Dũng Đỗ
Writer
Chế độ bảo mật tăng cường mới trên Android 16 được thiết kế để "khóa chặt" thiết bị của những người dùng có nguy cơ cao bị tấn công, bằng cách áp dụng các cài đặt an ninh mạnh mẽ và giới thiệu các công cụ giám sát, phát hiện xâm nhập tiên tiến.
Nỗ lực bảo vệ người dùng trong kỷ nguyên tấn công mạng tinh vi
Trong bối cảnh các phần mềm gián điệp thương mại (mercenary spyware) và các mối đe dọa tấn công có chủ đích ngày càng gia tăng, các gã khổng lồ công nghệ như Apple, Google và Microsoft đã và đang nỗ lực tìm cách bảo vệ cuộc sống số của những người dùng dễ bị tổn thương nhất trên toàn cầu. Trên nền tảng di động, việc Apple ra mắt Chế độ Phong tỏa (Lockdown Mode) cho iOS vào năm 2022 là một nỗ lực đáng kể nhằm hy sinh các chức năng không thiết yếu để đổi lấy sự an toàn tối đa – một sự đánh đổi mà hầu hết người dùng thông thường có thể không mong muốn, nhưng lại rất có giá trị đối với các nhân vật của công chúng, nhà hoạt động, nhà báo hoặc những người bất đồng chính kiến sống dưới sự giám sát và nguy cơ tấn công hàng ngày.
Trong nhiều năm, Google đã cung cấp một chương trình tương tự có tên là Bảo vệ Nâng cao (Advanced Protection), tập trung vào việc thêm các lớp giám sát và bảo mật bổ sung cho tài khoản Google của người dùng dễ bị tổn thương.3 Giờ đây, Google đang mở rộng chương trình Bảo vệ Nâng cao này với một loạt tính năng dành riêng cho Android 16.
Chế độ Bảo vệ Nâng cao trên Android 16: Hoạt động như thế nào?
Hôm thứ Ba (13/05/2025), Google đã công bố chế độ Bảo vệ Nâng cao cho các điện thoại chạy phiên bản Android mới nhất. Về cơ bản, chế độ này được thiết kế xoay quanh việc áp đặt các cài đặt bảo mật mạnh mẽ trên tất cả các ứng dụng và dịch vụ nhằm cô lập dữ liệu nhiều nhất có thể, đồng thời giảm thiểu tương tác với các dịch vụ web không an toàn và những cá nhân không xác định, không đáng tin cậy.
Mặc dù vậy, Google cho biết Bảo vệ Nâng cao trên Android vẫn hướng đến tính khả dụng và linh hoạt nhất có thể, dựa vào khả năng quét AI trên thiết bị (on-device AI) đang được mở rộng nhanh chóng của Google để cung cấp tính năng giám sát và cảnh báo mà không cần phải loại bỏ hoàn toàn các tính năng. Tuy nhiên, chế độ này vẫn áp đặt những hạn chế không thể tắt được, chẳng hạn như chặn điện thoại kết nối với các mạng dữ liệu 2G cũ kỹ (vốn dễ bị tấn công) và vô hiệu hóa trình tối ưu hóa JavaScript của Chrome (điều này có thể làm thay đổi hoặc phá vỡ một số chức năng web trên một số trang nhất định).
Dave Kleidermacher, Phó chủ tịch kỹ thuật tại bộ phận an ninh và quyền riêng tư của Android, giải thích: "Có hai loại biện pháp chúng tôi sử dụng để bảo vệ người dùng. Một là bạn rõ ràng phải làm cứng hệ thống, cố gắng khóa chặt mọi thứ, ngăn chặn nhiều hình thức tấn công. Nhưng hai là bạn không thể lúc nào cũng ngăn chặn hoàn toàn mọi cuộc tấn công. Tuy nhiên, nếu bạn có thể phát hiện ra mình đã bị xâm phạm, bạn có thể thực hiện một số hành động khắc phục. Trong lĩnh vực bảo mật tiêu dùng trên di động, khả năng phát hiện này chưa bao giờ thực sự là một điều có thể, vì vậy đó là một trong những điều lớn lao chúng tôi đã làm ở đây."
