Buzz
Trong nhiều năm, đội ngũ bảo mật và riêng tư của Android đã nỗ lực kiểm soát hệ điều hành di động phổ biến nhất trên thế giới để làm cho nó dễ kiểm soát và cập nhật hơn trong khi vẫn là mã nguồn mở và dễ triển khai. Và trong khi lừa đảo, phần mềm độc hại và ứng dụng gian lận vẫn là mối đe dọa thực sự, sự xuất hiện của Android 13 tại hội nghị phát triển Google I/O vào thứ Tư cảm giác ít giống như chế độ ưu tiên khẩn cấp hơn và nhiều giống như một bước tiến logic. Như Charmaine D'Silva, giám đốc quản lý sản phẩm của Android, nói, “Đây là phiên bản mà chúng tôi tổng hợp tất cả.”
Nếu có gì, vấn đề lớn với bảo mật và riêng tư Android bây giờ là cố gắng khiến người dùng, nhà sản xuất thiết bị và nhà phát triển hiểu và được động viên sử dụng một loạt các tính năng bảo vệ mới và gần đây đã được phát hành. Và sau khi đưa ra nhiều sáng kiến về quyền riêng tư và bảo mật trong những năm qua, đội ngũ Android có một lượng lớn công việc để duy trì và cố gắng làm đúng vào bất kỳ thời điểm nào.
“Chúng tôi sẽ tiếp tục đi sâu vào, và đó sẽ là một đầu tư liên tục, nhưng thách thức khi bạn đi sâu là bạn kết thúc phân mảnh trải nghiệm, thực sự làm rối bời người dùng một cách không ý định,” nói Krish Vitaldevara, giám đốc quản lý sản phẩm cấp cao của Android. “Đó là một vấn đề rất khó giải quyết, và đó là điều chúng tôi sẽ giải quyết với Android 13.”
Google Play Protect hiện quét khoảng 125 tỷ ứng dụng mỗi ngày trên thiết bị người dùng để đánh giá hành vi và cố gắng xác định vấn đề bảo mật. Google cho biết ứng dụng Messages của họ hiện chặn 1,5 tỷ tin nhắn rác mỗi tháng nhằm giảm phishing và các mánh kịch lừa đảo khác mà thực sự đến được người dùng. Sau khi cuối cùng giới thiệu mã hóa end-to-end trong Messages năm ngoái cho tin nhắn một-một với tiêu chuẩn tin nhắn RCS được chờ đợi từ lâu, Google cho biết sẽ thêm mã hóa end-to-end trong phiên bản beta cho cuộc trò chuyện nhóm vào cuối năm nay.
“Chúng tôi cảm thấy vừa hồi hộp vừa đầy hy vọng,” Jan Jedrzejowicz, một quản lý sản phẩm của Messages nói với Mytour. “Hồi hứng vì việc cung cấp tin nhắn nhóm mặc định được mã hóa trên Android là một nâng cấp lớn cho một số lượng lớn người trên khắp thế giới. Hy vọng vì tin nhắn giữa các nền tảng vẫn sử dụng SMS/MMS, và chúng tôi thực sự hy vọng chúng tôi có thể nâng cấp đó thành một giao thức hiện đại và mã hóa.
Android 13 áp đặt thêm hạn chế và kiểm soát người dùng đối với quyền ứng dụng được cấp và dữ liệu mà chúng có thể truy cập. Ví dụ, hệ điều hành cho phép nhà phát triển dễ dàng tích hợp “Bộ chọn ảnh” của Google, cho phép người dùng chọn ảnh và video cụ thể để chia sẻ với ứng dụng thông qua bộ chọn, thay vì cấp quyền truy cập vào toàn bộ thư viện ảnh của họ. Google ngày càng phụ thuộc vào quyền truy cập hệ thống mà Android đã có để cung cấp dữ liệu cụ thể cho ứng dụng, làm cho nó giống như người pha chế đang pha chế đồ uống hơn là người thu ngân tại cửa hàng rượu. Tương tự, Android 13 bây giờ yêu cầu ứng dụng yêu cầu quyền truy cập vào tệp âm thanh, tệp hình ảnh và tệp video một cách riêng biệt như một phần của nỗ lực giới hạn quyền truy cập vào các ngăn xếp lưu trữ khác nhau.
Android đã giới hạn mức quyền truy cập của ứng dụng vào clipboard và thông báo cho người dùng khi ứng dụng nắm bắt điều gì đó từ nó. Nhưng Android 13 thêm một lớp bảo mật khác bằng cách tự động xóa bất cứ điều gì đang ở trong clipboard của bạn sau một khoảng thời gian ngắn. Điều này giúp ứng dụng không thể tìm ra những điều cũ bạn đã sao chép, và thêm vào đó, bạn ít có khả năng vô tình chia sẻ danh sách lý do họ ghét công ty bạn với sếp của bạn. Android 13 cũng tiếp tục quá trình giảm khả năng của ứng dụng yêu cầu chia sẻ vị trí để kích hoạt Wi-Fi.
