Theo dõi báo trên:
Trong phiên bản Android 15, Google đã thực hiện một bước tiến quan trọng nhằm tăng cường bảo mật thông tin cho người dùng bằng cách chặn các ứng dụng không đáng tin cậy đọc thông báo nhạy cảm, ngay cả khi chúng có quyền truy cập vào tất cả thông báo. Điều này đặc biệt quan trọng đối với các mã xác thực hai yếu tố (OTP) được gửi qua tin nhắn, một phương thức bảo mật phổ biến hiện nay.
Cải tiến của Android 15 để ngăn chặn các ứng dụng độc hại.
Trước khi Android 15 ra đời, mọi ứng dụng đã được cấp quyền truy cập thông báo đều có thể đọc tất cả các thông báo đến trên thiết bị, bao gồm cả những thông báo chứa mã OTP quan trọng. Đây là lỗ hổng bảo mật tiềm ẩn, khi các ứng dụng có thể lợi dụng quyền này để trích xuất dữ liệu nhạy cảm của người dùng.
Tuy nhiên, với Android 15, Google đã thay đổi cách hệ thống quản lý thông báo. Giờ đây, chỉ những ứng dụng được coi là "đáng tin cậy" mới có thể đọc được các thông báo chứa mã xác thực hai yếu tố. Các ứng dụng không đủ tiêu chuẩn sẽ chỉ thấy một thông báo với nội dung "nội dung thông báo nhạy cảm bị ẩn". Đây là một cải tiến quan trọng để ngăn chặn các ứng dụng độc hại đánh cắp mã OTP của người dùng.
Trước đây, Android cung cấp một API gọi là Notification Listener cho phép các ứng dụng bên thứ ba truy cập thông báo của người dùng. Thông qua API này, các ứng dụng có thể đọc, phản hồi hoặc quản lý các thông báo mà người dùng đã cho phép. Tuy nhiên, việc quản lý thông báo nhạy cảm chưa được tách biệt rõ ràng, dẫn đến việc ứng dụng có thể truy cập cả các thông báo chứa mã xác thực hai yếu tố.
Với bản cập nhật Android 15, Google đã thay đổi cơ chế này. Giờ đây, hệ thống sẽ phân loại các thông báo chứa mã OTP là "nhạy cảm". Những ứng dụng không có quyền đặc biệt sẽ không thể truy cập vào nội dung của các thông báo này, dù đã được cấp quyền truy cập thông báo chung.
Android System Intelligence (ASI) đóng vai trò trung tâm trong việc quản lý các thông báo. Khi ASI phát hiện một thông báo có chứa mã xác thực hai yếu tố, nó sẽ đánh dấu thông báo đó là "nhạy cảm" và ngăn các dịch vụ Notification Listener không đáng tin cậy truy cập. Điều này đảm bảo rằng chỉ những ứng dụng có quyền truy cập thông báo nhạy cảm mới có thể đọc chúng.
Một quyền mới được Google giới thiệu trong Android 15 là RECEIVE_SENSITIVE_NOTIFICATIONS, chỉ cấp cho các ứng dụng đáng tin cậy. Các ứng dụng muốn truy cập thông báo nhạy cảm phải được cấp quyền này. Thông thường, quyền này chỉ được cấp cho các ứng dụng hệ thống hoặc các ứng dụng có vai trò đặc biệt như đồng hành với đồng hồ thông minh (COMPANION_DEVICE_WATCH), kính thông minh (COMPANION_DEVICE_GLASSES), hoặc ứng dụng khởi chạy màn hình chính (HOME).
Mặc dù cải tiến này giúp ngăn chặn các cuộc tấn công tiềm ẩn, nhưng nó cũng ảnh hưởng đến một số công cụ tiện ích và tự động hóa. Ví dụ, ứng dụng "Sao chép mã SMS", vốn được sử dụng để tự động trích xuất mã OTP từ tin nhắn, sẽ không còn hoạt động trên Android 15 nếu không có quyền truy cập thông báo nhạy cảm.
Người dùng nâng cao có thể tạm thời khôi phục lại hành vi cũ bằng cách tắt tính năng "Thông báo nâng cao" trong cài đặt. Điều này sẽ ngăn ASI đánh dấu các thông báo nhạy cảm, nhưng đồng thời cũng làm mất đi những tiện ích khác mà ASI cung cấp. Một giải pháp khác là sử dụng công cụ ADB để cấp quyền RECEIVE_SENSITIVE_NOTIFICATIONS thủ công cho các ứng dụng cụ thể. Tuy nhiên, phương pháp này chỉ nên được sử dụng bởi những người dùng có kinh nghiệm.
Bản cập nhật Android 15 là một bước tiến lớn trong việc tăng cường bảo mật, nhưng vẫn còn nhiều tiềm năng để Google cải thiện hơn nữa. Một trong những thử nghiệm mà Google đang tiến hành là chặn các thông báo nhạy cảm xuất hiện trên màn hình khóa, một biện pháp có thể được tích hợp trong các phiên bản Android tương lai.
