Theo dõi báo trên:
Trong phiên bản Android 15, Google đã thực hiện một bước tiến quan trọng nhằm tăng cường bảo mật thông tin cho người dùng bằng cách chặn các ứng dụng không đáng tin cậy đọc thông báo nhạy cảm, ngay cả khi chúng có quyền truy cập vào tất cả thông báo. Điều này đặc biệt quan trọng đối với các mã xác thực hai yếu tố (OTP) được gửi qua tin nhắn, một phương thức bảo mật phổ biến hiện nay.
Cải tiến của Android 15 để ngăn chặn các ứng dụng độc hại.
Trước khi Android 15 ra đời, mọi ứng dụng đã được cấp quyền truy cập thông báo đều có thể đọc tất cả các thông báo đến trên thiết bị, bao gồm cả những thông báo chứa mã OTP quan trọng. Đây là lỗ hổng bảo mật tiềm ẩn, khi các ứng dụng có thể lợi dụng quyền này để trích xuất dữ liệu nhạy cảm của người dùng.
Tuy nhiên, với Android 15, Google đã thay đổi cách hệ thống quản lý thông báo. Giờ đây, chỉ những ứng dụng được coi là "đáng tin cậy" mới có thể đọc được các thông báo chứa mã xác thực hai yếu tố. Các ứng dụng không đủ tiêu chuẩn sẽ chỉ thấy một thông báo với nội dung "nội dung thông báo nhạy cảm bị ẩn". Đây là một cải tiến quan trọng để ngăn chặn các ứng dụng độc hại đánh cắp mã OTP của người dùng.
Trước đây, Android cung cấp một API gọi là Notification Listener cho phép các ứng dụng bên thứ ba truy cập thông báo của người dùng. Thông qua API này, các ứng dụng có thể đọc, phản hồi hoặc quản lý các thông báo mà người dùng đã cho phép. Tuy nhiên, việc quản lý thông báo nhạy cảm chưa được tách biệt rõ ràng, dẫn đến việc ứng dụng có thể truy cập cả các thông báo chứa mã xác thực hai yếu tố.
Với bản cập nhật Android 15, Google đã thay đổi cơ chế này. Giờ đây, hệ thống sẽ phân loại các thông báo chứa mã OTP là "nhạy cảm". Những ứng dụng không có quyền đặc biệt sẽ không thể truy cập vào nội dung của các thông báo này, dù đã được cấp quyền truy cập thông báo chung.
Android System Intelligence (ASI) đóng vai trò trung tâm trong việc quản lý các thông báo. Khi ASI phát hiện một thông báo có chứa mã xác thực hai yếu tố, nó sẽ đánh dấu thông báo đó là "nhạy cảm" và ngăn các dịch vụ Notification Listener không đáng tin cậy truy cập. Điều này đảm bảo rằng chỉ những ứng dụng có quyền truy cập thông báo nhạy cảm mới có thể đọc chúng.
Một quyền mới được Google giới thiệu trong Android 15 là RECEIVE_SENSITIVE_NOTIFICATIONS, chỉ cấp cho các ứng dụng đáng tin cậy. Các ứng dụng muốn truy cập thông báo nhạy cảm phải được cấp quyền này. Thông thường, quyền này chỉ được cấp cho các ứng dụng hệ thống hoặc các ứng dụng có vai trò đặc biệt như đồng hành với đồng hồ thông minh (COMPANION_DEVICE_WATCH), kính thông minh (COMPANION_DEVICE_GLASSES), hoặc ứng dụng khởi chạy màn hình chính (HOME).
Mặc dù cải tiến này giúp ngăn chặn các cuộc tấn công tiềm ẩn, nhưng nó cũng ảnh hưởng đến một số công cụ tiện ích và tự động hóa. Ví dụ, ứng dụng "Sao chép mã SMS", vốn được sử dụng để tự động trích xuất mã OTP từ tin nhắn, sẽ không còn hoạt động trên Android 15 nếu không có quyền truy cập thông báo nhạy cảm.