"Ghi nhật ký xâm nhập" và "Gắn thẻ bộ nhớ": Những đổi mới quan trọng
Một trong những cải tiến đáng kể là khả năng giám sát và phát hiện được gọi là Ghi nhật ký xâm nhập (Intrusion Logging).7 Tính năng này sử dụng mã hóa đầu cuối để lưu trữ bất biến các nhật ký từ thiết bị của bạn trên đám mây. Điều này có nghĩa là nhật ký không thể bị Google hoặc bất kỳ bên nào khác ngoài bạn truy cập, và quan trọng hơn, chúng không thể bị xóa hoặc sửa đổi, ngay cả khi thiết bị và tài khoản Google của bạn đã bị xâm phạm.
Ông Kleidermacher nhấn mạnh: "Sự đổi mới chính ở đây là bạn có một cơ chế nhật ký kiểm tra để phát hiện sự xâm phạm mà thực sự có khả năng chống lại việc giả mạo thiết bị. Nó mang tính năng phát hiện xâm nhập đến cho người tiêu dùng. Vì vậy, nếu bạn với tư cách là người tiêu dùng nghi ngờ có vấn đề và không chắc chắn, bạn có thể tải nhật ký xuống từ đám mây. Bạn có thể chia sẻ chúng với một chuyên gia bảo mật, bạn có thể chia sẻ chúng với một tổ chức phi chính phủ, và họ có thể sử dụng các công cụ để phân tích."
Một tính năng khác được bật mặc định và không thể tắt trong chế độ Bảo vệ Nâng cao là Phần mở rộng Gắn thẻ Bộ nhớ của Android (Memory Tagging Extension - MTE). Tính năng này, lần đầu xuất hiện trên dòng Pixel của Google và đang dần được áp dụng trong các bộ vi xử lý trên các thiết bị khác, là một cơ chế bảo vệ an ninh phần cứng liên quan đến cách hệ thống quản lý bộ nhớ. Nếu kẻ tấn công cố gắng khai thác một lỗ hổng bộ nhớ, chẳng hạn như lỗi tràn bộ đệm (buffer overflow), MTE sẽ khiến tiến trình đó thất bại, chặn đứng cuộc tấn công ngay lập tức. Lỗi hỏng bộ nhớ là một công cụ phổ biến được tin tặc sử dụng, vì vậy việc vô hiệu hóa toàn bộ loại lỗ hổng này khiến việc tấn công thiết bị trở nên khó khăn hơn nhiều.
Lộ trình triển khai và tích hợp của bên thứ ba
Hầu hết các tính năng của Bảo vệ Nâng cao sẽ ra mắt cùng với Android 16 vào tuần tới. Tuy nhiên, Google cho biết tính năng Ghi nhật ký xâm nhập (Intrusion Logging) cùng với các tính năng bảo vệ USB (ngăn chặn các thiết bị ngoại vi không đáng tin cậy sử dụng cổng sạc điện thoại để truyền dữ liệu) sẽ được triển khai vào cuối năm nay.
Google cũng đang cung cấp một API để các ứng dụng của bên thứ ba có thể tích hợp trực tiếp với Bảo vệ Nâng cao.9 Khi người dùng bật chế độ này, Android sẽ áp đặt các biện pháp phòng thủ tăng cường trên toàn bộ hệ điều hành, nhưng việc tích hợp của bên thứ ba sẽ cho phép các lớp phòng thủ sâu hơn bên trong các ứng dụng không phải của Google.
"Bạn muốn ngăn chặn nhiều nhất có thể, và rất nhiều tính năng này đang khóa chặt điện thoại theo những cách sẽ khiến một số cuộc tấn công trở nên khó khăn hơn nhiều đối với những kẻ tấn công, tốn kém hơn, hoặc thậm chí là không thể thực hiện được," ông Kleidermacher kết luận.
