Google ra mắt beta Android Q với nhiều cải thiện về bảo vệ quyền riêng tư người dùng

Google gần đây đã phát hành phiên bản beta đầu tiên của Android Q, phiên bản tiếp theo của hệ điều hành di động phổ biến của Google, với rất nhiều cải tiến về quyền riêng tư mới và các cải tiến bảo mật khác.

Android Q, nơi Q chưa được đặt tên, cung cấp nhiều quyền kiểm soát hơn đối với các ứng dụng đã cài đặt, quyền truy cập cũng như quyền và cài đặt vị trí; hỗ trợ nhiều hơn cho xác thực thụ động như Face ID và cảnh báo khi bạn cài đặt ứng dụng mới nhắm mục tiêu Android Marshmallow trở lên.

Thay vì trực tiếp đi qua hàng chục trang khác nhau mà Google đã xuất bản về Android Q, ở đây tôi đã tóm tắt tất cả các tính năng bảo mật và quyền riêng tư mới của phiên bản Android mới mà bạn có thể nhanh chóng tìm hiểu từ:

1) Ngăn ứng dụng Android theo dõi vị trí của bạn trong nền

Android Q cung cấp cho bạn nhiều quyền kiểm soát hơn về cách ứng dụng có thể sử dụng thông tin vị trí thiết bị của bạn. Hiện tại, bạn có một tùy chọn duy nhất là cho phép hoặc từ chối quyền truy cập ứng dụng vào vị trí thiết bị của bạn, không quan trọng nếu nó đang được sử dụng hoặc đang chạy trong nền.

Tuy nhiên, bắt đầu từ Android Q, bạn có thể chọn giữa ba tùy chọn, giống như iOS: cho phép ứng dụng truy cập vị trí “mọi lúc”, “trong khi sử dụng”, tức là khi ứng dụng ở phía trước hoặc “Từ chối. ”

“Điều khiển vị trí mới cho phép người dùng quyết định khi dữ liệu vị trí thiết bị được cung cấp cho ứng dụng và ngăn ứng dụng lấy dữ liệu vị trí mà nó có thể không cần,” Google nói .

Nếu bạn là nhà phát triển Android và ứng dụng của bạn yêu cầu dữ liệu vị trí khi chạy trong nền, bạn phải khai báo quyền mới trong tệp kê khai của ứng dụng.

“Trường hợp sử dụng ứng dụng của bạn phụ thuộc vào kiểm tra định kỳ vị trí của người dùng mọi lúc, chẳng hạn như định vị địa lý hoặc chia sẻ vị trí. Trong trường hợp đó, ứng dụng của bạn nên giải thích cho người dùng rằng họ cần cho phép ứng dụng của bạn truy cập vị trí của họ mọi lúc để hoạt động chính xác, sau đó yêu cầu quyền truy cập vào vị trí nền “, Google cảnh báo các nhà phát triển Android.

2) Hạn chế mới đối với quyền truy cập vào số nhận dạng thiết bị của ứng dụng

A) Liên hệ với mối quan hệ – Bắt đầu từ Android Q, hệ điều hành sẽ không còn theo dõi thông tin về mối quan hệ của danh bạ, nghĩa là các ứng dụng tìm kiếm danh bạ của người dùng sẽ không thể thực hiện được.

B) Biến ngẫu nhiên địa chỉ MAC thành một tính năng mặc định –  Được giới thiệu trong Android 6.0 Marshmallow, tính năng này sẽ được bật theo mặc định với Android Q, ngăn các nhà phát triển ứng dụng, công ty phân tích vị trí, cửa hàng và những người khác sử dụng địa chỉ MAC để tạo lịch sử của bạn hoạt động của thiết bị.

Đối với những người không biết, ngẫu nhiên địa chỉ MAC hoạt động bằng cách thay thế số nhận dạng duy nhất phần cứng không dây của thiết bị của bạn bằng các giá trị được tạo ngẫu nhiên, ngăn thiết bị của bạn không bị theo dõi khi kết nối với các mạng Wi-Fi khác nhau.

C) Số nhận dạng thiết bị không thể cài đặt lại – Từ Android Q, chỉ một số ứng dụng có quyền đặc quyền READ_PRIVILEGED_PHONE_STATE mới có thể truy cập số nhận dạng không thể cài đặt lại trên thiết bị của bạn, chẳng hạn như IMEI và số sê-ri của bạn.

D) Hạn chế quyền truy cập vào Dữ liệu Clipboard – Với Android Q, Google cũng hạn chế các ứng dụng truy cập dữ liệu clipboard của hệ điều hành. Chỉ các ứng dụng đang chạy ở nền trước (trên màn hình) hoặc các ứng dụng là trình chỉnh sửa phương thức nhập mặc định hoặc IME (ví dụ: ứng dụng bàn phím mặc định) mới có thể truy cập dữ liệu clipboard.

