Buzz
Google đã lâu phải đối mặt với những sai lầm về quyền riêng tư dữ liệu và sự không ổn định nội bộ, nhưng qua tất cả, công ty này liên tục cải thiện bảo mật và quyền riêng tư của Android. Với hơn 2.5 tỷ người dùng hệ điều hành, đó không phải là một nhiệm vụ nhỏ. Với việc phát hành Android 10 chỉ trong vài tuần nữa, bản cập nhật mới về tính năng quyền riêng tư và dữ liệu đang trở nên rõ ràng hơn nhiều.
Các công cụ quyền riêng tư và bảo mật mới trên Android 10—Google cuối cùng đã bỏ các tên có chủ đề tráng miệng—không phải là những thứ ngoại cảnh lòe loẹt nhất. Đội ngũ Android thay vào đó tập trung vào những thay đổi và nâng cấp kỹ thuật đòi hỏi công sức lớn và có ảnh hưởng lớn. Các cải tiến liên quan đến nhiều phần của hệ thống, từ cách nó triển khai mã hóa đến cách cài đặt được tổ chức và ứng dụng được cách ly với nhau.
"Tôi không nghĩ rằng an ninh và quyền riêng tư là một chủ đề mới chỉ xuất hiện trong Android 10," nói Charmaine D'Silva, một quản lý sản phẩm Android làm việc về quyền riêng tư. "Nhưng khi chúng tôi nghĩ về kế hoạch cho bản phát hành, chúng tôi nhất định nghĩ rằng chúng ta nên tập trung nhiều hơn vào không gian này khi chúng ta trở nên chín chắn hơn như một sản phẩm."
Mê Cung Quyền Riêng Tư
Những gì bạn sẽ chú ý nhất: Sự cố gắng của Android 10 để mang lại cho bạn quyền kiểm soát lớn hơn đối với dữ liệu của bạn. Là một nền tảng mã nguồn mở, Android thường có thể được triển khai theo cách mà các nhà sản xuất muốn, với ít yêu cầu về cách giao diện người dùng trông nhìn hoặc hoạt động. Nhưng với Android 10, Google sẽ yêu cầu tất cả các nhà sản xuất rằng các menu Quyền Riêng Tư và Vị trí phải ở cùng một địa điểm trong menu Cài đặt Android bất kể bạn đang sử dụng điện thoại thông minh Android nào. Như vậy, người dùng của bất kỳ thiết bị Android 10 nào cũng có thể luôn tìm thấy các tùy chọn này ở cùng một vị trí kỹ thuật số, thay vì điều hướng qua các menu phức tạp, không quen thuộc.
Android 10 giới thiệu các yêu cầu khác nhau, như yêu cầu ứng dụng đề xuất quyền và kiểm tra lại lựa chọn của bạn thường xuyên hơn cho việc như truy cập vị trí của bạn. Và Android 10 cũng sẽ giới thiệu các tính năng giữ vị trí (geofencing) nơi thay vì chỉ bật hoặc tắt loại theo dõi vị trí đó, bạn có thể chọn một tùy chọn nơi giữ vị trí chỉ hoạt động khi một ứng dụng đang mở trên màn hình của bạn.
Nỗ lực Cải Thiện Quan Điểm Trên Chủ Đề Gây Tranh Cãi Khác, Android 10 Còn Bao Gồm Các Hạn Chế Mới Đối Với Khả Năng Truy Cập Các Định Danh Thiết Bị Không Thể Thay Đổi
Chủ đề trở nên đặc biệt quan trọng nhờ sự nhận thức tăng cao về việc theo dõi người dùng để chọn quảng cáo, nhưng ngành công nghiệp đã thảo luận về mối đe dọa của việc thu thập các định danh thiết bị vĩnh viễn gần một thập kỷ. Android có một "ID Quảng cáo" có thể thay đổi và iOS của Apple cung cấp một "Định danh cho Nhà Quảng cáo" tương tự. Apple bắt đầu yêu cầu nhà quảng cáo chỉ sử dụng IDFA vào năm 2013 và Google bắt đầu yêu cầu nhà quảng cáo sử dụng AAID của mình vào năm 2014.
Bây giờ những biện pháp đó ngày càng mở rộng ra khỏi quảng cáo. Trong Android 10, nhà phát triển vẫn có các tùy chọn ID tương đối kiên trì—vì vậy bạn không thể, ví dụ, yêu cầu một khuyến mãi trong ứng dụng, xóa ứng dụng, cài đặt lại nó và ngay lập tức yêu cầu lại khuyến mãi đó—nhưng mục tiêu là tạo ra một sự cân bằng hơn giữa khả năng theo dõi người dùng của nhà phát triển và khả năng của người dùng để tái giành lại một số quyền kiểm soát. "Chúng tôi muốn cho phép người dùng đặt lại chúng khi họ không muốn bị theo dõi," D'Silva của Android nói.
