Google tăng cường bảo mật Android bằng AI trên Google Play Protect
Google đang thực hiện các biện pháp mạnh mẽ nhằm bảo vệ hơn 3 tỷ người dùng Android khỏi các cuộc tấn công phần mềm độc hại thông qua dịch vụ bảo mật Google Play Protect.
Mỗi ngày, hệ thống này quét hơn 200 tỷ ứng dụng để tìm kiếm dấu hiệu của các phần mềm độc hại. Điều này là một phần trong nỗ lực không ngừng của Google để đảm bảo an toàn cho người dùng trước những rủi ro bảo mật trong môi trường di động ngày càng phức tạp.
Tại sự kiện Google I/O diễn ra vào tháng 5 vừa qua, Google đã công bố một tính năng bảo mật mới dự kiến ra mắt cùng Android 15, gọi là "Phát hiện mối đe dọa trực tiếp." Tính năng này sử dụng trí tuệ nhân tạo (AI) để giám sát và phân tích các yêu cầu quyền nhạy cảm mà ứng dụng đưa ra, cũng như cách chúng tương tác với các ứng dụng và dịch vụ khác. Nếu phát hiện hành vi bất thường, ứng dụng sẽ được gửi đến Google để kiểm tra và cảnh báo người dùng. Trong trường hợp xác nhận ứng dụng là độc hại, Google sẽ vô hiệu hóa nó.
Điều đặc biệt là tất cả các quá trình kiểm tra và phân tích này đều được thực hiện ngay trên thiết bị của người dùng thông qua hệ thống "Lõi máy tính riêng tư" (Private Compute Core) của Google. Công nghệ này cho phép thực hiện các tác vụ tính toán dữ liệu nhạy cảm một cách an toàn và bảo mật mà không cần thu thập thông tin cá nhân của người dùng. Đây là một dịch vụ dựa trên đám mây sử dụng công nghệ mật mã để bảo đảm tính riêng tư trong quá trình xử lý dữ liệu.
Trước khi kết thúc năm nay, tính năng phát hiện mối đe dọa trực tiếp sẽ có mặt trên nhiều thiết bị Android do các nhà sản xuất lớn như Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion và các hãng khác phát hành. Tính năng này hứa hẹn sẽ giúp ngăn chặn tình trạng lạm dụng quyền truy cập của các kẻ tấn công, giảm thiểu nguy cơ rò rỉ thông tin cá nhân từ thiết bị của người dùng qua các yêu cầu quyền như micrô, camera và các quyền nhạy cảm khác.
Gần đây, Google đã có những động thái rõ ràng trong việc bảo vệ người dùng khi yêu cầu các nhà phát triển ứng dụng phải điền vào biểu mẫu khai báo quyền truy cập đối với các quyền nhạy cảm hoặc có rủi ro cao, chẳng hạn như quyền truy cập SMS hay nhật ký cuộc gọi. Nếu các nhà phát triển không nộp biểu mẫu này trước cuối tháng, họ sẽ bị chặn không thể cập nhật ứng dụng trên Google Play. Theo báo cáo của Forbes, Google có thể sẽ cho phép một số ứng dụng có thời gian đến cuối năm để hoàn thiện mã nguồn và tuân thủ các yêu cầu bảo mật mới.
Trong một báo cáo từ Cyber News vào tháng trước, Google đã công bố danh sách 50 ứng dụng nguy hiểm nhất trên Cửa hàng Play, xếp hạng dựa trên số lượng quyền nguy hiểm mà mỗi ứng dụng yêu cầu. Đáng chú ý, Google Messages và Facebook đều nằm trong top 5 của danh sách này. Những quyền truy cập nguy hiểm nhất mà các ứng dụng này yêu cầu bao gồm: đăng thông báo, ghi và đọc bộ nhớ ngoài, sử dụng máy ảnh, ghi âm, và đọc hình ảnh phương tiện.
Những động thái này cho thấy Google đang thực hiện một chiến lược toàn diện và nghiêm túc trong việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng ngày càng tinh vi, đồng thời đảm bảo tính riêng tư cho người dùng trong kỷ nguyên số hóa.