Trong thời đại mà nạn trộm cắp điện thoại thông minh vẫn là một mối quan ngại lớn, Google đang tiến thêm một bước quan trọng trong việc bảo vệ dữ liệu nhạy cảm của người dùng với tính năng Identity Check sắp ra mắt trên các thiết bị Android. Sự phát triển này thể hiện một bước tiến quan trọng trong bảo mật di động, giải quyết một lỗ hổng tồn tại lâu nay khi kẻ trộm có thể truy cập vào các ứng dụng nhạy cảm sau khi quan sát được mã PIN hoặc hình vẽ mở khóa của người dùng.
Cải tiến Bảo mật Chính
Tính năng Identity Check mới của Chrome giới thiệu xác thực sinh trắc học bắt buộc cho việc tự động điền mật khẩu và các chức năng nhạy cảm khác, ngay cả khi kẻ trộm đã có được thông tin đăng nhập màn hình khóa của thiết bị. Biện pháp bảo mật này sẽ đặc biệt hiệu quả trong các trường hợp:
- Thiết bị được phát hiện ở ngoài các địa điểm đáng tin cậy
- Có người cố gắng truy cập vào mật khẩu đã lưu
- Người dùng cố gắng thay đổi cài đặt tài khoản quan trọng
- Truy cập phương thức thanh toán hoặc chế độ ẩn danh
Triển khai Kỹ thuật
Việc triển khai tính năng này, được phát hiện thông qua các thay đổi trong mã nguồn của Chrome, cho thấy một số khía cạnh quan trọng:
- Phương thức mới GetBiometricAvailabilityStatus thực thi các cấp độ xác thực khác nhau
- Tích hợp với hệ thống tự động điền mật khẩu của Chrome
- Tăng cường bảo vệ cho cài đặt đồng bộ hóa và phương thức thanh toán
- Yêu cầu tương thích với Android 15 QPR1 (dự kiến ra mắt vào tháng 12/2024)
Tính khả dụng và Yêu cầu
Việc triển khai Identity Check đi kèm với các điều kiện tiên quyết cụ thể:
- Yêu cầu Android 15 QPR1 trở lên
- Triển khai thông qua Google Play Services qua cập nhật từ phía máy chủ
- Phải bật cài đặt xác thực sinh trắc học bắt buộc
- Phần cứng sinh trắc học tương thích (cảm biến vân tay hoặc nhận dạng khuôn mặt)
Tác động đến Bảo mật
Sự phát triển này tương tự như tính năng Stolen Device Protection của Apple và giải quyết một khoảng trống bảo mật quan trọng trong hệ sinh thái Android. Tính năng này đảm bảo rằng ngay cả khi những kẻ xấu có được thông tin đăng nhập màn hình khóa của thiết bị thông qua việc nhìn trộm hoặc các phương thức khác, họ không thể truy cập thông tin nhạy cảm được lưu trữ trong Chrome hoặc thay đổi các cài đặt bảo mật quan trọng.
Việc triển khai Identity Check thể hiện một bước tiến quan trọng trong bảo mật di động, đặc biệt là trong việc bảo vệ dữ liệu tài chính và cá nhân của người dùng được lưu trữ trong trình duyệt. Khi nạn trộm cắp điện thoại thông minh ngày càng tinh vi, những biện pháp bảo mật chủ động như vậy trở nên ngày càng quan trọng để bảo vệ người dùng.
Lưu ý: Tính năng này hiện đang trong quá trình phát triển và dự kiến sẽ được phát hành cùng với Android 15 QPR1 vào tháng 12/2024.
 |
|---|
| Tính năng Kiểm tra Danh tính sắp ra mắt nhằm tăng cường bảo mật cho người dùng Android bằng cách tích hợp xác thực sinh trắc học bắt buộc |