Liên hệ
Google Advanced Protection trên Android: Bạn có nên sử dụng?

Google Advanced Protection trên Android: Bạn có nên sử dụng?

  • 1:57 chiều

Với phiên bản Android 16 vừa ra mắt, Google đã bổ sung một tính năng bảo mật mới cho Android, gọi là Advanced Protection (Bảo vệ nâng cao). Những người có nguy cơ cao—như nhà báo, nhà hoạt động hoặc chính trị gia—nên cân nhắc bật tính năng này. Dưới đây là những gì nó làm và cách quyết định xem nó có phù hợp với nhu cầu bảo mật của bạn hay không.

Để làm rõ một số cách đặt tên dễ gây nhầm lẫn ngay từ đầu: Advanced Protection là một phần mở rộng của Chương trình Advanced Protection của Google, chương trình này bảo vệ tài khoản Google của bạn khỏi hành vi lừa đảo và tải xuống độc hại, đồng thời không nên nhầm lẫn với Advanced Data Protection của Apple, cho phép mã hóa đầu cuối cho hầu hết dữ liệu trong iCloud. Thay vào đó, Advanced Protection của Google có thể so sánh với Chế độ Lockdown của iPhone, giải pháp của Apple để bảo vệ những người có nguy cơ cao khỏi các loại mối đe dọa kỹ thuật số cụ thể trên các thiết bị Apple.

Advanced Protection cho Android được thiết kế để cung cấp khả năng bảo mật mạnh mẽ hơn bằng cách: bật một số tính năng không được bật theo mặc định, tắt khả năng tắt các tính năng được bật theo mặc định và thêm các tính năng bảo mật mới. Cùng với nhau, bộ tính năng này được thiết kế để cô lập dữ liệu ở những nơi có thể và giảm thiểu khả năng tương tác với các trang web không an toàn và những cá nhân không xác định.

Ví dụ: khi bật các tính năng hiện có, Advanced Protection sẽ bật các tính năng “phát hiện trộm cắp” của Android (được thiết kế để bảo vệ chống trộm cắp trực tiếp), buộc Chrome sử dụng HTTPS cho tất cả các kết nối trang web (một tính năng mà chúng tôi muốn thấy mở rộng cho mọi thứ trên điện thoại), bật các tính năng bảo vệ chống lừa đảo và spam trong Google Messages và tắt 2G (giúp ngăn điện thoại của bạn kết nối với một số Trình mô phỏng trạm gốc di động). Bạn có thể đi vào và bật từng tính năng này riêng lẻ trong ứng dụng Cài đặt, nhưng việc bật mọi thứ bằng một lần nhấn sẽ dễ dàng hơn nhiều.

Advanced Protection cũng ngăn bạn tắt một số tính năng bảo mật cốt lõi được bật theo mặc định, như Google Play Protect (khả năng bảo vệ chống phần mềm độc hại tích hợp của Android) và Duyệt web an toàn của Android (giúp bảo vệ chống lại các trang web độc hại).

Nhưng Advanced Protection cũng bổ sung một số tính năng mới. Sau khi được bật, tính năng “Khởi động lại khi không hoạt động” sẽ khởi động lại thiết bị của bạn nếu thiết bị bị khóa trong 72 giờ, điều này giúp ngăn chặn việc dễ dàng truy cập có thể xảy ra khi thiết bị của bạn bật trong một thời gian và bạn có các cài đặt có thể mở khóa thiết bị của mình. Bằng cách buộc khởi động lại, nó sẽ đặt lại mọi thứ thành được mã hóa và nằm sau quyền truy cập bằng sinh trắc học hoặc mã PIN. Nó cũng bật “Bảo vệ USB”, điều này khiến mọi kết nối USB mới chỉ có thể được sử dụng để sạc khi thiết bị bị khóa. Nó cũng ngăn thiết bị của bạn tự động kết nối lại với các mạng Wi-Fi không an toàn.

Như với tất cả mọi thứ trên Android, một số tính năng này bị giới hạn ở một số thiết bị nhất định hoặc chỉ điện thoại do một số nhà sản xuất nhất định sản xuất. Memory Tagging Extension (MTE), cố gắng giảm thiểu các lỗ hổng bộ nhớ bằng cách chặn truy cập trái phép, ra mắt trên các thiết bị Pixel 8 vào năm 2023 và giờ đây mới xuất hiện trên các điện thoại khác. Sự phân đoạn trong các tính năng này khiến bạn hơi khó biết chính xác thiết bị của mình đang bảo vệ chống lại điều gì nếu bạn không sử dụng điện thoại Pixel.

Một số tính năng mới, như khả năng tạo nhật ký bảo mật mà bạn có thể chia sẻ với các chuyên gia bảo mật trong trường hợp thiết bị của bạn bị xâm phạm, cùng với các tính năng bảo vệ USB và kết nối lại mạng không an toàn nói trên, sẽ không ra mắt cho đến cuối năm nay.