Nhiều thay đổi trong Android 10 làm nổi bật sự căng thẳng giữa việc tạo ra một nền tảng linh hoạt và mở rộng nhất có thể, trong khi vẫn giữ lại một số yêu cầu về bảo mật và quyền riêng tư. D'Silva nhấn mạnh rằng sự chuyển đổi sang các ID có thể đặt lại đã đòi hỏi sự hợp tác mở rộng với các nhà sản xuất và nhà phát triển. Tương tự, Android 10 đặt ra các hạn chế mới đối với khả năng của ứng dụng chuyển từ chạy ở nền lên trước mặt người dùng. Trong trường hợp của, ví dụ, một ứng dụng báo thức, nhà phát triển vẫn có khả năng thông báo cho bạn biết rằng một báo thức đang kêu, nhưng sẽ không còn có khả năng chiếm toàn bộ màn hình nếu bạn đang làm gì đó khác. Mục tiêu là giảm gián đoạn và đặc biệt là những bất ngờ không mong muốn. Nhưng với nhà phát triển, những thay đổi như vậy có thể cảm giác như một sự xói mòn của nguồn gốc mã nguồn mở của Android.
"Đó là một sự cân bằng lớn chúng tôi đang cố gắng đạt được, đảm bảo rằng nhà phát triển vẫn có tự do sáng tạo theo cách họ muốn trong khi cũng bảo vệ người dùng của chúng tôi," D'Silva nói. "Chúng tôi luôn phải lựa chọn liên tục về điều này. Chúng tôi có thể không luôn đạt được đúng, nhưng chúng tôi nhất định luôn giữ cả hai điều này trong tâm trí khi đưa ra quyết định."
Sứ Mệnh Mã Hóa
Trong khi đó, một số thay đổi quan trọng nhất sẽ diễn ra ngay dưới nắp capo. Một ví dụ điển hình là cách Android 10 sẽ xử lý mã hóa web. Nó sẽ kích hoạt tiêu chuẩn TLS 1.3 theo mặc định trên tất cả các kết nối hỗ trợ nó. Đây không phải là điều bạn sẽ chú ý trong quá trình lướt web, nhưng bản cập nhật này kết thúc sự hỗ trợ cho các thuật toán mật mã cũ, yếu đuối và làm cho quá trình mã hóa dữ liệu khi chuyển động trở nên an toàn hơn, nhanh chóng và hiệu quả hơn.
Tất cả các thiết bị mới ra mắt với Android 10, bao gồm cả các thiết bị Internet of Things không có bộ xử lý mạnh mẽ, cũng sẽ được yêu cầu triển khai mã hóa đĩa. Yêu cầu này khả thi nhờ vào một kế hoạch mã hóa tùy chỉnh mang tên Adiantum, mà Google phát triển vào đầu năm nay để mang đến bảo vệ mạnh mẽ hơn cho vô số thiết bị Android trên thị trường. Adiantum vẫn dựa trên các kế hoạch mã hóa đã được thiết lập và kiểm chứng, nhưng triển khai chúng một cách hiệu quả hơn, vì vậy chúng có thể chạy trên bất kỳ thiết bị nào. Sản phẩm sử dụng các phiên bản Android cũ được khuyến khích, nhưng không bắt buộc, triển khai mã hóa thiết bị tại điểm này.
"Adiantum đối với chúng tôi là một thay đổi thực sự lớn—bạn có thể nói đó là một hành trình năm năm để di chuyển toàn bộ hệ sinh thái. Và nó sẽ kéo dài lâu dài," nói René Mayrhofer, trưởng bảo mật nền tảng Android. "Với các bản cập nhật Android, bạn không thể chỉ xây dựng từ đầu. Hệ sinh thái được xây dựng trên các chipset cũ, nhân cơ bản cũ, và những thứ đó đơn giản không thể được trang bị phần cứng mới để hỗ trợ mã hóa."
