Theo dõi báo trên:
Trong phiên bản Android 15, Google đã thực hiện một bước tiến quan trọng nhằm tăng cường bảo mật thông tin cho người dùng bằng cách chặn các ứng dụng không đáng tin cậy đọc thông báo nhạy cảm, ngay cả khi chúng có quyền truy cập vào tất cả thông báo. Điều này đặc biệt quan trọng đối với các mã xác thực hai yếu tố (OTP) được gửi qua tin nhắn, một phương thức bảo mật phổ biến hiện nay.
Cải tiến của Android 15 để ngăn chặn các ứng dụng độc hại.
Trước khi Android 15 ra đời, mọi ứng dụng đã được cấp quyền truy cập thông báo đều có thể đọc tất cả các thông báo đến trên thiết bị, bao gồm cả những thông báo chứa mã OTP quan trọng. Đây là lỗ hổng bảo mật tiềm ẩn, khi các ứng dụng có thể lợi dụng quyền này để trích xuất dữ liệu nhạy cảm của người dùng.
Tuy nhiên, với Android 15, Google đã thay đổi cách hệ thống quản lý thông báo. Giờ đây, chỉ những ứng dụng được coi là "đáng tin cậy" mới có thể đọc được các thông báo chứa mã xác thực hai yếu tố. Các ứng dụng không đủ tiêu chuẩn sẽ chỉ thấy một thông báo với nội dung "nội dung thông báo nhạy cảm bị ẩn". Đây là một cải tiến quan trọng để ngăn chặn các ứng dụng độc hại đánh cắp mã OTP của người dùng.
Trước đây, Android cung cấp một API gọi là Notification Listener cho phép các ứng dụng bên thứ ba truy cập thông báo của người dùng. Thông qua API này, các ứng dụng có thể đọc, phản hồi hoặc quản lý các thông báo mà người dùng đã cho phép. Tuy nhiên, việc quản lý thông báo nhạy cảm chưa được tách biệt rõ ràng, dẫn đến việc ứng dụng có thể truy cập cả các thông báo chứa mã xác thực hai yếu tố.
Với bản cập nhật Android 15, Google đã thay đổi cơ chế này. Giờ đây, hệ thống sẽ phân loại các thông báo chứa mã OTP là "nhạy cảm". Những ứng dụng không có quyền đặc biệt sẽ không thể truy cập vào nội dung của các thông báo này, dù đã được cấp quyền truy cập thông báo chung.
Android System Intelligence (ASI) đóng vai trò trung tâm trong việc quản lý các thông báo. Khi ASI phát hiện một thông báo có chứa mã xác thực hai yếu tố, nó sẽ đánh dấu thông báo đó là "nhạy cảm" và ngăn các dịch vụ Notification Listener không đáng tin cậy truy cập. Điều này đảm bảo rằng chỉ những ứng dụng có quyền truy cập thông báo nhạy cảm mới có thể đọc chúng.
Một quyền mới được Google giới thiệu trong Android 15 là RECEIVE_SENSITIVE_NOTIFICATIONS, chỉ cấp cho các ứng dụng đáng tin cậy. Các ứng dụng muốn truy cập thông báo nhạy cảm phải được cấp quyền này. Thông thường, quyền này chỉ được cấp cho các ứng dụng hệ thống hoặc các ứng dụng có vai trò đặc biệt như đồng hành với đồng hồ thông minh (COMPANION_DEVICE_WATCH), kính thông minh (COMPANION_DEVICE_GLASSES), hoặc ứng dụng khởi chạy màn hình chính (HOME).
Mặc dù cải tiến này giúp ngăn chặn các cuộc tấn công tiềm ẩn, nhưng nó cũng ảnh hưởng đến một số công cụ tiện ích và tự động hóa. Ví dụ, ứng dụng "Sao chép mã SMS", vốn được sử dụng để tự động trích xuất mã OTP từ tin nhắn, sẽ không còn hoạt động trên Android 15 nếu không có quyền truy cập thông báo nhạy cảm.
Người dùng nâng cao có thể tạm thời khôi phục lại hành vi cũ bằng cách tắt tính năng "Thông báo nâng cao" trong cài đặt. Điều này sẽ ngăn ASI đánh dấu các thông báo nhạy cảm, nhưng đồng thời cũng làm mất đi những tiện ích khác mà ASI cung cấp. Một giải pháp khác là sử dụng công cụ ADB để cấp quyền RECEIVE_SENSITIVE_NOTIFICATIONS thủ công cho các ứng dụng cụ thể. Tuy nhiên, phương pháp này chỉ nên được sử dụng bởi những người dùng có kinh nghiệm.
