Thêm một lý do khiến Android tụt điểm trong mắt dân bảo mật

July 21, 2020

Android có an toàn hay không?

Đây thật sự là một câu hỏi khó để trả lời vì bản chất Android là một hệ điều hành mã nguồn mở.

Nếu nói Android dễ dàng bị tấn công cũng đúng vì các hacker có thể đào sâu vào tận Root để khai thác thông tin máy;

Nếu nói Android khó bị tấn công cũng… đúng luôn vì đây là hệ điều hành mã nguồn mở nên việc cập nhật, cài đặt, nâng cấp, gia tang lớp bảo mật v.v… khá là đơn giản. Có khi bạn không cần đến 5 giây để làm việc đó.

Tuy nhiên càng về sau này thì Android đang nghiên về hướng dễ bị tấn công hơn là hướng tính bảo mật cao và mới đây, thêm 1 lý do nữa khiến Android mất điểm trong mắt dân bảo mật. Đó là Android ẩn chứa các tập tin và ứng dụng (không phải của hệ thống) mà người dùng không thể xoá.

Cụ thể, báo cáo từ công ty an ninh mạng Kaspersky cho biết họ nhận được ngày càng nhiều phàn nàn từ người dùng thiết bị Android về các quảng cáo xâm nhập trên điện thoại thông minh của họ từ các nguồn không xác định.

Và trong một số trường hợp, các phần mềm quảng cáo này đã tự đặt chúng vào trong phân vùng hệ thống, khiến việc cố gắng loại bỏ nó có thể dẫn đến các lỗi phần cứng. Ngoài ra, quảng cáo có thể được nhúng trong các ứng dụng và thư viện hệ thống, tới mức không thể xóa được ở cấp lập trình.

Có hai lý do giải thích được các nhà nghiên cứu bảo mật đưa ra. Một, phần mềm độc hại có quyền truy cập root trên thiết bị và cài đặt phần mềm quảng cáo trong phân vùng hệ thống. Hai, mã để hiển thị quảng cáo (hoặc trình tải của nó) đã được đưa vào firmware của thiết bị ngay cả trước khi nó tới tay người tiêu dùng.

Báo cáo cũng chỉ mặt điểm tên hai phần mềm độc hại điển hình là Lezok và Triada Trojans, là loại phổ biến nhất được cài đặt trong phân vùng hệ thống của điện thoại thông minh. Một số loại khác được tìm thấy trong trình điều khiển giao diện đồ họa của thiết bị hoặc trong tiện ích Cài đặt.

Báo cáo của Kaspersky cho rằng vấn đề nằm ở chỗ một số nhà cung cấp thiết bị di động đã muốn tối đa hóa lợi nhuận thông qua tất cả các loại công cụ quảng cáo, ngay cả khi những công cụ đó gây bất tiện cho chủ sở hữu thiết bị.

Có thể vài người dễ tính sẽ cho rằng, ờ thì dùng “free” thì dính tí quảng cáo đã “chết ai”. Hi vọng rằng bạn đọc của nhóm không có suy nghĩ này nhiều vì người viết thường xuyên nhắn mạnh rằng bảo mật nằm ở ý thức chứ không phải khả năng dùng công cụ và suy nghĩ trên cần được thay đổi. Lý do người viết nói vậy là vì:

  1. Phạm trù ảnh hưởng không giới hạn trong quảng cáo mà mở rộng ra các vấn đề rộng hơn: Truy dấu, truy xuất nội dung hoạt động của bạn trên điện thoại thì sao? Nếu một người ra giá đủ cao cho thông tin trên điện thoại của một người khác thì điều gì chắc chắn rằng các công ty không làm vì lợi nhuận?
  2. Trong trường hợp bạn tin tưởng vào uy tín của doanh nghiệp nhưng điều đó không có nghĩa là các hacker sẽ không hack vào hệ thống của doanh nghiệp đó để khai thác cái cửa hậu “có sẵn” này. Không thể xoá đồng nghĩa với việc không thể ngăn chặn được ai sẽ là người ra vào và họ sẽ làm gì.

Hậu bút…

Phần này thật ra thì liên quan không nhiều nhưng nhỡ có ai đặt câu hỏi, Android thì không dùng được vậy thì dùng iOS chăng? Mà cái iOS thì hơi bị ngoài tầm giá… Thật ra thì vẫn còn một “cửa” nữa và người viết thì cũng đang chờ mong tin tức của “cửa” này và đó chính là hệ điều hành Linux Mobile.

Vâng các bạn không nghe nhầm đâu, là Linux “thần thánh” đang có những rục rịch nhất định để lấn sân sang thị phần mobile rồi. Sớm nhất thì có thể kể đến Ubuntu Touch nhưng số phận thì cứ nhấp nha nhấp nhỏm, sau này hàng loạt cái tên như PureOS, Linux Deploy… tuy chưa thật sự có thị phần cụ thể trên thị trường nhưng đâu đó đã có những tồn tại nhất định dù chưa thật sự mượt mà lắm. Cùng chờ xem ai biết tương lai sẽ thế nào nhưng người viết thì tin tưởng vào việc vấn đề bảo mật ngày sẽ càng được quan tâm hơn.

BTV DSH