Cách Android 15 bảo vệ mã xác thực hai yếu tố khỏi ứng dụng độc hại

Trong phiên bản Android 15, Google đã thực hiện một bước tiến quan trọng nhằm tăng cường bảo mật thông tin cho người dùng bằng cách chặn các ứng dụng không đáng tin cậy đọc thông báo nhạy cảm, ngay cả khi chúng có quyền truy cập vào tất cả thông báo. Điều này đặc biệt quan trọng đối với các mã xác thực hai yếu tố (OTP) được gửi qua tin nhắn, một phương thức bảo mật phổ biến hiện nay.

Thay đổi quan trọng trong quản lý thông báo nhạy cảm

Trước khi Android 15 ra đời, mọi ứng dụng đã được cấp quyền truy cập thông báo đều có thể đọc tất cả các thông báo đến trên thiết bị, bao gồm cả những thông báo chứa mã OTP quan trọng. Đây là lỗ hổng bảo mật tiềm ẩn, khi các ứng dụng có thể lợi dụng quyền này để trích xuất dữ liệu nhạy cảm của người dùng.

Tuy nhiên, với Android 15, Google đã thay đổi cách hệ thống quản lý thông báo. Giờ đây, chỉ những ứng dụng được coi là "đáng tin cậy" mới có thể đọc được các thông báo chứa mã xác thực hai yếu tố. Các ứng dụng không đủ tiêu chuẩn sẽ chỉ thấy một thông báo với nội dung "nội dung thông báo nhạy cảm bị ẩn". Đây là một cải tiến quan trọng để ngăn chặn các ứng dụng độc hại đánh cắp mã OTP của người dùng.

API Notification Listener và sự thay đổi trên Android 15

Trước đây, Android cung cấp một API gọi là Notification Listener cho phép các ứng dụng bên thứ ba truy cập thông báo của người dùng. Thông qua API này, các ứng dụng có thể đọc, phản hồi hoặc quản lý các thông báo mà người dùng đã cho phép. Tuy nhiên, việc quản lý thông báo nhạy cảm chưa được tách biệt rõ ràng, dẫn đến việc ứng dụng có thể truy cập cả các thông báo chứa mã xác thực hai yếu tố.

Với bản cập nhật Android 15, Google đã thay đổi cơ chế này. Giờ đây, hệ thống sẽ phân loại các thông báo chứa mã OTP là "nhạy cảm". Những ứng dụng không có quyền đặc biệt sẽ không thể truy cập vào nội dung của các thông báo này, dù đã được cấp quyền truy cập thông báo chung.

Vai trò của Android System Intelligence (ASI)

Android System Intelligence (ASI) đóng vai trò trung tâm trong việc quản lý các thông báo. Khi ASI phát hiện một thông báo có chứa mã xác thực hai yếu tố, nó sẽ đánh dấu thông báo đó là "nhạy cảm" và ngăn các dịch vụ Notification Listener không đáng tin cậy truy cập. Điều này đảm bảo rằng chỉ những ứng dụng có quyền truy cập thông báo nhạy cảm mới có thể đọc chúng.

Một quyền mới được Google giới thiệu trong Android 15 là RECEIVE_SENSITIVE_NOTIFICATIONS, chỉ cấp cho các ứng dụng đáng tin cậy. Các ứng dụng muốn truy cập thông báo nhạy cảm phải được cấp quyền này. Thông thường, quyền này chỉ được cấp cho các ứng dụng hệ thống hoặc các ứng dụng có vai trò đặc biệt như đồng hành với đồng hồ thông minh (COMPANION_DEVICE_WATCH), kính thông minh (COMPANION_DEVICE_GLASSES), hoặc ứng dụng khởi chạy màn hình chính (HOME).

Ảnh hưởng và giải pháp thay thế

Mặc dù cải tiến này giúp ngăn chặn các cuộc tấn công tiềm ẩn, nhưng nó cũng ảnh hưởng đến một số công cụ tiện ích và tự động hóa. Ví dụ, ứng dụng "Sao chép mã SMS", vốn được sử dụng để tự động trích xuất mã OTP từ tin nhắn, sẽ không còn hoạt động trên Android 15 nếu không có quyền truy cập thông báo nhạy cảm.

Người dùng nâng cao có thể tạm thời khôi phục lại hành vi cũ bằng cách tắt tính năng "Thông báo nâng cao" trong cài đặt. Điều này sẽ ngăn ASI đánh dấu các thông báo nhạy cảm, nhưng đồng thời cũng làm mất đi những tiện ích khác mà ASI cung cấp. Một giải pháp khác là sử dụng công cụ ADB để cấp quyền RECEIVE_SENSITIVE_NOTIFICATIONS thủ công cho các ứng dụng cụ thể. Tuy nhiên, phương pháp này chỉ nên được sử dụng bởi những người dùng có kinh nghiệm.

Tương lai của bảo mật trên Android

Bản cập nhật Android 15 là một bước tiến lớn trong việc tăng cường bảo mật, nhưng vẫn còn nhiều tiềm năng để Google cải thiện hơn nữa. Một trong những thử nghiệm mà Google đang tiến hành là chặn các thông báo nhạy cảm xuất hiện trên màn hình khóa, một biện pháp có thể được tích hợp trong các phiên bản Android tương lai.

Việc quản lý quyền truy cập thông báo nhạy cảm là minh chứng cho nỗ lực của Google trong việc bảo vệ người dùng khỏi các mối đe dọa tiềm tàng từ các ứng dụng độc hại. Đây là một bước tiến đáng khích lệ để đảm bảo an toàn cho người dùng trong thời đại số hóa ngày càng phát triển.

Hùng Nguyễn (Theo Android Authority)