VnReview
Hà Nội

Xin lỗi Google, Android vẫn cần phần mềm bảo mật!

Tuyên bố "phần mềm chống virus trên Android là vô dụng"!? của Andrian Ludwig, trưởng bộ phận bảo mật Android, ngay lập tức vấp phải sự phản ứng gay gắt từ các chuyên gia bảo mật lẫn người dùng.

"Bởi vì nếu họ cài phần mềm diệt virus, Google sẽ mất gần hết app từ app store", "Tôi sẽ tin ;Adrian Ludwig chừng nào Google mua hết các công ty bảo mật để kiểm tra app giả mạo", "Dù Android của Google có an toàn thế nào tôi cũng không tin tưởng giao tài khoản nhà băng, thông tin cá nhân vào tay họ"... là những bình luận độc giả mỉa mai tuyên bố của sếp bảo mật Android.

Trớ trêu là trước đó không bao lâu, theo thống kê của nhiều hãng bảo mật uy tín, con số mã độc di động nhắm vào Android lên tới hơn 90%, thậm chí F-Secure còn cho biết có tới 99% mã độc di động đều nhắm vào Android. Trên thực tế, Android là hệ điều hành di động kém bảo mật nhất trong số 3 hệ điều hành di động phổ biến hiện nay, xếp sau các hệ điều hành "đóng" hơn như iOS và Windows Phone, một phần do được xây dựng trên nền tảng mã nguồn mở.

80% các game ăn theo Flappy Bird có chữa mã độc

Các game nhái những game nổi tiếng như Flappy Bird có chèn mã độc tràn lan trên Google Play

Che đậy tính bảo mật yếu kém của Android?

Thực ra tuyên bố mang tính PR này không có gì mới, ngay cả các hệ sinh thái đóng như iOS và Windows Phone cũng từng đưa ra các tuyên bố rằng kho ứng dụng của họ (App Store và Windows Store) là "bất khả xâm phạm" với các mã độc hoặc virus. Nhưng rồi thực tế đã chứng minh không có nền tảng nào thực sự miễn nhiễm và an toàn với virus/mã độc cả.

Phản hồi tuyên bố này, chuyên gia bảo mật John Zorabedian viết trên blog NakedSecurity rằng, "xin lỗi Google, chúng tôi thấy rằng mọi người đều cần phải có phần mềm phòng chống virus trên smartphone Android của họ, vì những lý do chính đáng".

Vậy "lý do chính đáng" ở đây là gì? Theo ông Nguyễn Công Cường, Giám đốc nghiên cứu của Bộ phận Nghiên cứu và phát triển của Tập đoàn công nghệ BKAV, chúng ta cần hiểu bản chất của iOS, Android hay Windows Phone, bởi đây là các nền tảng hệ điều hành và là bộ khung phần mềm để phát triển và chạy các ứng dụng, được xây dựng để chạy trơn tru các tác vụ và phần mềm tương thích. Do vậy, nó không thể đảm nhận các tác vụ chuyên sâu về bảo mật như các phần mềm chuyên dụng được.

Hiểu một cách đơn giản, mỗi khi lướt web hoặc tải các ứng dụng về và cài đặt, các engine bảo mật của Android sẽ quét qua để xem các trang web/ứng dụng đó hợp lệ với các mẫu khai báo đưa ra hay không và "thông quan" nếu chúng được xác thực (vốn rất dễ bị giả mạo). Trong khi các ứng dụng bảo mật chuyên dụng sẽ quét và phân tích rất kỹ các ứng dụng tải về/các trang web, nhận diện các mã độc (nếu có) và phân tích các nguy cơ tiềm ẩn rồi mới cho phép chúng cài vào máy. Ưu điểm của các ứng dụng bảo mật chuyên dụng đã thấy rõ.

Sự phân mảnh đang góp phần ngăn cản khả năng bảo mật của Android

Bên cạnh các vấn đề về engine bảo mật sơ sài vì được cấu hình chung chung (để đảm bảo tính tương thích) và không được tích hợp các bộ nhận diện mẫu mã độc/virus, Android hiện là hệ điều hành có tính phân mảnh cao nhất so với hai nền tảng phổ biến khác là iOS và Windows Phone. Do vậy, ngay cả khi chúng ta muốn tin vào lời của Ludwig và muốn cập nhật phiên bản Android mới nhất "để bảo vệ an toàn cho smartphone của bạn" thì cũng rất khó để được toại nguyện, đơn giản là các hãng khó mà cập nhật kịp thời ngay sau khi Google tung ra bản Andoid mới nhất. 

Chưa kể nhiều phần cứng không được hỗ trợ và cập nhật lên phiên bản Android mới nhất một cách kịp thời, vì lý do hạn chế phần cứng, hoặc đơn giản là các hãng ko muốn mất thời gian tối ưu. Ví dụ như bạn đang sử dụng smartphone Samsung Galaxy S2 và bạn rất khó lòng có được bản cập nhật chính thống lên Andoid 4.4.4 chứ chưa nói là Android L. Do vậy, tuyên bố trên của Ludwig rất mâu thuẫn, nếu như không muốn nói là vô nghĩa khi mà tỉ lệ phân mảnh Android là quá cao.