Nỗ lực bảo vệ người dùng trong kỷ nguyên tấn công mạng tinh vi
Trong bối cảnh các phần mềm gián điệp thương mại (mercenary spyware) và các mối đe dọa tấn công có chủ đích ngày càng gia tăng, các gã khổng lồ công nghệ như Apple, Google và Microsoft đã và đang nỗ lực tìm cách bảo vệ cuộc sống số của những người dùng dễ bị tổn thương nhất trên toàn cầu. Trên nền tảng di động, việc Apple ra mắt Chế độ Phong tỏa (Lockdown Mode) cho iOS vào năm 2022 là một nỗ lực đáng kể nhằm hy sinh các chức năng không thiết yếu để đổi lấy sự an toàn tối đa – một sự đánh đổi mà hầu hết người dùng thông thường có thể không mong muốn, nhưng lại rất có giá trị đối với các nhân vật của công chúng, nhà hoạt động, nhà báo hoặc những người bất đồng chính kiến sống dưới sự giám sát và nguy cơ tấn công hàng ngày.
Trong nhiều năm, Google đã cung cấp một chương trình tương tự có tên là Bảo vệ Nâng cao (Advanced Protection), tập trung vào việc thêm các lớp giám sát và bảo mật bổ sung cho tài khoản Google của người dùng dễ bị tổn thương.3 Giờ đây, Google đang mở rộng chương trình Bảo vệ Nâng cao này với một loạt tính năng dành riêng cho Android 16.
Chế độ Bảo vệ Nâng cao trên Android 16: Hoạt động như thế nào?
Hôm thứ Ba (13/05/2025), Google đã công bố chế độ Bảo vệ Nâng cao cho các điện thoại chạy phiên bản Android mới nhất. Về cơ bản, chế độ này được thiết kế xoay quanh việc áp đặt các cài đặt bảo mật mạnh mẽ trên tất cả các ứng dụng và dịch vụ nhằm cô lập dữ liệu nhiều nhất có thể, đồng thời giảm thiểu tương tác với các dịch vụ web không an toàn và những cá nhân không xác định, không đáng tin cậy.
Mặc dù vậy, Google cho biết Bảo vệ Nâng cao trên Android vẫn hướng đến tính khả dụng và linh hoạt nhất có thể, dựa vào khả năng quét AI trên thiết bị (on-device AI) đang được mở rộng nhanh chóng của Google để cung cấp tính năng giám sát và cảnh báo mà không cần phải loại bỏ hoàn toàn các tính năng. Tuy nhiên, chế độ này vẫn áp đặt những hạn chế không thể tắt được, chẳng hạn như chặn điện thoại kết nối với các mạng dữ liệu 2G cũ kỹ (vốn dễ bị tấn công) và vô hiệu hóa trình tối ưu hóa JavaScript của Chrome (điều này có thể làm thay đổi hoặc phá vỡ một số chức năng web trên một số trang nhất định).
Dave Kleidermacher, Phó chủ tịch kỹ thuật tại bộ phận an ninh và quyền riêng tư của Android, giải thích: "Có hai loại biện pháp chúng tôi sử dụng để bảo vệ người dùng. Một là bạn rõ ràng phải làm cứng hệ thống, cố gắng khóa chặt mọi thứ, ngăn chặn nhiều hình thức tấn công. Nhưng hai là bạn không thể lúc nào cũng ngăn chặn hoàn toàn mọi cuộc tấn công. Tuy nhiên, nếu bạn có thể phát hiện ra mình đã bị xâm phạm, bạn có thể thực hiện một số hành động khắc phục. Trong lĩnh vực bảo mật tiêu dùng trên di động, khả năng phát hiện này chưa bao giờ thực sự là một điều có thể, vì vậy đó là một trong những điều lớn lao chúng tôi đã làm ở đây."
