Google đã giới thiệu các tính năng mới cho Private Compute Core của Android, một môi trường an toàn hiện đang trong giai đoạn phát triển.
Trong một bài đăng vào thứ Năm, Suzanne Frey, Phó Giám đốc Sản phẩm, Bảo mật và Quyền riêng tư của Android & Play cho biết bộ ứng dụng mới sẽ "cung cấp một cầu nối bảo vệ quyền riêng tư giữa Private Compute Core và cloud."
Hiện tại trong Android 12 Beta, Private Compute Core là một nền tảng mã nguồn mở được tách biệt với phần còn lại của hệ điều hành và các ứng dụng khác trên thiết bị để cải thiện quyền riêng tư và bảo mật.
Google cho biết: Với mỗi bản phát hành Android mới, họ sẽ thêm nhiều tính năng bảo vệ quyền riêng tư hơn vào Private Compute Core, bao gồm:
Live Caption: Phụ đề được thêm vào phương tiện truyền thông bằng nhận dạng giọng nói trên thiết bị
Now Playing: Nhận dạng nhạc đang phát ở gần bằng các thuật toán “học máy” (Machine learning)
Smart Reply: Đề xuất các câu trả lời có liên quan dựa trên tin nhắn và các cuộc trò chuyện đang hoạt động
Mỗi tính năng sẽ giữ cho dữ liệu do chúng thu thập được riêng tư và an toàn, bao gồm bản ghi giọng nói, phát hiện tiếng ồn môi trường và ngữ cảnh của các cuộc hội thoại.
Android đảm bảo rằng dữ liệu nhạy cảm được xử lý trong Private Compute Core sẽ không bị chia sẻ với bất kỳ ứng dụng nào khác trừ khi được chủ sở hữu thiết bị cho phép.Core cũng "cho phép thiết bị của bạn sử dụng cloud mà không ảnh hưởng đến quyền riêng tư của bạn".
Google dự định công khai mã nguồn của Dịch vụ Private Compute để cho phép các nhà nghiên cứu bên thứ ba có cơ hội thực hiện kiểm tra.
Google đã lên kế hoạch cải thiện bảo mật Android vào tháng Hai. Trọng tâm kế hoạch là giải quyết các vấn đề về bộ nhớ như corruption hoặc tràn bộ đệm vì hơn một nửa lỗ hổng ảnh hưởng đến hệ điều hành có liên quan đến vấn đề này. Ngoài ra, các lỗi trong các thành phần media, Bluetooth và NFC cũng được chú trọng đến.
Google đang khuyến khích các nhà phát triển sử dụng các các ngôn ngữ lập trình an toàn với bộ nhớ như Java và Rust để xây dựng sản phẩm đồng thời tìm cách cải thiện tính bảo mật của các ứng dụng xây dựng bằng ngôn ngữ C và C ++.
Nguồn: zdnet.com.
Tín nhiệm mạng | Một nhà nghiên cứu đã phát hành mã khai thác cho lỗ hổng Ghostscript có thể dùng để xâm nhập vào hệ thống của Airbnb, Dropbox và ứng dụng Yandex.Realty.
Tín nhiệm mạng | Một tin tặc đã tiết lộ danh sách gần 500.000 tên đăng nhập và mật khẩu Fortinet trên các các thiết bị có thể đã bị khai thác vào mùa hè năm ngoái. Tin tặc cho biết mặc dù lỗ hổng Fortinet bị khai thác đã được vá, nhưng nhiều thông tin đăng nhập VPN vẫn còn hiệu lực.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.
Tín nhiệm mạng | Hacker mũ trắng nhà nghiên cứu bảo mật Marcus Hutchins đã chia sẻ trên tiktok các mẹo đơn giản giúp bạn có thể phát hiện camera ẩn trong Airbnb (phòng cho thuê) hoặc khách sạn
Tín nhiệm mạng | Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế. Lỗ hổng có mã CVE-2021-40444 (điểm CVSS: 8,8), do các nhà nghiên cứu từ EXPMON và Mandiant phát hiện và báo cáo, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm quyền điều khiển hệ thống.
Tín nhiệm mạng | Tin tặc đã khai thác CVE-2021-26084, lỗ hổng thực thi mã từ xa không cần xác thực trong Atlassian Confluence được tiết lộ gần đây để xâm phạm một máy chủ nội bộ của dự án Jenkins.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
