắt biện pháp bảo mật mới cho Android Backup Service (dịch vụ sao lưu của Android), giúp mã hóa tất cả các dữ liệu sao lưu của bạn được lưu trữ trên đám mây.
Gã khổng lồ tìm kiếm cũng cho phép người dùng có thể tự động sao lưu và cài đặt ứng dụng cần thiết vào tài khoản Google, vì vậy bạn có thể khôi phục lại các thiết lập khi cần, thay vì phải cấu hình hay tải lại sau khi format hoặc chuyển sang điện thoại mới.
Tuy nhiên cho đến nay, chúng ta vẫn chưa thấy Google mã hóa dữ liệu sao lưu, nhưng hiện tại hãng đang thay đổi quy trình lưu trữ. Hệ điều hành Google bắt đầu triển khai là Android Pie, các cách thực hiện như sau:
Bước 1: Thiết bị của bạn sẽ tạo một mã khóa bí mật ngẫu nhiên (cả Google cũng không biết).
Bước 2: Khóa này sẽ được mã hóa bằng mã PIN/mẫu hình/mã khóa màn hình (cũng giống như trên, ông lớn này không thể biết).
Bước 3: Sau đó, mã khóa được bảo vệ bằng mật khẩu sẽ an toàn gửi đến chip bảo mật Titan nằm trên các máy chủ Google.
Vì thế, dữ liệu của bạn sẽ được mã hóa hoặc giải mã chỉ khi mật khẩu khóa màn hình có được sự cho phép từ con chip. Google cho biết Chip Titan “được thiết lập sao cho chỉ đưa ra khóa giải mã dữ liệu sao lưu khi cung cấp đúng mật khẩu từ người dùng.”
Để ngăn chặn các cuộc tấn công với phương thức “brute force attacks” (dùng phần mềm để tạo ra một lượng lớn các dự đoán về giá trị), con chip của Google sẽ chặn vĩnh viễn quyền truy cập dữ liệu sao lưu nếu ai đó nhập mật mã sai nhiều lần.
Theo công ty: “Số lần giới hạn của phương pháp thử được thực hiện nghiêm ngặt do firmware tùy chỉnh của Titan đảm nhiệm và sẽ không thể cập nhật nếu không xóa đi dữ liệu con chip.” Họ cũng nói thêm: “Dựa trên thiết kế, không ai kể cả Google có thể truy cập dữ liệu đã sao lưu của người dùng mà không biết được mật khẩu.”
Hãng này thậm chí đã thuê công ty an ninh mạng và giảm rủi ro NCC Group để kiểm tra tính năng Android Cloud Backup/Restore mới. NCC sau đó phát hiện ra một số vấn đề và Google đã nhanh chóng sửa chữa.
Hiện Google chưa xác nhận điện thoại Android nào có thể sử dụng lớp bảo mật bổ sung này, nhưng chắc chắn rằng đó phải là thiết bị đang chạy hệ điều hành Android 9 Pie.
Theo The Hacker News