Android 15 tung ra các tính năng nâng cao để bảo vệ người dùng khỏi các ứng dụng lừa đảo và độc hại

Google sắp ra mắt một bộ tính năng mới trong Android 15 để ngăn các ứng dụng độc hại được cài đặt trên thiết bị thu thập dữ liệu nhạy cảm.

Điều này tạo thành một bản cập nhật cho API Tính toàn vẹn của Play mà các nhà phát triển ứng dụng bên thứ ba có thể tận dụng để bảo vệ ứng dụng của họ khỏi phần mềm độc hại.

Dave Kleidermacher, phó chủ tịch kỹ thuật về bảo mật và quyền riêng tư của Android, cho biết: “Các nhà phát triển có thể kiểm tra xem có ứng dụng nào khác đang chạy có thể chụp màn hình, tạo lớp phủ hoặc điều khiển thiết bị hay không”.

"Điều này hữu ích cho các ứng dụng muốn ẩn thông tin nhạy cảm khỏi các ứng dụng khác và bảo vệ người dùng khỏi các trò gian lận."

Ngoài ra, API Tính toàn vẹn của Play có thể được sử dụng để kiểm tra xem Google Play Protect có đang hoạt động hay không và liệu thiết bị của người dùng có chứa phần mềm độc hại đã biết hay không trước khi thực hiện các hành động nhạy cảm hoặc xử lý dữ liệu nhạy cảm.

Google, với Android 13, đã giới thiệu một tính năng được gọi là cài đặt hạn chế, theo mặc định sẽ chặn các ứng dụng đã tải sẵn truy cập vào thông báo và yêu cầu quyền dịch vụ trợ năng.

Trong phiên bản mới nhất của hệ điều hành di động, tính năng này đang được mở rộng bằng cách tìm kiếm sự chấp thuận của người dùng trước khi cấp quyền khi cài đặt ứng dụng thông qua tải từ trình duyệt web, ứng dụng nhắn tin và trình quản lý tệp.

Kleidermacher cho biết thêm: “Các nhà phát triển cũng có thể chọn tham gia nhận hoạt động gần đây của thiết bị để kiểm tra xem thiết bị có thực hiện quá nhiều kiểm tra tính toàn vẹn hay không, đây có thể là dấu hiệu của một cuộc tấn công”.

Những thay đổi này nhắm thẳng vào các trojan ngân hàng Android vốn được biết là lạm dụng quyền của chúng đối với API dịch vụ trợ năng để thực hiện các cuộc tấn công lớp phủ và tắt cơ chế bảo mật trên thiết bị nhằm thu thập dữ liệu có giá trị.

Điều đó cho thấy, phần mềm độc hại trên Android như Anatsa đã được quan sát thấy đã vượt qua các cài đặt bị hạn chế trong những tháng gần đây, cho thấy những nỗ lực không ngừng của các tác nhân đe dọa nhằm tìm ra cách vi phạm các biện pháp bảo vệ an ninh.

Người phát ngôn của Google nói với The Hacker News: “Chúng tôi đang liên tục nỗ lực cải thiện và phát triển các biện pháp bảo vệ của mình để ngăn chặn những tác nhân xấu”.

"Gần đây, chúng tôi đã bắt đầu thí điểm tính năng chống gian lận nâng cao với Google Play Protect, ở những quốc gia phổ biến cài đặt ứng dụng độc hại được tải qua Internet. Tính năng chống gian lận nâng cao sẽ chặn các lượt cài đặt từ các nguồn được tải qua Internet (ứng dụng nhắn tin, trang web, trình quản lý tệp), thường sử dụng các quyền bị lạm dụng vì gian lận tài chính. Phi công này đang hoạt động ở Singapore và Thái Lan."

Bên cạnh nỗ lực chống gian lận và lừa đảo, Google cũng đang tăng cường bảo mật di động bằng cách cảnh báo người dùng nếu kết nối mạng di động của họ không được mã hóa và nếu trạm gốc di động hoặc công cụ giám sát giả mạo (ví dụ: cá đuối gai độc) đang ghi lại vị trí của họ bằng mã nhận dạng thiết bị.

Gã khổng lồ công nghệ cho biết họ đang hợp tác chặt chẽ với các đối tác trong hệ sinh thái, bao gồm cả các nhà sản xuất thiết bị gốc (OEM), để cung cấp những tính năng này cho người dùng trong vài năm tới.

Đó chưa phải là tất cả. Công ty đang thắt chặt các biện pháp kiểm soát việc chia sẻ màn hình trong Android 15 bằng cách tự động ẩn nội dung thông báo, do đó ngăn mật khẩu một lần (OTP) gửi qua tin nhắn SMS hiển thị trong quá trình chia sẻ màn hình.

Kleidermacher cho biết: “Ngoại trừ một số loại ứng dụng, chẳng hạn như ứng dụng đồng hành trên thiết bị đeo, mật khẩu dùng một lần hiện bị ẩn khỏi thông báo, ngăn chặn nguy cơ tấn công phổ biến nhằm lừa đảo và phần mềm gián điệp”.

Hoàn thiện các tính năng chống gian lận và lừa đảo mới, Google cho biết họ đang đa dạng hóa khả năng AI trên thiết bị của Play Protect với khả năng phát hiện mối đe dọa trực tiếp để xác định tốt hơn các ứng dụng độc hại. Cách tiếp cận này tận dụng cơ sở hạ tầng Lõi điện toán riêng (PCC) để gắn cờ các mẫu bất thường trên thiết bị.

Kleidermacher cho biết: “Với tính năng phát hiện mối đe dọa trực tiếp, AI trên thiết bị của Google Play Protect sẽ phân tích các tín hiệu hành vi bổ sung liên quan đến việc sử dụng các quyền nhạy cảm và tương tác với các ứng dụng và dịch vụ khác”.

“Nếu phát hiện hành vi đáng ngờ, Google Play Protect có thể gửi ứng dụng tới Google để xem xét bổ sung, sau đó cảnh báo người dùng hoặc vô hiệu hóa ứng dụng nếu hành vi độc hại được xác nhận.”

Tính năng phát hiện mối đe dọa trực tiếp cũng được xây dựng dựa trên khả năng mới được bổ sung gần đây, cho phép quét theo thời gian thực ở cấp độ mã để chống lại các ứng dụng độc hại mới và giúp phát hiện các mối đe dọa mới nổi.

Hương – Theo TheHackerNews