Trong bối cảnh các chiêu trò lừa đảo qua điện thoại ngày càng tinh vi, Google đã không ngừng cải tiến hệ thống bảo mật của Android nhằm bảo vệ người dùng khỏi những mối đe dọa tiềm ẩn. Những thay đổi mới nhất này tập trung vào việc ngăn chặn kẻ gian thao túng người dùng thực hiện các hành động bảo mật nguy hiểm ngay trong cuộc gọi, một chiến thuật phổ biến mà những kẻ lừa đảo thường lợi dụng để chiếm quyền kiểm soát thiết bị và truy cập thông tin nhạy cảm. tinhoccongnghe.net sẽ cập nhật chi tiết về các tính năng bảo mật Android đột phá này.
Ngăn Chặn Thay Đổi Cài Đặt Bảo Mật Trong Cuộc Gọi
Kẻ lừa đảo thường sử dụng các kỹ thuật thuyết phục và thao túng tâm lý để ép buộc nạn nhân đưa ra quyết định nhanh chóng mà không kịp suy xét. Một trong những chiêu trò phổ biến là hướng dẫn người dùng tắt các tính năng bảo mật cốt lõi hoặc cấp quyền truy cập thiết bị từ xa. Để chống lại điều này, Google đã triển khai tính năng bảo vệ cuộc gọi: người dùng sẽ không thể thực hiện một số hành động bảo mật nhất định khi đang trong cuộc gọi với một số liên hệ không có trong danh bạ.
Tính năng này giúp ngăn chặn kẻ lừa đảo thay đổi cài đặt thiết bị từ xa để truy cập thông tin nhạy cảm. Ví dụ điển hình, bạn sẽ không thể tắt Google Play Protect – hệ thống bảo mật tích hợp sẵn của Android có chức năng liên tục quét các ứng dụng độc hại – trong khi đang thực hiện cuộc gọi. Cơ chế bảo vệ này hoạt động trên các thiết bị chạy Android 6 trở lên, đảm bảo một lớp phòng thủ cơ bản nhưng cực kỳ quan trọng cho hàng tỷ người dùng.
Kiểm Soát Quyền Truy Cập Ứng Dụng và Chia Sẻ Màn Hình
Bên cạnh việc bảo vệ cài đặt, Google cũng tập trung vào kiểm soát quyền truy cập ứng dụng và ngăn chặn các hành vi lừa đảo qua chia sẻ màn hình, vốn là những điểm yếu thường bị lợi dụng.
Chặn Cài Đặt Ứng Dụng Ngoài và Cấp Quyền Trợ Năng Trong Cuộc Gọi
Một mối nguy hiểm lớn đến từ các ứng dụng được cài đặt từ bên ngoài Google Play Store (sideloaded apps) hoặc việc cấp quyền trợ năng (accessibility permissions) cho các ứng dụng độc hại. Kẻ lừa đảo thường yêu cầu người dùng cài đặt ứng dụng không rõ nguồn gốc và cấp cho chúng quyền trợ năng, cho phép chúng chiếm quyền điều khiển hoàn toàn thiết bị.
Trên các thiết bị chạy Android 16 trở lên, Google đã tăng cường bảo mật bằng cách không cho phép cài đặt ứng dụng ngoài hoặc cấp quyền trợ năng trong một cuộc gọi đang diễn ra. Điều này giúp loại bỏ một con đường quan trọng mà kẻ gian thường lợi dụng để tấn công, đặc biệt khi nhiều người dùng chưa nhận thức được mức độ nguy hiểm của việc cấp các quyền này.
Biểu tượng Google Chrome tượng trưng cho nỗ lực của Google trong việc tăng cường bảo mật Android
Tối Ưu Bảo Vệ Khi Chia Sẻ Màn Hình
Lừa đảo qua chia sẻ màn hình, nơi kẻ gian hướng dẫn nạn nhân thực hiện các hành động gây hại trong khi theo dõi màn hình của họ, cũng là một vấn đề nghiêm trọng. Để đối phó, Android giờ đây sẽ tự động hỏi người dùng có muốn dừng chia sẻ màn hình hay không ngay khi cuộc gọi kết thúc. Tính năng đơn giản nhưng hữu ích này giúp những người dùng ít cảnh giác có thể dễ dàng chấm dứt cả cuộc gọi lẫn phiên chia sẻ màn hình chỉ bằng một thao tác, giảm thiểu rủi ro bị lừa đảo.
Đi xa hơn, Google đang thử nghiệm một tính năng bảo mật bổ sung cho các ứng dụng ngân hàng tại Vương quốc Anh. Thử nghiệm này sẽ cảnh báo người dùng nếu họ mở một ứng dụng ngân hàng tham gia chương trình trong khi đang chia sẻ màn hình với một số liên hệ không xác định. Tính năng này dự kiến sẽ hoạt động trên Android 11 trở lên và có thể được mở rộng sang các khu vực khác sau giai đoạn thử nghiệm.
Xác Minh Danh Tính và Cảnh Báo Giả Mạo
Ngoài các biện pháp bảo vệ trong cuộc gọi và chia sẻ màn hình, Google còn giới thiệu các công cụ giúp người dùng xác minh danh tính liên hệ và nhận biết các dấu hiệu giả mạo.
Key Verifier Trong Google Messages
Để ngăn chặn các hình thức lừa đảo mạo danh, đặc biệt là các cuộc tấn công SIM swap (hoán đổi SIM) hoặc khi kẻ lừa đảo giả danh người quen, Google sẽ ra mắt công cụ Key Verifier trong Google Messages vào mùa hè này, dành cho các thiết bị Android 10 trở lên. Công cụ này sử dụng các khóa mã hóa công khai để người dùng xác nhận danh tính của người mà họ đang trò chuyện. Bằng cách quét mã QR hoặc đối chiếu các dãy số, người dùng có thể chắc chắn rằng họ đang giao tiếp với đúng người, tăng cường đáng kể tính bảo mật của các cuộc trò chuyện.
Cảnh Báo Thay Đổi Trạng Thái Liên Hệ
Khi trạng thái xác minh của một liên hệ thay đổi (ví dụ, sau một vụ SIM swap), ứng dụng Google Contacts sẽ tự động cảnh báo người dùng về một nguy cơ vi phạm bảo mật tiềm ẩn. Đây là một tính năng rất hữu ích, bởi lẽ những kẻ lừa đảo ngày càng tinh vi hơn và thường lợi dụng các tên hoặc số liên lạc mà nạn nhân tin tưởng để thực hiện hành vi gian lận.
Tự Bảo Vệ Là Điều Cốt Lõi
Mặc dù Google đang nỗ lực hết mình để ngăn chặn các cuộc tấn công độc hại, điều quan trọng nhất vẫn là sự cảnh giác của chính người dùng. Để giữ an toàn, tinhoccongnghe.net luôn khuyến nghị bạn không bao giờ chia sẻ thông tin cá nhân, tránh tải xuống các tệp nếu không chắc chắn về nguồn gốc, và tuyệt đối không tin tưởng bất kỳ ai không quen biết với thiết bị của mình. Hãy luôn nhớ rằng, trong cuộc chiến chống lừa đảo, bạn chính là tuyến phòng thủ tốt nhất.
Nguồn tham khảo: Google Security Blog
