Android 14 có giao diện lập trình ứng dụng (API) tùy chỉnh. Nó sẽ chặn phần mềm độc hại có thể đánh cắp mã xác minh hai bước.
API trợ năng trong Android cung cấp cho nhà phát triển những công cụ cần thiết để phát triển ứng dụng cho người dùng khuyết tật. Ví dụ: API cho phép đọc to nội dung của màn hình và điều khiển điện thoại thông minh bằng giọng nói.
Thật không may, những tính năng trợ năng đó cũng có rủi ro. Chúng có thể bị tin tặc lợi dụng làm kẽ hở để đọc mã xác minh hai bước (2FA) hoặc nhấn một số nút nhất định trong ứng dụng ngân hàng trực tuyến. Để loại bỏ những rủi ro bảo mật đó, Android 14 sẽ giới thiệu API mới. Sau đó, nó sẽ giới hạn những dịch vụ trợ năng nào có thể truy cập ứng dụng của họ. Đó là báo cáo của chuyên gia Android siêu năng lực gia trên blog của anh ấy.
Mã 2FA bị đánh cắp
Đầu năm 2020, hãng bảo mật Hà Lan ThreatFabric đã phát hiện ra một phiên bản phần mềm độc hại Cerberus có thể đánh cắp mã 2FA từ Google Authenticator. Tháng trước nó đã phát hiện ra tiếng Ý láy Nexus, một loại phần mềm độc hại mới cũng có quyền truy cập vào mã xác thực hai yếu tố. Đây chỉ là một vài ví dụ về hàng loạt ứng dụng phần mềm độc hại đã nhắm mục tiêu API Trợ năng của Android trong những năm gần đây.
Google đã thực hiện rất nhiều bước trong các phiên bản Android trước để ngăn kẻ xấu tiếp cận các tính năng hỗ trợ người khuyết tật. Ví dụ: gã khổng lồ tìm kiếm đã thắt chặt chính sách của mình đối với App Store và ngày nay không phải tất cả ứng dụng đều được phép tuyên bố rằng chúng là công cụ trợ năng.
Đối với Android 14, Google đang tiến thêm một bước nữa. Bản thân các nhà phát triển có thể ngăn các ứng dụng không thực sự là công cụ trợ năng truy cập vào ứng dụng. Cụ thể, chúng tôi có thể thêm thuộc tính mới ACCESSIBILITY_DATA_PRIVATE_YES để chỉ những ứng dụng phù hợp mới có thể truy cập vào chế độ xem cụ thể đó. Các ứng dụng như Google Authenticator có thể tích hợp mã đó vào ứng dụng của họ để chỉ những công cụ trợ năng thực sự mới có thể đọc mã 2FA.
Bài viết nổi bật Bản xem trước dành cho nhà phát triển Android 14 2 chính thức: cái này mới
