By Trong tương lai, các ứng dụng trên hệ điều hành Android có thể bảo vệ dữ liệu của bạn tốt hơn bằng cách yêu cầu đóng các ứng dụng tiềm ẩn nguy cơ gây hại.
Google Play Integrity API đã được cập nhật với tính năng mới mang tên “app access risk” (nguy cơ truy cập ứng dụng). Tính năng này giúp phát hiện các ứng dụng khác đang chạy trên thiết bị có khả năng chụp màn hình hoặc điều khiển thiết bị. Từ đó, các nhà phát triển có thể yêu cầu người dùng đóng các ứng dụng tiềm ẩn nguy cơ này trước khi tiếp tục sử dụng ứng dụng của họ.
Dù các nhà phát triển ứng dụng có trách nhiệm bảo vệ người dùng, họ không thể kiểm soát mọi ứng dụng khác được cài đặt trên thiết bị. Do đó, Google đã cung cấp một công cụ mới giúp các nhà phát triển yêu cầu người dùng đóng các ứng dụng tiềm ẩn nguy cơ trước khi chúng có thể gây hại, đảm bảo an toàn dữ liệu tốt hơn.
Cách hệ điều hành Android bảo vệ người dùng
Công cụ mới có tên là “app access risk”, là một phần của Google Play Integrity API. Đây là hệ thống giúp các nhà phát triển “kiểm tra xem các tương tác và yêu cầu máy chủ có đến từ ứng dụng chính hãng của họ đang chạy trên thiết bị Android chính hãng hay không”. Hệ thống này phân tích ứng dụng gọi API cũng như hệ điều hành để tìm kiếm dấu hiệu giả mạo. Các ứng dụng gọi API sẽ nhận được một “integrity verdict” (phán quyết về tính toàn vẹn), cho biết liệu ứng dụng và môi trường phần mềm mà nó đang chạy có “chính hãng” hay không, nghĩa là chúng khớp với các phiên bản mà Google biết đến.
Với tính năng “app access risk” mới, các nhà phát triển có thể xác định xem có bất kỳ ứng dụng nào đang chạy trên thiết bị có thể gây ra nguy cơ hay không. Những ứng dụng này bao gồm các ứng dụng có khả năng chụp màn hình và điều khiển thiết bị. Phần mềm độc hại thường lợi dụng các API của Android để ghi lại màn hình và kiểm soát trợ năng, vì vậy các nhà phát triển cần đặc biệt chú ý đến bất kỳ ứng dụng đang hoạt động nào có các quyền này.
Theo Android Authority, cách thức hoạt động của “app access risk” khá đơn giản:
Khi các nhà phát triển gọi Google Play Integrity API, họ sẽ nhận được một “integrity verdict” cho biết liệu có bất kỳ vấn đề tiềm ẩn nào hay không. Nếu trường environmentDetails.appAccessRiskVerdict.appsDetected trong “integrity verdict” trả về “UNKNOWN_CAPTURING”, “UNKNOWN_CONTROLLING”, “KNOWN_CAPTURING” hoặc “KNOWN_CONTROLLING”, thì Google Play Protect đã phát hiện các ứng dụng đang chạy có thể chụp màn hình hoặc điều khiển thiết bị.
Sau đó, các nhà phát triển có thể hiển thị một trong hai hộp thoại để yêu cầu người dùng đóng các ứng dụng đó. Hộp thoại CLOSE_UNKNOWN_ACCESS_RISK sẽ được hiển thị nếu nhà phát triển muốn người dùng đóng các ứng dụng không xác định đối với Google (những ứng dụng không được cài đặt từ Cửa hàng Play). Hộp thoại CLOSE_ALL_ACCESS_RISK sẽ được hiển thị nếu nhà phát triển muốn người dùng đóng tất cả các ứng dụng có khả năng chụp màn hình hoặc điều khiển thiết bị, ngay cả khi các ứng dụng đó được cài đặt từ Google Play.
Ngoại lệ duy nhất là các ứng dụng trợ năng chính hãng mà Google biết đến, tức là các ứng dụng trên Google Play chính thức khai báo chúng là công cụ trợ năng, và chỉ được phép đối với các ứng dụng đã trải qua quy trình phê duyệt nghiêm ngặt. Các ứng dụng trợ năng chính hãng sẽ được loại trừ khỏi phản hồi “KNOWN_CONTROLLING”, vì vậy người dùng dựa vào chúng sẽ không bị buộc phải tắt chúng chỉ để sử dụng các ứng dụng khác.
Để bảo vệ quyền riêng tư, các nhà phát triển sử dụng tính năng “app access risk” sẽ không nhận được bất kỳ thông tin nhận dạng người dùng hoặc thiết bị nào, cũng như không nhận được bất kỳ thông tin nào về các ứng dụng đã kích hoạt phán quyết dương tính. Nói cách khác, họ chỉ được thông báo rằng một số ứng dụng đang chạy có thể gây ra nguy cơ, nhưng không biết đó là những ứng dụng nào.
Google đã công bố tính năng “app access risk” tại sự kiện I/O vào đầu năm nay. Tính năng này đã có sẵn trong bản beta công khai kể từ đó, với các công ty như NEWBANK, Revolut, Mercado Libre và PhonePe đã bắt đầu sử dụng nó.
Theo Android Authority
