Với sự gia tăng của phần mềm gián điệp thuê và các mối đe dọa nhắm mục tiêu khác, các tập đoàn công nghệ lớn như Apple, Google và Microsoft trong vài năm qua đã nỗ lực tìm cách bảo vệ cuộc sống số của những người dùng dễ bị tổn thương nhất trên thế giới. Trên di động, Apple đã triển khai Chế độ Lockdown trên iOS vào năm 2022 — một nỗ lực nhằm loại bỏ các chức năng không cần thiết để đổi lấy mức bảo mật tối đa. Đây là sự đánh đổi mà đa số người dùng phổ thông không cần đến, nhưng lại cực kỳ đáng giá đối với các nhân vật công chúng, nhà hoạt động, nhà báo hoặc bất đồng chính kiến sống trong môi trường bị giám sát và đe dọa tấn công thường xuyên.

Trong nhiều năm, Google đã cung cấp một chương trình tương tự có tên Advanced Protection (Bảo vệ nâng cao) nhằm tăng cường các lớp bảo mật cho tài khoản Google – một phần cốt lõi trong đời sống kỹ thuật số của nhiều người. Giờ đây, Google mở rộng chương trình này bằng một loạt tính năng mới trên Android 16.

Google hôm qua (13/5) đã công bố chế độ Advanced Protection dành cho các điện thoại chạy Android 16. Về cốt lõi, chế độ này áp dụng các cài đặt bảo mật nghiêm ngặt trên tất cả ứng dụng và dịch vụ, nhằm cô lập dữ liệu càng nhiều càng tốt và giảm thiểu tiếp xúc với các dịch vụ web không an toàn hoặc những người không rõ danh tính. Dù vậy, chế độ vẫn giữ sự linh hoạt, nhờ vào năng lực AI ngày càng mạnh của Google trong việc quét và cảnh báo mà không cần vô hiệu hóa hoàn toàn các tính năng.

“Có hai yếu tố chính để bảo vệ người dùng. Một là làm hệ thống cứng cáp hơn – bạn khóa mọi thứ lại, ngăn chặn nhiều dạng tấn công. Nhưng hai là: bạn không thể ngăn được mọi cuộc tấn công. Nếu bạn phát hiện ra đã bị xâm nhập, bạn có thể hành động kịp thời,” – ông Dave Kleidermacher, Phó Chủ tịch kỹ thuật phụ trách bảo mật và quyền riêng tư của Android, chia sẻ.

Một trong những điểm mới là khả năng giám sát và phát hiện xâm nhập gọi là Intrusion Logging – sử dụng mã hóa đầu-cuối để lưu trữ nhật ký hoạt động từ thiết bị của bạn lên đám mây. Những nhật ký này không thể truy cập bởi Google hay bất kỳ ai ngoại trừ chính bạn. Chúng cũng không thể bị xóa hoặc chỉnh sửa, ngay cả khi thiết bị và tài khoản Google bị chiếm quyền kiểm soát.

Khả năng lưu nhật ký và giám sát hệ thống vốn phổ biến trên máy tính cá nhân và trong môi trường doanh nghiệp, nhưng khá hiếm trên thiết bị di động. Việc đưa tính năng này đến người dùng phổ thông là bước tiến đáng kể. Mặc dù lưu dữ liệu trên đám mây có thể tạo rủi ro mới, Google cho biết họ đã có nền tảng mã hóa đầu-cuối mạnh mẽ, và tính bất biến của nhật ký giúp người dùng hoặc các tổ chức như NGO, chuyên gia an ninh có thể phân tích khi có nghi ngờ bị tấn công.

“Điểm đột phá ở đây là bạn có một cơ chế nhật ký kiểm tra không thể bị thao túng,” Kleidermacher nói. “Đây là đưa khả năng phát hiện xâm nhập đến tay người dùng phổ thông.”

Một tính năng khác mặc định bật và không thể tắt trong chế độ Advanced Protection là Memory Tagging Extension (MTE) – một cơ chế bảo mật phần cứng được giới thiệu trước đó trên dòng Pixel của Google, giờ đã bắt đầu có mặt trên các vi xử lý khác. Tính năng này giúp ngăn chặn các lỗi như tràn bộ đệm (buffer overflow) – kỹ thuật thường được tin tặc sử dụng để tấn công hệ thống.

Hầu hết các tính năng của Advanced Protection sẽ ra mắt tuần tới cùng Android 16. Tuy nhiên, một số tính năng như Intrusion Logging và bảo vệ cổng USB (chống thiết bị lạ truy cập dữ liệu qua cổng sạc) sẽ được cập nhật vào cuối năm nay. Ngoài ra, Google còn cung cấp API để tích hợp Advanced Protection vào ứng dụng bên thứ ba, giúp các ứng dụng này cũng được hưởng các lớp bảo vệ sâu hơn.

“Bạn muốn ngăn chặn càng nhiều càng tốt, và nhiều tính năng ở đây sẽ khiến các cuộc tấn công trở nên khó khăn hơn, tốn kém hơn, hoặc thậm chí không thể thực hiện được,” Kleidermacher kết luận.

Nguyễn Yến (theo Wired)