"Ghi nhật ký xâm nhập" và "Gắn thẻ bộ nhớ": Những đổi mới quan trọng
Một trong những cải tiến đáng kể là khả năng giám sát và phát hiện được gọi là Ghi nhật ký xâm nhập (Intrusion Logging).7 Tính năng này sử dụng mã hóa đầu cuối để lưu trữ bất biến các nhật ký từ thiết bị của bạn trên đám mây. Điều này có nghĩa là nhật ký không thể bị Google hoặc bất kỳ bên nào khác ngoài bạn truy cập, và quan trọng hơn, chúng không thể bị xóa hoặc sửa đổi, ngay cả khi thiết bị và tài khoản Google của bạn đã bị xâm phạm.
Ông Kleidermacher nhấn mạnh: "Sự đổi mới chính ở đây là bạn có một cơ chế nhật ký kiểm tra để phát hiện sự xâm phạm mà thực sự có khả năng chống lại việc giả mạo thiết bị. Nó mang tính năng phát hiện xâm nhập đến cho người tiêu dùng. Vì vậy, nếu bạn với tư cách là người tiêu dùng nghi ngờ có vấn đề và không chắc chắn, bạn có thể tải nhật ký xuống từ đám mây. Bạn có thể chia sẻ chúng với một chuyên gia bảo mật, bạn có thể chia sẻ chúng với một tổ chức phi chính phủ, và họ có thể sử dụng các công cụ để phân tích."
Một tính năng khác được bật mặc định và không thể tắt trong chế độ Bảo vệ Nâng cao là Phần mở rộng Gắn thẻ Bộ nhớ của Android (Memory Tagging Extension - MTE). Tính năng này, lần đầu xuất hiện trên dòng Pixel của Google và đang dần được áp dụng trong các bộ vi xử lý trên các thiết bị khác, là một cơ chế bảo vệ an ninh phần cứng liên quan đến cách hệ thống quản lý bộ nhớ. Nếu kẻ tấn công cố gắng khai thác một lỗ hổng bộ nhớ, chẳng hạn như lỗi tràn bộ đệm (buffer overflow), MTE sẽ khiến tiến trình đó thất bại, chặn đứng cuộc tấn công ngay lập tức. Lỗi hỏng bộ nhớ là một công cụ phổ biến được tin tặc sử dụng, vì vậy việc vô hiệu hóa toàn bộ loại lỗ hổng này khiến việc tấn công thiết bị trở nên khó khăn hơn nhiều.
Lộ trình triển khai và tích hợp của bên thứ ba
Hầu hết các tính năng của Bảo vệ Nâng cao sẽ ra mắt cùng với Android 16 vào tuần tới. Tuy nhiên, Google cho biết tính năng Ghi nhật ký xâm nhập (Intrusion Logging) cùng với các tính năng bảo vệ USB (ngăn chặn các thiết bị ngoại vi không đáng tin cậy sử dụng cổng sạc điện thoại để truyền dữ liệu) sẽ được triển khai vào cuối năm nay.
Google cũng đang cung cấp một API để các ứng dụng của bên thứ ba có thể tích hợp trực tiếp với Bảo vệ Nâng cao.9 Khi người dùng bật chế độ này, Android sẽ áp đặt các biện pháp phòng thủ tăng cường trên toàn bộ hệ điều hành, nhưng việc tích hợp của bên thứ ba sẽ cho phép các lớp phòng thủ sâu hơn bên trong các ứng dụng không phải của Google.
"Bạn muốn ngăn chặn nhiều nhất có thể, và rất nhiều tính năng này đang khóa chặt điện thoại theo những cách sẽ khiến một số cuộc tấn công trở nên khó khăn hơn nhiều đối với những kẻ tấn công, tốn kém hơn, hoặc thậm chí là không thể thực hiện được," ông Kleidermacher kết luận.