Android 10 cũng thêm một yêu cầu mã hóa mới khác, triển khai cái được gọi là "mã hóa dựa trên tệp" thay vì lược đồ cũ, được biết đến là "mã hóa đĩa đầy đủ." Ban đầu được giới thiệu trong Android 7 Nougat, mã hóa dựa trên tệp cho phép thiết bị khởi động trực tiếp đến màn hình khóa mà không cần mật khẩu ban đầu. Điều đó có nghĩa là các dịch vụ tiện ích và báo động có thể bắt đầu hoạt động ngay khi bạn khởi động thiết bị lên. Mã hóa dựa trên tệp cũng an toàn hơn cho các thiết bị được sử dụng bởi nhiều người hoặc có một "hồ sơ công việc"—nơi tách rời ứng dụng và dữ liệu chuyên nghiệp và cá nhân—vì thiết bị không cần phải giải mã để khởi động màn hình khóa. Thay vào đó, nó chỉ có thể giải mã dữ liệu liên quan đến một người dùng cụ thể đã đăng nhập, sau khi điện thoại đã có cơ hội khởi động. Đó là một sự chuyển giao mất nhiều năm để đạt được sự chấp nhận đầy đủ của thiết bị.
Dựa trên công việc gần đây với mã hóa dữ liệu, cả trên thiết bị của bạn và khi chuyển qua web, nhóm Android cũng phát hành một thư viện bảo mật mới cho các nhà phát triển tích hợp vào ứng dụng của họ thông qua công cụ phát triển Jetpack của Google. Mục tiêu là về cơ bản là phổ cập và giúp nhà phát triển đảm bảo an toàn trong ứng dụng của họ, ngay cả khi họ không có kiến thức chuyên sâu về lĩnh vực này.
Các công cụ này, kết hợp với những cải tiến khác được tích hợp vào Android 10, cũng củng cố các biện pháp bảo vệ trong các "hộp cát" để ngăn chúng rò rỉ dữ liệu cho nhau hoặc có quyền truy cập hệ thống mà chúng không nên có. Android 10 thậm chí được thiết kế để sử dụng một số "hộp cát nhỏ" để cá nhân hóa quy trình hệ thống và các thành phần ứng dụng có vấn đề tương tác hoặc chạy mã lỗi tiềm ẩn.
"Nếu chúng ta nhìn vào tất cả các lỗi mà chúng tôi nhận được thông qua chương trình thưởng bug qua các năm, hầu hết chúng liên quan đến an toàn bộ nhớ, hoặc những điều như Bluetooth và kernel," mã lệch tâm quan trọng ở trung tâm của một hệ điều hành, nói Xiaowen Xin, quản lý sản phẩm chính cho các tính năng an ninh Android. "Vì vậy, chúng tôi luôn cải thiện các tùy chọn mà chúng tôi thêm vào qua từng năm, vì bạn không thể chỉ làm điều đó một cách tổng thể. Đó là một quá trình lặp lại."
Quá trình tiến hóa về bảo mật và quyền riêng tư của Android, trong hơn 10 năm, đã cơ bản cải thiện tư thế của hệ điều hành theo nhiều cách tích cực. Nhưng một nền tảng có khả năng và đa dạng như Android luôn còn nhiều điểm yếu và rủi ro cần làm việc.
"Google chắc chắn đang thực hiện các bước bảo mật tốt để củng cố Android," nói Nikolaos Chrysaidos, một nhà nghiên cứu an ninh di động và malware tại Avast Antivirus. "Nhưng nơi mà tôi nghĩ Android vẫn thiếu sót là trong việc kiểm tra và giới hạn việc sử dụng quá mức các công cụ phát triển quảng cáo đáng ngờ. Và Google Play Store vẫn cần nhiều cải thiện về việc kiểm tra các ứng dụng đáng ngờ."
Mặc dù những cải tiến về an ninh và quyền riêng tư trong Android 10 đều xoay quanh sự tinh tế thay vì những động thái ngoạn mục, nhưng có điều đáng nói về tầm quan trọng của một năm tái cấu trúc—đặc biệt là khi có 2,5 tỉ người đang dựa vào bạn để làm đúng.
Những câu chuyện tuyệt vời khác từ Mytour
- Cách những 'nerds' tái tạo văn hóa đại chúng
- Một biển số 'NULL' đưa một hacker vào địa ngục vé
- CUộc đua tuyệt vọng để tiêu diệt một siêu vi nấm có độc hại
- Thăm nhà máy nơi mà Bentley thủ công sản xuất những chiếc xe sang của mình
- Làm thế nào để giảm bạo lực bằng súng: Hỏi một số nhà khoa học
- 👁 Nhận dạng khuôn mặt đột nhiên trở nên khắp nơi. Bạn có nên lo lắng không? Ngoài ra, đọc tin tức mới nhất về trí tuệ nhân tạo
- ✨ Tối ưu hóa cuộc sống gia đình của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến đệm giá rẻ đến loa thông minh.
