Google Play đã công bố những nâng cấp lớn cho tính năng phát hiện mối đe dọa trực tiếp (live threat detection) của Play Protect trên điện thoại và máy tính bảng Android. Mục tiêu cốt lõi là cải thiện khả năng phát hiện các ứng dụng cố gắng thay đổi giao diện để che giấu hoạt động độc hại của chúng. Tính năng nâng cao này đã được triển khai trên dòng thiết bị Pixel 6 và hiện đang được Google mở rộng cho nhiều mẫu điện thoại Android khác trên thị trường.
Khả Năng Phát Hiện Mối Đe Dọa Trực Tiếp Được Cải Thiện Đáng Kể
Trong các phiên bản trước, Play Protect đã thực hiện quét ứng dụng theo thời gian thực, đối chiếu với cơ sở dữ liệu phần mềm độc hại đã biết và sử dụng công nghệ học máy (machine learning) trên thiết bị để xác định các hoạt động đáng ngờ. Tuy nhiên, Google khẳng định bản cập nhật lần này vượt trội hơn hẳn trong việc phát hiện các hành vi ứng dụng mang tính lừa đảo. Các nhà phát triển độc hại thường xuyên tìm cách ẩn giấu ứng dụng nguy hiểm bằng cách thay đổi biểu tượng hoặc ngụy trang mục đích thực của chúng; giờ đây, với tính năng mới, những chiêu trò này sẽ khó có thể qua mặt được hệ thống bảo mật của Google.
Tính năng phát hiện mối đe dọa trực tiếp của Play Protect giờ đây sẽ chủ động tìm kiếm và cảnh báo người dùng về những thủ thuật giả mạo này, giúp người dùng dễ dàng hơn trong việc nhận diện và gỡ bỏ các ứng dụng nguy hiểm. Sau khi ra mắt trên Pixel 6 và các thiết bị đời mới hơn, tính năng bảo mật tiên tiến này đang được mở rộng phạm vi áp dụng cho nhiều điện thoại Android khác, tăng cường lớp bảo vệ cho hàng triệu người dùng.
AI Nâng Cao Khả Năng Phát Hiện Lừa Đảo và Mã Độc
Bản cập nhật tháng 11 năm 2024 đã mang đến tính năng Phát hiện Lừa đảo (Scam Detection) được hỗ trợ bởi AI cho ứng dụng Điện thoại của Google và Google Messages. Hệ thống này, hoạt động dựa trên AI ngay trên thiết bị, chủ động tìm kiếm các mẫu cuộc gọi và tin nhắn đáng ngờ liên quan đến các kịch bản lừa đảo phổ biến và cảnh báo người dùng ngay lập tức. Bản cập nhật mới bổ sung khả năng phát hiện lừa đảo mạnh mẽ hơn trực tiếp vào Play Protect, điều này sẽ giúp hệ thống tìm và ngăn chặn hiệu quả hơn các hành vi độc hại từ ứng dụng giả mạo.
Nâng cấp này cho phép Play Protect kiểm tra mã code của một ứng dụng một cách chi tiết hơn, dẫn đến việc phát hiện nhanh chóng và chính xác hơn các loại mã độc (malware) mới hoặc những loại mã độc đang tự biến đổi để né tránh sự phát hiện. Việc kiểm tra theo thời gian thực này cung cấp cảnh báo tức thì về mức độ an toàn của một ứng dụng ngay cả trước khi người dùng cài đặt, giảm đáng kể nguy cơ vô tình tải xuống phần mềm độc hại. Nền tảng cho những cải tiến này đã bắt đầu từ tháng 10 năm 2023, khi Google lần đầu tăng cường các tính năng bằng cách bổ sung khả năng quét thời gian thực ở cấp độ mã code cho các ứng dụng chưa từng xuất hiện. Bản cập nhật mới nhất sẽ tiếp tục củng cố và cải thiện hệ thống bảo mật tổng thể của Android.
Google Play Protect: Lớp Phòng Thủ Đa Tầng Của Android
Google nhấn mạnh rằng Google Play Protect là một phần thiết yếu trong chiến lược phòng thủ đa tầng của Android. Nó được thiết kế để hoạt động song song với các tính năng bảo mật quan trọng khác như kiểm soát quyền ứng dụng, Duyệt web an toàn (Safe Browsing) và các bản cập nhật bảo mật hệ thống. Mục tiêu chung là đảm bảo người dùng không vô tình tải xuống hoặc cài đặt (sideload) bất kỳ ứng dụng hoặc tệp độc hại nào từ các nguồn không đáng tin cậy.
Biểu tượng Android và các logo ứng dụng thể hiện tính mở và sự đa dạng của hệ điều hành.
Cách tiếp cận đa lớp này đảm bảo rằng ngay cả khi một lớp bảo mật gặp sự cố, các lớp khác vẫn tiếp tục hoạt động để bảo vệ dữ liệu của bạn. Việc bổ sung các biện pháp bảo vệ khi khôi phục cài đặt gốc và cải thiện bảo mật cho mật khẩu dùng một lần (OTP) trong Android 16 là một minh chứng rõ ràng cho chiến lược này. Cá nhân tôi gần đây đã phải xử lý OTP của Google và có thể nói rằng nó thực sự cần một bản nâng cấp. Tôi vẫn cần mật khẩu một lần qua tin nhắn vì không có tùy chọn nào khác hoạt động cho tài khoản của mình.
Tất cả những cải tiến về bảo mật này được thực hiện thông qua mô hình AI của Google. Mặc dù có thể nhiều người dùng có những băn khoăn về AI, nhưng quá trình xử lý được thực hiện cục bộ ngay trên thiết bị chứ không phải gửi dữ liệu về máy chủ của Google, vì vậy không có vấn đề gì đáng lo ngại về quyền riêng tư của người dùng.
Nguồn: Google