Bản cập nhật Android 15 là một bước tiến lớn trong việc tăng cường bảo mật, nhưng vẫn còn nhiều tiềm năng để Google cải thiện hơn nữa. Một trong những thử nghiệm mà Google đang tiến hành là chặn các thông báo nhạy cảm xuất hiện trên màn hình khóa, một biện pháp có thể được tích hợp trong các phiên bản Android tương lai.
Việc quản lý quyền truy cập thông báo nhạy cảm là minh chứng cho nỗ lực của Google trong việc bảo vệ người dùng khỏi các mối đe dọa tiềm tàng từ các ứng dụng độc hại. Đây là một bước tiến đáng khích lệ để đảm bảo an toàn cho người dùng trong thời đại số hóa ngày càng phát triển.
Hùng Nguyễn (Theo Android Authority)
Thích
(CLO) Sau khi bị tàn phá bởi nội chiến, giờ đây Nam Sudan lại đối mặt với cuộc khủng hoảng kinh tế tồi tệ đến mức đã áp dụng thuế đối với nguồn sống duy nhất của mình: các đoàn xe viện trợ quốc tế.
(CLO) Sáng nay, giá mua - bán USD tại các ngân hàng được điều chỉnh tăng với biên độ phổ biến từ 95 - 125 đồng so với phiên trước. Giá USD trên thị trường tự do cũng tăng mạnh lên mức 25.380 VND - 25.500 VND.
(CLO) Theo quy hoạch mạng lưới đường sắt thời kỳ 2021 - 2030 tầm nhìn đến 2050 đã được Thủ tướng Chính phủ phê duyệt, tuyến đường sắt Cầu Giát - Nghĩa Đàn vẫn tiếp tục được duy trì, hoạt động.
(CLO) Định hướng đến năm 2030, Thanh Hóa và các địa phương lân cận gồm Nghệ An, Hà Tĩnh sẽ là một trong những khu vực động lực phát triển du lịch của Việt Nam.
(CLO) Trong hơn 1 tháng trở lại đây, Tổng công ty Cảng hàng không Việt Nam (ACV) đã hoàn thành lựa chọn nhà thầu cho nhiều gói thầu của Dự án thành phần 3 Sân bay Long Thành do đơn vị này làm chủ đầu tư. Trong đó có gói thầu xây lắp số 4.9 hay gói thầu số 4.7, với giá dự toán lên tới nghìn tỷ đồng.
(CLO) Sự kiện "Chấm dứt nuôi nhốt gấu tại Việt Nam – Hành trình sắp cán đích" sẽ diễn ra vào sáng nay (22/10) tại Hà Nội.
(CLO) Với ứng dụng Retake AI, bạn có thể tận dụng công nghệ chỉnh sửa ảnh tiên tiến, giúp nâng cao trải nghiệm chụp ảnh của mình một cách dễ dàng và hiệu quả.
(CLO) Một số mẫu xe lần đầu tiên được giới thiệu như Honda Civic Hybrid, Toyota Land Cruiser Prado, Skoda Kodiaq thế hệ mới và Subaru Crosstrek… hứa hẹn sẽ trở thành điểm nhấn tại sự kiện Vietnam Motor Show 2024.
(CLO) Ghi nhận trong tuần qua, toàn thành phố đã ghi nhận 403 trường hợp mắc sốt xuất huyết, tăng 57 người so với tuần trước đó.
(CLO) Liên tục trúng nhiều gói thầu với tỷ lệ tiết kiệm không đáng kể, nhưng Công ty TNHH Xây dựng Cầu đường Đại Phát (Công ty Cầu đường Đại Phát) vẫn được gọi tên tại nhiều gói thầu đầu tư công tại hai tỉnh Bình Phước và Đắk Lắk.
(CLO) Ngọn lửa bất ngờ bùng lên tại xưởng làm sơn trên đường Nguyễn Văn Bứa (xã Xuân Thới Thượng, huyện Hóc Môn, TP HCM) khiến nhiều tài sản bị thiêu rụi.
