Android 14 giới thiệu các tính năng bảo mật cho kết nối di động

 (security.googleblog.com)
1 điểm bởi GN⁺ 2023-08-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Android 14 là hệ điều hành di động đầu tiên cung cấp các tính năng giảm thiểu bảo mật di động tiên tiến cho cả người dùng cá nhân lẫn doanh nghiệp
    • Giới thiệu khả năng cho phép quản trị viên CNTT vô hiệu hóa hỗ trợ 2G trên đội thiết bị được quản lý và vô hiệu hóa hỗ trợ các kết nối di động dùng null cipher
  • Mô hình bảo mật của Android hiện giả định mọi mạng đều là thù địch để bảo vệ người dùng khỏi việc chèn gói tin mạng, thao túng hoặc nghe lén lưu lượng của người dùng
  • Giải quyết các rủi ro bảo mật do mạng 2G, null cipher, mối đe dọa từ trạm gốc giả (FBS) và việc tăng cường baseband đặt ra
  • Giới thiệu tùy chọn cho người dùng để vô hiệu hóa hỗ trợ các kết nối dùng null cipher ở cấp modem nhằm tăng cường quyền riêng tư truyền thông
  • Nhóm Android tích cực tham gia vào việc phát triển và cải tiến các tiêu chuẩn bảo mật di động thông qua việc tham gia các tổ chức tiêu chuẩn như GSMA Fraud and Security Group và 3rd Generation Partnership Project (3GPP)
  • Nỗ lực tăng cường kết nối di động của Android áp dụng chiến lược phòng thủ theo chiều sâu thông qua hợp tác với các nhóm nội bộ của Google và những nhóm học thuật hàng đầu trong nghiên cứu bảo mật di động
  • Các bản phát hành Android trong tương lai sẽ tiếp tục bổ sung thêm nhiều tính năng để tăng cường nền tảng trước các mối đe dọa bảo mật di động

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-10
Ý kiến Hacker News
  • Android 14 giới thiệu các tính năng bảo mật mới liên quan đến kết nối di động
  • Trong số các tính năng mới có việc vô hiệu hóa 2G, được nhiều người đánh giá tích cực vì mạng 2G toàn quốc của T-Mobile dự kiến sẽ kết thúc vào tháng 4 năm 2024
  • Một số nhà mạng ở vài khu vực vẫn còn cung cấp dịch vụ 2G, nhưng những trường hợp như vậy là hiếm
  • Việc vô hiệu hóa 2G được xem là cách ngăn các công ty bảo mật khai thác lỗ hổng của công nghệ mạng cũ
  • Các tính năng mới cũng bao gồm việc loại bỏ null ciphers, được xem là biện pháp tích cực để cải thiện bảo mật
  • Một số người dùng bày tỏ lo ngại về vai trò bảo mật của Google liên quan đến các vấn đề quyền riêng tư dữ liệu của hãng
  • GrapheneOS, hệ điều hành di động mã nguồn mở, đã cung cấp tính năng tương tự từ tháng 12 năm 2021
  • Một số người dùng vẫn đánh giá tích cực động thái lần này của Google, dù AT&T đã vô hiệu hóa thiết bị 3G và đã có các ứng dụng Android có thể phát hiện trạm phát giả
  • Một số người dùng bày tỏ lo ngại về các nhược điểm tiềm tàng, chẳng hạn khả năng không thể chuyển xuống 2G khi mạng 4G bị quá tải
  • Một số người dùng yêu cầu Google xử lý các vấn đề bảo mật khác, như rò rỉ từ VPN luôn bật
  • Nhìn chung, các tính năng mới được xem là bước tiến trong việc tăng cường bảo mật kết nối di động, nhưng một số người dùng vẫn lo ngại về các nhược điểm tiềm tàng và những vấn đề bảo mật khác chưa được giải quyết