Cũng cần xem xét rằng việc bật Advanced Protection có thể ảnh hưởng đến cách bạn sử dụng thiết bị của mình. Ví dụ: Advanced Protection tắt trình tối ưu hóa JavaScript trong Chrome, điều này có thể làm hỏng một số trang web và vì Advanced Protection chặn các ứng dụng không xác định, bạn sẽ không thể tải chúng từ bên ngoài. Ngoài ra, có khả năng một số tính năng sàng lọc cuộc gọi và phát hiện lừa đảo có thể hoạt động sai và gắn cờ các cuộc gọi hợp pháp.

Cách bật Advanced Protection

Advanced Protection rất dễ bật và tắt, vì vậy bạn cứ thoải mái dùng thử. Advanced Protection được giới thiệu cùng với Android 16, vì vậy bạn có thể cần cập nhật điện thoại hoặc đợi lâu hơn một chút để nhà sản xuất thiết bị của bạn hỗ trợ bản cập nhật nếu chưa có. Sau khi bạn đã cập nhật, để bật nó:
* Mở ứng dụng Cài đặt.
* Nhấn vào Bảo mật và quyền riêng tư > Advanced Protection và bật tùy chọn bên cạnh “Bảo vệ thiết bị”.
* Nếu bạn chưa làm như vậy, bây giờ là thời điểm tốt để cân nhắc bật Advanced Protection cho tài khoản Google của bạn, mặc dù bạn sẽ cần đăng ký khóa bảo mật hoặc passkey để sử dụng tính năng này.

Chúng tôi hoan nghênh những tính năng này trên Android, cũng như tính đơn giản trong cách tiếp cận của nó để bật một số tính năng bảo mật và quyền riêng tư đã có từ trước cùng một lúc. Mặc dù không có giải pháp toàn diện cho mọi mối đe dọa bảo mật, nhưng đây là một cơ sở giúp cải thiện bảo mật trên Android cho các cá nhân có nguy cơ cao mà không làm thay đổi đáng kể việc sử dụng hàng ngày, đây là một chiến thắng cho tất cả mọi người. Chúng tôi hy vọng sẽ thấy Google tiếp tục thúc đẩy những cải tiến mới cho tính năng này và các nhà sản xuất điện thoại khác nhau hỗ trợ Advanced Protection ở những nơi họ chưa có.

Giải thích thuật ngữ:

  • Phishing (Lừa đảo trực tuyến): Là hành vi đánh cắp thông tin cá nhân (tên đăng nhập, mật khẩu, số thẻ tín dụng…) bằng cách giả mạo các tổ chức, cá nhân uy tín.
  • End-to-end encryption (Mã hóa đầu cuối): Phương pháp mã hóa dữ liệu sao cho chỉ người gửi và người nhận mới có thể đọc được nội dung, ngay cả nhà cung cấp dịch vụ cũng không thể truy cập.
  • Cell Site Simulators (Trình mô phỏng trạm gốc di động): Thiết bị giả mạo trạm phát sóng di động để thu thập thông tin từ điện thoại trong vùng phủ sóng.
  • Malware (Phần mềm độc hại): Các loại phần mềm được thiết kế để gây hại cho máy tính, điện thoại hoặc mạng lưới.
  • Biometric (Sinh trắc học): Sử dụng các đặc điểm sinh học duy nhất của mỗi người (vân tay, khuôn mặt, mống mắt…) để nhận dạng và xác thực.
  • Passkey: Phương thức xác thực không cần mật khẩu, sử dụng các khóa mã hóa được lưu trữ trên thiết bị để đăng nhập.

Chia sẻ với

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Bài viết liên quan

CISA Cảnh Báo Về Chiến Dịch Phần Mềm Gián Điệp Nhắm Vào Người Dùng Signal và WhatsApp

CISA cảnh báo về các chiến dịch phần mềm gián điệp đang hoạt động nhắm vào người dùng Signal và …

Molerats Trở Lại: Nhắm Mục Tiêu Chính Phủ Trung Đông Với Chiêu Thức Tinh Vi

Nhóm tin tặc khét tiếng Molerats, hay còn gọi là GazaHackerTeam, vừa tái xuất giang hồ sau hai tháng im …

SuperCard X: Mã độc Android mới cho phép gian lận ATM và POS không tiếp xúc qua tấn công NFC Relay

Một loại mã độc Android mới nổi lên, được gọi là SuperCard X, đang tạo ra mối đe dọa lớn …

Ba Lỗ Hổng React Mới Xuất Hiện Sau Vụ React2Shell

Ba lỗ hổng React mới xuất hiện sau React2Shell CVE-2025-55183, CVE-2025-55184 và CVE-2025-67779 cần được chú ý ngay lập tức Nhóm Nghiên …