(CLO) Từ vị thế đội bóng ở nhóm trụ hạng các mùa trước, Nottingham Forest có khởi đầu mùa giải 2024/2025 ấn tượng.
(CLO) Việc sử dụng AI trong báo chí hiện không chỉ diễn ra trong các lĩnh vực chuyên môn, mà các công cụ AI cũng có thể giúp các tòa soạn quản lý dự án, giảm căng thẳng và giao tiếp nội bộ tốt hơn.
(CLO) Dự báo khoảng ngày 25/10, áp thấp nhiệt đới có khả năng mạnh lên thành bão di, chuyển vào Biển Đông và trở thành cơn bão số 6 trong năm 2024.
(CLO) Sự tăng giá của các thương hiệu xa xỉ đã khiến nhiều người tiêu dùng Trung Quốc chuyển hướng sang các mặt hàng bình dân trong nước, thị trường đồ cũ hoặc thị trường "chợ xám".
(CLO) Sau giai đoạn thông báo mời thầu, 3 gói thầu thuộc dự án "Cung cấp thuốc thuộc danh mục đấu thầu tập trung cấp Quốc gia giai đoạn 2024-2026 đợt 2" đã đóng thầu vào sáng ngày 22/10 để chuẩn bị đánh giá hồ sơ dự thầu.
(CLO) Với ứng dụng Retake AI, bạn có thể tận dụng công nghệ chỉnh sửa ảnh tiên tiến, giúp nâng cao trải nghiệm chụp ảnh của mình một cách dễ dàng và hiệu quả.
(CLO) Apple chuẩn bị ra mắt bản cập nhật lớn iOS 18.1, mang đến nhiều tính năng mới, trong đó nổi bật là tính năng Apple Intelligence đầu tiên.
(CLO) iPhone 16 Pro vẫn là một trong những chiếc điện thoại tốt nhất mà Apple từng sản xuất, nhưng lỗi khởi động lại ngẫu nhiên là một vấn đề khiến nhiều người dùng phải cân nhắc khi quyết định mua sản phẩm này.
(CLO) Tính năng tùy chỉnh hồ sơ hứa hẹn mang lại nhiều sự linh hoạt và bảo mật hơn cho người dùng trong việc quản lý thông tin cá nhân trên nền tảng nhắn tin của Google.
(CLO) Meta, vừa chính thức công bố một bước tiến đáng chú ý trong lĩnh vực trí tuệ nhân tạo (AI) với việc ra mắt mô hình AI mới mang tên “Self-Taught Evaluation” (STE) tạm dịch là "Tự đánh giá học hỏi". Công nghệ này được kỳ vọng sẽ mở ra một kỷ nguyên mới cho AI khi giúp giảm thiểu sự can thiệp của con người trong quá trình học hỏi và phát triển.
(CLO) Apple có lợi thế lớn khi sở hữu một lượng thiết bị khổng lồ với khả năng cao, giúp việc triển khai AI được thực hiện nhanh chóng và đồng bộ.
(CLO) Google đang thực hiện các biện pháp mạnh mẽ nhằm bảo vệ hơn 3 tỷ người dùng Android khỏi các cuộc tấn công phần mềm độc hại thông qua dịch vụ bảo mật Google Play Protect.
(CLO) Samsung Electronics, đã quyết định hoãn việc nhận các thiết bị sản xuất chip từ nhà cung cấp nổi tiếng ASML cho nhà máy bán dẫn mới của mình tại Taylor, Texas (Mỹ). Quyết định này được đưa ra trong bối cảnh Samsung đang đối mặt với nhiều thách thức nghiêm trọng trong mảng sản xuất chip.
(CLO) Xiaomi, vừa thông báo về việc ra mắt bản cập nhật hệ điều hành HyperOS 2.0, trong đó sẽ bao gồm tính năng phát hiện camera quay lén. Đây là một bước tiến quan trọng trong việc tăng cường bảo mật và quyền riêng tư cho người dùng, đặc biệt trong bối cảnh ngày càng nhiều lo ngại về việc bị theo dõi và ghi âm trái phép.
(CLO) Mạng di động 6G, thế hệ tiếp theo của công nghệ kết nối, đang hứa hẹn mang đến tốc độ internet "chóng mặt" mà trước đây chưa từng thấy. Dự kiến, tốc độ đạt tới 938 gigabit/giây, nhanh gấp 9.000 lần so với mạng 5G hiện tại.