E) Xóa quyền truy cập vào Trạng thái mạng của thiết bị –  Android Q cũng xóa quyền truy cập vào thông tin về trạng thái mạng của thiết bị. Các ứng dụng yêu cầu quyền truy cập vào thông tin này, như ứng dụng Mạng riêng ảo (VPN), có thể tham khảo các lớp NetworkStatsManager và ConnectivityManager.

F) Truy cập vào serial USB –  Các ứng dụng chạy Android Q sẽ chỉ có thể đọc số sê-ri của thiết bị USB sau khi người dùng tự cấp quyền truy cập vào thiết bị hoặc phụ kiện USB.

3) Ứng dụng nền không thể bắt đầu một hoạt động mới mà không có sự tương tác của người dùng

Android Q cũng đi kèm với các hạn chế mới, ngăn các ứng dụng khởi chạy các hoạt động trong khi ở chế độ nền mà không có sự tương tác của người dùng, giúp người dùng kiểm soát nhiều hơn những gì hiển thị trên màn hình của họ.

“Miễn là ứng dụng của bạn bắt đầu các hoạt động là kết quả trực tiếp của tương tác người dùng, tuy nhiên, ứng dụng của bạn rất có thể không bị ảnh hưởng bởi thay đổi này. Trên thực tế, phần lớn các ứng dụng không bị ảnh hưởng bởi thay đổi này”, Google nói .

Trong gần như tất cả các trường hợp, Google hiện đã bắt buộc các ứng dụng ở chế độ nền phải tạo thông báo để cung cấp thông tin cho người dùng thay vì trực tiếp bắt đầu một hoạt động.

Các nhà phát triển ứng dụng muốn sự chú ý của người dùng khẩn cấp có thể tạo các thông báo ưu tiên cao và cung cấp mục đích toàn màn hình.

4) Ứng dụng không thể thay đổi vị trí và cài đặt mạng

Android Q yêu cầu các ứng dụng bắt buộc phải có quyền ACCESS_FINE_LOCATION để sử dụng một số phương thức trong Wi-Fi, Wi-Fi Aware hoặc Bluetooth API.

Điều này có nghĩa là bây giờ các ứng dụng của bên thứ ba sẽ không thể thay đổi Wi-Fi trên thiết bị của bạn (bật hoặc tắt); thay vào đó, các ứng dụng phải nhắc người dùng bật hoặc tắt Wi-Fi trong cài đặt thiết bị theo cách thủ công.

Để bảo vệ quyền riêng tư của người dùng, việc thực hiện cấu hình thủ công danh sách các mạng Wi-Fi sẽ chỉ bị giới hạn ở các ứng dụng hệ thống.

5) Lưu trữ có phạm vi để bảo vệ dữ liệu được lưu trữ bởi một ứng dụng từ người khác

Android Q sẽ cung cấp cho mỗi ứng dụng một sandbox lưu trữ riêng biệt vào một thiết bị lưu trữ ngoài để không ứng dụng nào khác có thể truy cập trực tiếp dữ liệu được lưu bởi các ứng dụng khác trên thiết bị của bạn.

Điều đó có nghĩa là, các ứng dụng không yêu cầu bất kỳ quyền đặc biệt nào để lưu và truy cập các tệp được hộp cát của riêng chúng trên bộ nhớ ngoài. Tuy nhiên, nếu một ứng dụng cần truy cập hoặc sửa đổi các tệp mà các ứng dụng khác đã tạo, trước tiên, nó phải yêu cầu sự cho phép thích hợp.

“Vì các tệp là riêng tư đối với ứng dụng của bạn, bạn không còn cần bất kỳ quyền nào để truy cập và lưu các tệp của riêng bạn trong bộ nhớ ngoài”, Google lưu ý . “Thay đổi này giúp duy trì sự riêng tư của các tệp của người dùng dễ dàng hơn và giúp giảm số lượng quyền mà ứng dụng của bạn cần.”

Thay vì chỉ cung cấp Android Q Beta 1 cho các nhà phát triển, Google đã cho phép mọi người đăng ký và cài đặt hệ điều hành beta cho đến khi họ sở hữu điện thoại Pixel của Google, bao gồm Pixel gốc, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 và Pixel 3 XL.

Android Q dự kiến ​​sẽ được cung cấp cho người dùng cuối vào khoảng quý ba năm nay, theo dòng thời gian của công ty – có khả năng vào cuối tháng 8.

bình luận

Leave a Comment