Advanced Protection Mode trên Android 16: Ngăn chặn tấn công qua cổng USB khi thiết bị bị khóa

Tính năng mới trên Android 16 sẽ tự động vô hiệu hóa dữ liệu USB khi máy đang khóa, giúp người dùng ngăn chặn nguy cơ bị truy cập trái phép qua cổng USB nếu thiết bị bị mất hoặc thu giữ.

Google đang chuẩn bị ra mắt một tính năng bảo mật tùy chọn mới trên Android 16: tự động vô hiệu hóa truyền dữ liệu USB khi điện thoại đang khóa. Mục tiêu của tính năng này là ngăn chặn các thiết bị USB lạ truy cập dữ liệu hoặc khai thác lỗ hổng để vượt qua màn hình khóa, đặc biệt hữu ích trong trường hợp thiết bị bị mất hoặc bị thu giữ.

Tính năng này sẽ được tích hợp trong Chế độ Bảo vệ Nâng cao (Advanced Protection Mode) – một chế độ mới nhằm nâng cao bảo mật cho người dùng tự nguyện kích hoạt. Khi được bật, hệ thống sẽ chặn mọi thiết bị USB mới cho đến khi điện thoại được mở khóa và thiết bị USB được cắm lại.

Bảo vệ người dùng trước các thiết bị USB độc hại

Việc đề phòng các thiết bị USB không rõ nguồn gốc là nguyên tắc cơ bản trong bảo mật. Tuy nhiên, nếu điện thoại bị mất hoặc bị người khác truy cập, bạn không thể kiểm soát được ai sẽ cắm gì vào thiết bị. Google muốn ngăn chặn nguy cơ này bằng cách tự động vô hiệu hóa tín hiệu dữ liệu USB khi thiết bị đang bị khóa.

Cách tiếp cận này giúp phòng tránh nhiều loại tấn công từng được ghi nhận, như việc sử dụng bàn phím để dò mật mã mở khóa, hay khai thác lỗ hổng trình điều khiển USB. Tổ chức Ân xá Quốc tế từng ghi nhận một trường hợp tại Serbia, nơi một sinh viên hoạt động xã hội bị tấn công bằng lỗ hổng USB chưa được vá.

Ngắt tín hiệu dữ liệu USB – bằng phần cứng hoặc phần mềm

Việc ngắt dữ liệu USB có thể thực hiện ở cấp phần cứng (tắt hoàn toàn đường truyền dữ liệu USB, vẫn cho phép sạc pin) hoặc phần mềm (vô hiệu hóa các kết nối thiết bị ngoại vi khi đang khóa). Cách làm bằng phần cứng an toàn hơn nhưng khó triển khai rộng rãi. Android từ phiên bản 12 đã hỗ trợ API cho phép ứng dụng quản trị thiết bị chặn dữ liệu USB, và phiên bản Android 15 tiếp tục mở rộng hỗ trợ này. Với Android 16, Google sẽ sử dụng API này trong Chế độ Bảo vệ Nâng cao.

Chế độ Bảo vệ Nâng cao – lớp phòng thủ toàn diện

Advanced Protection Mode không chỉ chặn dữ liệu USB khi khóa máy, mà còn tích hợp nhiều biện pháp bảo vệ khác như:

• Vô hiệu hóa khả năng cài ứng dụng ngoài (sideloading)

• Chặn mạng 2G – vốn dễ bị tấn công

• Kích hoạt MTE (Memory Tagging Extension) cho các ứng dụng tương thích

• Ngăn kết nối Wi-Fi sử dụng chuẩn bảo mật cũ WEP

Ngoài ra, các ứng dụng như Điện thoại Google hay Tin nhắn cũng sẽ sớm hỗ trợ chế độ này, cho phép chúng tự động kích hoạt các tính năng bảo mật tương ứng nếu phát hiện người dùng đã bật chế độ.

Khi bật chế độ này, chuyện gì xảy ra khi bạn cắm USB?

Các dòng mã phát hiện trong bản Android 16 Beta cho thấy khi bạn cắm USB trong lúc máy đang khóa, Android sẽ hiện thông báo như:

• “Thiết bị USB đã được cắm khi Android đang khóa. Vui lòng mở khóa và cắm lại để sử dụng.”

• “Phát hiện hoạt động USB đáng ngờ – tín hiệu dữ liệu đã bị vô hiệu hóa.”

Chỉ khi bạn mở khóa và cắm lại thiết bị USB, kết nối dữ liệu mới được khôi phục. Điều này giúp ngăn chặn các cuộc tấn công trong trạng thái thiết bị đang khóa.

Khi nào bạn có thể sử dụng?

Hiện Google chưa tung ra giao diện người dùng chính thức để bật Chế độ Bảo vệ Nâng cao, nhưng tính năng này đã có thể kích hoạt thủ công trên Android 16 Beta 4. Trong thử nghiệm, cả USB và bàn phím đều bị chặn khi thiết bị khóa và chỉ hoạt động sau khi mở khóa và cắm lại.