Android 13 yêu cầu ứng dụng mới yêu cầu quyền trước khi chúng có thể gửi thông báo cho bạn. Và phiên bản mới mở rộng tính năng từ Android 11 có thể tự động đặt lại quyền của ứng dụng sau khi bạn không sử dụng nó trong thời gian dài. Kể từ khi ra mắt, Google đã mở rộng tính năng này ngay từ thiết bị chạy Android 6, và hệ điều hành hiện đã tự động đặt lại hơn 5 tỷ quyền, theo thông tin của công ty. Điều này giúp cho một trò chơi bạn không chơi nữa, nhưng từng được phép truy cập vào microphone của bạn ba năm trước, không thể vẫn nghe được. Và Android 13 giúp nhà phát triển ứng dụng dễ dàng gỡ bỏ quyền một cách chủ động nếu họ không muốn giữ quyền truy cập lâu hơn là thực sự cần thiết.
Đảm bảo rằng các thiết bị Android trên khắp thế giới có thể nhận được bản cập nhật bảo mật đã là một thách thức lõi cho Google, vì tư tưởng mã nguồn mở của Android cho phép bất kỳ nhà sản xuất nào triển khai phiên bản riêng của hệ điều hành. Để cải thiện tình hình, công ty đã chi tiêu nhiều năm đầu tư vào một cấu trúc gọi là Google System Updates, chia nhỏ hệ điều hành thành các thành phần và cho phép nhà sản xuất điện thoại gửi trực tiếp cập nhật cho các mô-đun khác nhau qua Google Play. Hiện có hơn 30 thành phần như vậy, và Android 13 thêm vào cho Bluetooth và ultra-wideband, công nghệ sóng radio sử dụng trong phạm vi ngắn cho các thứ như radar.
Google đang làm việc để giảm thiểu những lỗ hổng phổ biến có thể xuất hiện trong phần quan trọng của mã nguồn Android bằng cách viết lại một số phần quan trọng bằng ngôn ngữ lập trình an toàn hơn như Rust và tạo ra các giá trị mặc định đẩy nhà phát triển theo hướng an toàn hơn với ứng dụng của họ. Công ty cũng đã làm việc để làm cho các giao diện lập trình ứng dụng của mình an toàn hơn và đã bắt đầu cung cấp dịch vụ mới gọi là Google Play SDK Index cung cấp một số minh bạch vào các bộ công cụ phát triển phần mềm phổ biến, giúp nhà phát triển có thông tin hơn trước khi tích hợp những mô-đun bên thứ ba này vào ứng dụng của họ.
Tương tự như Nhãn quyền riêng tư của iOS của Apple, Android gần đây đã thêm một trường “An toàn dữ liệu” trong Google Play để cung cấp cho người dùng một loại nhãn chúc rõ giải thích cách ứng dụng nói về cách họ sẽ xử lý dữ liệu của bạn. Tuy nhiên, trong thực tế, những loại tiết lộ như vậy không luôn đáng tin cậy, vì vậy Google đang cung cấp cho nhà phát triển tùy chọn để một bên thứ ba độc lập xác nhận những khẳng định của họ dựa trên một tiêu chuẩn bảo mật di động đã được xác lập. Quá trình này vẫn là tự nguyện, tuy nhiên.
“Chúng tôi cung cấp tất cả các công cụ này cho nhà phát triển để làm cho ứng dụng của họ an toàn hơn, nhưng quan trọng là họ có thể thực sự chứng minh điều đó và xác nhận thông qua một bên thứ ba độc lập, một bộ thử nghiệm theo một tiêu chuẩn đã được xác lập,” nói Eugene Liderman, giám đốc Chiến lược An toàn Android.
Cả Android và iOS của Apple đều đang tiến gần đến khả năng lưu trữ các loại nhận dạng do chính phủ cấp. Trong Android 13, Google Wallet hiện có thể lưu trữ những loại chứng minh nhận dạng và bằng lái xe kỹ thuật số, và Google cho biết họ đang hợp tác với cả các bang tại Hoa Kỳ và các chính phủ trên toàn cầu để thêm hỗ trợ trong năm nay.
Với quá nhiều điểm cần tập trung và làm rõ, Android 13 cố gắng kiểm soát một tình hình rộng lớn thay vì để nó trở nên không kiểm soát. D'Silva của Android nói rằng có một bản phát hành sắp tới trong năm nay mà cô đặc biệt mong đợi: một loại trung tâm an toàn trong Cài đặt sẽ tập trung tất cả các tùy chọn riêng tư và bảo mật tại một địa điểm cho người dùng. Một sự nhận thức, có lẽ, rằng đã trở nên quá nhiều cho người dùng thông thường để theo dõi một cách tự nhiên.
