VnReview
Hà Nội

Google tuyên bố Android an toàn hơn bao giờ hết...nếu bạn chỉ cài ứng dụng từ Play Store

Tại Google I/O 2018, Google đã công bố sẽ tung ra một thứ gọi là Android Ecosystem Security Transparency Report vào cuối năm nay, và hôm nay, hãng đã thực hiện lời hứa đó.

Theo AndroidCentral, Android Ecosystem Security Transparency Report (AESTR) là một loại hình báo cáo được thiết kế để cung cấp cho mọi người (đang sử dụng Android) một cái nhìn cụ thể về trạng thái bảo mật của hệ điều hành này. Bản báo cáo sẽ được đưa ra một lần mỗi quý và được dùng để bổ sung cho bản báo cáo thường niên Android Security Year in Review.

AESTR là sự bổ sung mới nhất cho trang web báo cáo minh bạch tổng quan của Google, vốn bắt đầu từ năm 2010 để cho người xem biết những chính sách và hành động của các chính phủ và tập đoàn ảnh hưởng thế nào đến quyền riêng tư, bảo mật, và khả năng truy xuất thông tin trực tuyến.

Bạn có thể xem Dave Kleidermacher, Phó chủ tịch mảng Bảo mật và Quyền riêng tư Android tại Google, tiết lộ AESTR trong đoạn video dưới đây:

Trọng tâm chính của bản báo cáo mới này là nhằm ghi chép lại tần suất một đợt quét toàn hệ thống định kỳ thực hiện bởi Google Play Protect phát hiện được một thiết bị với các ứng dụng tiềm tàng khả năng gây hại (PHA) được cài đặt. Google Play Protect chạy trên mọi thiết bị Android được chứng nhận và quét mọi ứng dụng bất kể người dùng tải chúng về từ Google Play Store hay không.

Bạn có thể đọc toàn bộ báo cáo - và bài blog của Google về lần ra mắt của AESTR - trên Blog bảo mật của Google. Tuy nhiên, ý chính của bản báo cáo thì lại khá đơn giản: Android nay bảo mật hơn bao giờ hết đối với những người chỉ sử dụng Google Play Store để tải về các ứng dụng. Đối với những người tải ứng dụng từ ngoài Play Store, Google không thể đảm bảo sự an toàn của bạn.

Dave Kleidermacher nói về điều đó như sau:

"Tỉ lệ các ứng dụng tiềm tàng khả năng gây hại giảm sau mỗi lần một hệ điều hành mới được tung ra. Điều này có được là nhờ nhiều yếu tố, như liên tục củng cố nền tảng và API, các bản cập nhật bảo mật, bảo mật ứng dụng, và các chính sách nhà phát triển nhằm giảm quyền truy xuất của các ứng dụng đến dữ liệu nhạy cảm. Những thiết bị chỉ tải về các ứng dụng thông qua Google Play sẽ ít có khả năng chứa các ứng dụng tiềm tàng khả năng gây hại đến 9 lần so với những thiết bị tải ứng dụng từ ngoài Google Play. Chỉ 0,08% số thiết bị sử dụng mỗi Google Play là có chứa các ứng dụng tiềm tàng khả năng gây hại".

Dù Google rõ ràng đang cố nhấn mạnh những lợi ích về mặt bảo mật của việc chỉ sử dụng Play Store để cài đặt các ứng dụng bạn cần đến, khả năng bảo mật của các thiết bị đã cài đặt ứng dụng từ ngoài Google Play cũng được cải thiện. Trong năm 2017, khoảng 0,82% số thiết bị cài ứng dụng từ ngoài Google Play bị ảnh hưởng bởi PHA; trong 3 quý đầu của năm 2018, khoảng 0,76% bị ảnh hưởng. Đây không phải là một sự sụt giảm lớn, nhưng có còn hơn không.

Bản báo cáo kết luận rằng bạn càng cập nhật Android lên phiên bản gần nhất có thể, bạn càng ít có khả năng tải về nhầm PHA.

Minh.T.T

Chủ đề khác