Việc quản lý quyền truy cập thông báo nhạy cảm là minh chứng cho nỗ lực của Google trong việc bảo vệ người dùng khỏi các mối đe dọa tiềm tàng từ các ứng dụng độc hại. Đây là một bước tiến đáng khích lệ để đảm bảo an toàn cho người dùng trong thời đại số hóa ngày càng phát triển.
Hùng Nguyễn (Theo Android Authority)
Thích
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Lực lượng chức năng đã làm việc với tài xế xe tải cố ý vượt rào chắn đường ngang, khi chắn đang dịch chuyển đóng đường ở thành phố Huế. Chiếc ô tô đã va chạm và làm cong vênh một gác chắn, gãy một gác chắn.
(CLO) Ban quản lý dự án cảng hàng không quốc tế Long Thành vừa phối hợp với các đơn vị nâng thành công hệ kết cấu thép mái trung tâm Nhà ga hành khách cảng hàng không quốc tế Long Thành.
(CLO) Giá bán lẻ thực tế tại đại lý của mẫu xe Mazda CX-5 hiện đang giảm “thủng đáy” xuống dưới ngưỡng 700 triệu đồng, giảm đến 60 triệu đồng so với giá niêm yết của nhà sản xuất.
(CLO) Hôm nay (4/4), đà giảm của thị trường chứng khoán Việt Nam đã chậm lại nhờ lực bắt đáy gia tăng.
(CLO) Theo các thành viên của ủy ban tình báo Thượng viện và Hạ viện, chính quyền Tổng thống Donald Trump đã sa thải Giám đốc và Phó Giám đốc Cơ quan An ninh Quốc gia (NSA), cơ quan tình báo mạng hùng mạnh của Mỹ.
(CLO) Ngày 4/4, tại Trụ sở Bộ Biên tập Báo Nhân Dân, số 71 Hàng Trống, quận Hoàn Kiếm, Hà Nội, Báo Nhân Dân phối hợp cùng Tập đoàn TH tổ chức Hội thảo “Tương lai cho thế hệ vươn mình”.
(CLO) UBND quận Hoàn Kiếm cho biết đã điều chỉnh thời gian hoạt động phố đi bộ và khu vực phố cổ vào dịp nghỉ lễ Giỗ Tổ Hùng Vương và nghỉ lễ 30/4-1/5.
(CLO) Người phát ngôn Bộ Ngoại giao Phạm Thu Hằng nêu rõ, Việt Nam lấy làm tiếc trước việc Hoa Kỳ công bố quyết định áp mức thuế đối ứng lên các mặt hàng xuất khẩu của Việt Nam sang Hoa Kỳ và tin rằng quyết định trên chưa phù hợp với thực tế hợp tác kinh tế - thương mại cùng có lợi giữa hai nước.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Ngày 4/4, tại Trụ sở Tỉnh ủy, Thường trực Tỉnh ủy tổ chức hội nghị công bố quyết định của Ban Thường vụ Tỉnh ủy về công tác cán bộ.
(CLO) Sau gần 4 tháng báo Nhà báo và Công luận có bài phản ánh về Dự án khu đền thờ Nguyễn Cao có tổng mức đầu tư hơn 100 tỷ đồng do Ban Quản lý các dự án xây dựng TX Quế Võ làm chủ đầu tư, Công ty CP xây dựng Phú Đạt là nhà thầu xây dựng có dấu hiệu kém chất lượng, vừa làm đã hỏng, đến nay công trình chỉ được sửa chữa qua loa. PV cũng phát hiện thêm dự án đền Đậu, TX Quế Võ có dấu hiệu bị thi công không đúng thiết kế, kém chất lượng.
(CLO) Thông tin từ Cơ quan Cảnh sát điều tra Công an tỉnh Nghệ An cho biết, đơn vị vừa bắt giữ Nguyễn Thùy Linh (sinh năm 1991), trú tại xã Lưu Sơn, huyện Đô Lương. Linh là đối tượng đang bị cơ quan Công an truy nã về tội “Buôn bán hàng cấm”.
(CLO) Ngày 4/4, tại TP HCM diễn ra Hội nghị quảng bá, xúc tiến du lịch và giới thiệu chương trình ưu đãi thu hút khách du lịch đến Quảng Nam năm 2025, do Sở Văn hóa, Thể thao và Du lịch tỉnh Quảng Nam phối hợp cùng các cơ quan, đơn vị liên quan tổ chức.
(CLO) Sáng 4/4, UBND tỉnh Thanh Hóa phối hợp với Hội nước sạch và Môi trường Việt Nam tổ chức hội thảo “Chuyển đổi xanh: Động lực phát triển bền vững khu vực Bắc Trung bộ”.
(CLO) Làn sóng kêu gọi tẩy chay hàng hóa Mỹ bùng nổ trên mạng xã hội sau khi Tổng thống Donald Trump công bố chính sách áp thuế toàn cầu.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