Người dùng nâng cao có thể tạm thời khôi phục lại hành vi cũ bằng cách tắt tính năng "Thông báo nâng cao" trong cài đặt. Điều này sẽ ngăn ASI đánh dấu các thông báo nhạy cảm, nhưng đồng thời cũng làm mất đi những tiện ích khác mà ASI cung cấp. Một giải pháp khác là sử dụng công cụ ADB để cấp quyền RECEIVE_SENSITIVE_NOTIFICATIONS thủ công cho các ứng dụng cụ thể. Tuy nhiên, phương pháp này chỉ nên được sử dụng bởi những người dùng có kinh nghiệm.
Bản cập nhật Android 15 là một bước tiến lớn trong việc tăng cường bảo mật, nhưng vẫn còn nhiều tiềm năng để Google cải thiện hơn nữa. Một trong những thử nghiệm mà Google đang tiến hành là chặn các thông báo nhạy cảm xuất hiện trên màn hình khóa, một biện pháp có thể được tích hợp trong các phiên bản Android tương lai.
Việc quản lý quyền truy cập thông báo nhạy cảm là minh chứng cho nỗ lực của Google trong việc bảo vệ người dùng khỏi các mối đe dọa tiềm tàng từ các ứng dụng độc hại. Đây là một bước tiến đáng khích lệ để đảm bảo an toàn cho người dùng trong thời đại số hóa ngày càng phát triển.
Hùng Nguyễn (Theo Android Authority)
Thích
(CLO) Quốc hội Ukraine đã hoãn phiên họp dự kiến diễn ra vào ngày 22/11 và có thể sẽ kéo dài vì lo ngại về an ninh, trong bối cảnh chiến sự với Nga đang leo thang nguy hiểm.
(CLO) Các cuộc không kích của Israel đã khiến 82 chiến binh thiệt mạng tại thành phố Palmyra, Syria, bao gồm các tay súng đến từ Iraq và Lebanon, theo Tổ chức Giám sát Nhân quyền Syria (SOHR) thông báo vào thứ Năm (21/11).
Sáng 22/11, Bộ Tư pháp tổ chức Lễ phát động Giải báo chí toàn quốc về ngành Tư pháp lần thứ nhất nhằm góp phần tích cực xây dựng Bộ, ngành Tư pháp ngày càng phát triển. Thứ trưởng Nguyễn Thanh Tịnh, Trưởng Ban Tổ chức Giải chủ trì buổi lễ.
(CLO) Giới chức Hồng Kông (Trung Quốc) mới đây cho biết, một tổ chức ở đặc khu này đã điều hành đường dây mại dâm thông qua các nền tảng mạng xã hội, quảng bá các diễn viên phim người lớn Nhật Bản để thu hút khách hàng.
(CLO) Nhà lãnh đạo Triều Tiên Kim Jong Un đã chỉ trích Mỹ vì làm gia tăng căng thẳng, cho rằng Bán đảo Triều Tiên đang đối mặt với nguy cơ chiến tranh hạt nhân cao chưa từng có khi đến thăm triển lãm quốc phòng Triều Tiên.
(CLO) Tổng kim ngạch nhập khẩu ô tô nguyên chiếc lũy kế 10 tháng năm 2024 đạt xấp xỉ 3 tỷ USD. Trong đó, xe nhập khẩu từ Trung Quốc tăng bằng lần, xe Thái Lan và Indonesia nhích nhẹ.
(CLO) Còn hơn 1 tháng nữa mới tới giáng sinh, nhưng những ngày này phố Hàng Mã đã “thay áo mới” lung linh sắc màu của những đồ chơi, phụ kiện trang trí bắt mắt
(CLO) CTCP Kỹ thuật và Ô tô Trường Long (Mã: HTL) ghi nhận doanh thu sụt giảm 7,8% so với cùng kỳ năm trước nhưng lợi nhuận vẫn được cải thiện do cắt giảm các chi phí. Công ty vừa chốt tạm ứng cổ tức tiền mặt tỷ lệ 35% cho cổ đông.
