Android cập nhật cơ chế khóa thông minh hơn với khả năng phân biệt lỗi vô tình và tấn công, tăng bảo mật lên gấp 10 lần.
Google vừa công bố chi tiết về các tính năng bảo vệ chống trộm thiết bị mới nhất cho Android, tập trung vào việc tăng cường xác thực và cải thiện công cụ khôi phục.
Tính năng "Khóa do xác thực thất bại" sẽ tự động khóa màn hình sau nhiều lần thử xác thực không thành công trong ứng dụng và cài đặt. Mặc dù tính năng này đã được giới thiệu từ năm ngoái, Google hiện đã cung cấp công tắc bật/tắt chuyên dụng cho nó, đi kèm với Khóa phát hiện trộm và Khóa thiết bị ngoại tuyến. Trên các thiết bị Pixel chạy Android 16 trở lên, người dùng có thể tìm thấy tính năng này tại: Cài đặt > Bảo mật & quyền riêng tư > Mở khóa thiết bị > Bảo vệ chống trộm.
![Google siết chặt bảo mật Android]()
Một cải tiến đáng chú ý khác là Google đang tăng thời gian khóa sau mỗi lần nhập sai PIN, mẫu hình hoặc mật khẩu, khiến kẻ trộm gặp khó khăn hơn khi cố gắng đoán mã khóa màn hình. Tuy nhiên, hệ thống giờ đây sẽ không tính các lần nhập sai giống hệt nhau vào giới hạn thử lại, giúp tránh tình trạng người dùng bị khóa thiết bị do vô tình nhập sai nhiều lần (ví dụ khi trẻ em tò mò nghịch thiết bị).
Theo Google, điều này giúp bảo vệ chống lại các cuộc tấn công đoán mò vét cạn mạnh mẽ hơn khoảng 1 bậc độ lớn so với lúc ra mắt ban đầu. Cụ thể, nếu kẻ tấn công có 15 phút với một chiếc Pixel, họ giờ chỉ còn 7 lần đoán thay vì 36 lần như trước, và thời gian chờ giữa các lần thử sẽ tăng nhanh hơn nhiều.
Mở rộng kiểm tra danh tính và câu hỏi bảo mật
Trên Android 16 trở lên, Google đã mở rộng tính năng Kiểm tra danh tính (yêu cầu xác thực sinh trắc học khi thực hiện các thao tác nhạy cảm bên ngoài địa điểm đáng tin cậy) để bao phủ toàn bộ tính năng và ứng dụng sử dụng API Lời nhắc sinh trắc học của Android. Điều này bao gồm Trình quản lý mật khẩu Google cũng như các ứng dụng ngân hàng của bên thứ ba.
![Google siết chặt bảo mật Android, kẻ trộm gần như bó tay]()
Đối với các thiết bị chạy Android 10 trở lên, trang android.com/lock giờ cho phép thiết lập câu hỏi bảo mật tùy chọn trước khi một thiết bị bị mất hoặc bị trộm được Khóa từ xa. Cơ chế này đảm bảo chỉ chủ sở hữu thực sự của thiết bị mới có thể kích hoạt khóa, bổ sung thêm một lớp bảo mật cho quy trình khôi phục.
.webp)
.webp)
.png)