Android không thể thay thế ứng dụng chống virus!

Ngay trong phát biểu của mình, Ludwig cũng đã rất mâu thuẫn khi cho rằng người dùng bình thường "không cần cài phần mềm chống virus", mà chỉ những người làm về bảo mật như ông mới cần tới. Về điểm này, ông Cường của BKAV chia sẻ: "Nên nhớ rằng, hầu hết họ là những người không am tường về bảo mật, ít có khả năng phân biệt được các mã độc. Do vậy họ càng cần các phần mềm bảo vệ dữ liệu của họ hơn cả các chuyên gia bảo mật. Ngay cả bản thân các chuyên gia cũng còn chưa nắm hết và chưa đủ kiến thức để nhận diện hết các mã độc. Nên không có lý do gì mà chuyên gia thì cần cài ứng dụng chống virus, trong khi quyền lợi của người dùng (bình thường) bị bỏ mặc cho cơ chế quét và nhận diện mã độc mặc định vốn rất sơ sài của Android".

Tới 97% phần mềm độc hại trên di động nhắm vào Android

Thực tế, các "máy quét" được tích hợp vào Android chỉ là các engine đơn giản, mang tính nhận diện và phân loại các phần mềm hợp pháp/bất hợp pháp hơn là phát hiện và phòng chống các mã độc. Điều này cũng dễ hiểu khi mã nguồn Android đã rất cồng kềnh và rất khó để tích hợp đầy đủ các engine để phòng chống virus chuyên dụng, nó cũng không được cập nhật thường xuyên các mẫu nhận diện mã độc.

Kết quả là kho ứng dụng Android tràn ngập các ứng dụng nhái và các ứng dụng chứa mã độc, nếu người dùng không biết thì nguy cơ vô tình rước mã độc về và kích hoạt nó là rất cao. Các mã độc này từ đơn giản là đánh lừa và qua mặt hệ thống nhận diện sơ sài của Andoid để chèn quảng cáo, gửi các tin nhắn/cuộc gọi tính phí,... cho tới các tác vụ đen tối nguy hiểm hơn như thu thập và đánh cắp các dữ liệu cá nhân (nhận dạng cá nhân, mã ngân hàng,...), giả mạo danh tính, kích hoạt mã độc tống tiền,... 

Do vậy, nếu không cài thêm các ứng dụng phòng chống virus như Bkav Mobile Security (BMS), Avast, AVG,... trên smartphone thì bạn sẽ đối mặt với rất nhiều nguy cơ bảo mật tiềm ẩn. Các phần mềm này đều hoạt động âm thầm, rất nhẹ và miễn phí. Một ưu thế khác mà các phần mềm bảo mật chuyên dụng tỏ ra hiệu quả hơn chính là giao diện trực quan, vốn cần thiết cho những người dùng không chuyên về bảo mật. Không mờ nhạt và "bí mật" như Android, các ứng dụng phòng chống virus sẽ hoạt động theo thời gian thực và "show" cho chúng ta thấy tiến trình và kết quả quét các ứng dụng mà bạn đang cài, đưa ra các cảnh báo và lựa chọn cần thiết cho người dùng bằng giao diện trực quan. 

Hãy tỉnh táo và chủ động bảo vệ mình một cách khôn ngoan

Nhìn chung, tuyên bố của sếp bảo mật Android cũng giống như các tuyên bố khác từ Micosoft và Apple về các nền tảng di động của mình, rằng kho ứng dụng (và nền tảng) của họ là bất khả xâm phạm, và rằng không phải lo gì vì họ đã bảo vệ bạn rất kỹ lưỡng. Nhưng thực tế đã chứng minh ngược lại, ngay cả iOS vốn nổi tiếng về bảo mật do đây là hệ sinh thái khép kín, cũng liên tục bộ lộ các điểm yếu cố hữu và không thể thay thế phần mềm bảo mật/phòng chống virus.

Do vậy, người dùng hãy tỉnh táo và thông minh trước các chiêu tiếp thị của nhà sản xuất, chúng ta hãy tự trang bị và bảo vệ chính mình trước các nguy cơ bảo mật tiềm ẩn, nhất là trên Android, bằng các phần mềm bảo mật chuyên dụng miễn phí và uy tín như Bkav Mobile Security.

Ngoài ra, bạn cũng cần tự trang bị thêm kiến thức và trải nghiệm cho mình để giảm thiểu nguy cơ tổn thương về bảo mật trong quá trình sử dụng thiết bị Android. Đặc biệt trong bối cảnh hệ sinh thái Andoid đang dần mở rộng sang cả các thiết bị đeo cho đến những lĩnh vực tự động hóa xe hơi, liên quan trực tiếp tới tính mạng con người thì tính bảo mật càng cần được coi trọng và nghiêm túc xem xét.

Bài liên quan:

80% các game ăn theo Flappy Bird có chữa mã độc

Mã độc tống tiền "xâm chiếm" Android, biến smartphone thành... cục gạch

Mã độc Android iBanking siêu nguy hiểm có giá... 5000 USD

97% mã độc nhắm vào Android

Hữu Thắng

Chủ đề khác