(CLO) Mới đây, Ban Quản lý dự án đầu tư xây dựng huyện Đan Phượng (TP Hà Nội) đã mở thầu gói thầu số 07: Thi công xây dựng công trình và đảm bảo an toàn giao thông, thuộc Dự án "Xây dựng tuyến đường Tây Thăng Long".
(CLO) Theo thông báo của công tố viên Mỹ, tỷ phú Ấn Độ Gautam Adani, một trong những người giàu nhất thế giới, bị truy tố ở New York với cáo buộc hối lộ hơn 250 triệu USD cho giới chức Ấn Độ.
(CLO) Lực lượng Hệ thống Không người lái của Ukraine vào ngày 21/11 đã công bố đoạn video cho thấy một cuộc tấn công vào một sở chỉ huy của Nga gần làng Maryino ở Tỉnh Kursk.
(CLO) Liên hoan ca múa nhạc toàn quốc được tổ chức định kỳ 3 năm một lần đã khẳng định là một thương hiệu quốc gia trong các liên hoan về nghệ thuật ca múa nhạc ở Việt Nam.
(CLO) HLV tuyển futsal nữ Thái Lan xin lỗi người hâm mộ và chỉ ra lý do khiến các học trò nhận thất bại trước tuyển futsal nữ Việt Nam.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) Hôm thứ Năm, Đảng viên Cộng hòa Matt Gaetz đã rút tên khỏi danh sách ứng viên Tổng chưởng lý của Tổng thống đắc cử Mỹ Donald Trump, sau khi phải đối mặt với các cáo buộc về hành vi trong quá khứ.
(CLO) Quán cháo lòng kết hợp nhà ở tại Bình Dương bốc cháy trong đêm khiến xe tải và xe máy cùng nhiều tài sản bị thiêu rụi.
(CLO) Android 16 hứa hẹn nâng tầm Gemini với khả năng thực hiện tác vụ trực tiếp trong ứng dụng, từ đặt đồ ăn đến nhiều hành động thông minh khác, thay đổi cách bạn sử dụng AI.
(CLO) Khám phá những chiếc đồng hồ thông minh Android tốt nhất, từ Samsung Galaxy Watch 7, Pixel Watch 3 đến Garmin Venu 3, với thiết kế tinh tế, theo dõi sức khỏe chính xác và thời lượng pin ấn tượng.
(CLO) Apple công bố chương trình khuyến mãi Black Friday từ 29/11 đến 2/12, với thẻ quà tặng lên đến 200 USD khi mua sản phẩm đủ điều kiện tại cửa hàng và trực tuyến.
(CLO) iOS 18.2 beta 4 mang đến các cải tiến nhỏ như thay đổi trong cài đặt Camera Control, dấu thời gian mili giây khi tua video và biểu tượng Mail nhỏ hơn.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) So sánh Galaxy Watch FE và Pixel Watch 2, hai đồng hồ thông minh tầm trung với thiết kế đẹp, hiệu suất mạnh mẽ và tính năng theo dõi sức khỏe, giúp bạn lựa chọn phù hợp.
(CLO) Facebook vừa ra mắt tính năng bình luận ẩn danh trên điện thoại, giúp người dùng tự do bày tỏ ý kiến mà không lo bị nhận diện, bảo vệ quyền riêng tư.
(CLO) Oppo Find X8 và X8 Pro chính thức ra mắt quốc tế, nổi bật với chip Dimensity 9400, màn hình siêu sáng, camera đa năng và giá từ 880 USD.
(CLO) Google ra mắt tính năng khôi phục thông tin đăng nhập trên Android, giúp người dùng tự động đăng nhập ứng dụng khi đổi thiết bị, mang lại trải nghiệm liền mạch hơn.
(CLO) Asus đã chính thức trình làng bộ đôi smartphone gaming mới nhất, ROG Phone 9 và ROG Phone 9 Pro, tiếp nối thành công của dòng ROG Phone 8 trước đó. Với hệ thống làm mát được cải tiến và màn hình đột phá, đây được xem là chiếc điện thoại Android mạnh mẽ nhất trên thị trường hiện nay.
