VnReview
Hà Nội

Điện thoại Android có cần phần mềm chống virus?

Không ít nghiên cứu cảnh báo mã độc Android đang tràn làn và ngày càng gia tăng. Điều này khiến nhiều người dùng smartphone Android lo lắng, đặc biệt khi máy điện thoại của họ không có phần mềm chống mã độc nào.

Nhưng theo giải thích của trang Howtogeek, nếu bạn hiểu rõ cơ chế hoạt động của Android, bạn không cần phải lo lắng như vậy, thậm chí bạn không cần cài phần mềm chống virus, mã độc cho máy mà vẫn rất an toàn.

Android đã có cách kiểm tra mã độc

Bản thân nền tảng Android đã có sẵn một số tính năng chống virus. Trước khi xem xét liệu một ứng dụng chống virus nào đó có hữu ích hay không, cần phải nghiên cứu kỹ những tính năng mà Android đã có:

Các ứng dụng trong Google Play đã được quét mã độc: Google dùng một dịch vụ gọi là Bouncer để tự động quét mã độc cho các ứng dụng trên Google Play Store. Ngay khi một ứng dụng nào đó được tải lên, Bouncer sẽ kiểm tra nó và so sánh nó với các mã độc nổi tiếng, Trojan và phần mềm gián điệp. Mọi ứng dụng đều được chạy thử trong một môi trường giả lập để xem liệu nó có các hành vi xấu giống mã độc khi chạy trên một thiết bị thực hay không. Hành vi của ứng dụng sẽ được đối chiếu với hành vi của các ứng dụng dính mã độc. Ngoài ra, tài khoản của các nhà phát triển mới sẽ được kiểm duyệt đặc biệt gắt gao –nhằm ngăn ngừa tin tặc lập tài khoản mới hòng gài mã độc vào kho ứng dụng.

Google Play có thể gỡ ứng dụng từ xa: nếu bạn vừa cài một ứng dụng mà sau đó nó bị phát hiện là mã độc, khi Google loại bỏ ứng dụng đó ra khỏi Google Play, Google cũng có khả năng gỡ bỏ ứng dụng đó ra khỏi điện thoại của bạn.

Android 4.2 có khả năng quét các ứng dụng được người dùng tải về từ các nguồn không xác định: Trong khi các ứng dụng trên Google Play được kiểm tra mã độc, các ứng dụng do người dùng cài đặt từ các nguồn khác (không phải từ Google Play) không được kiểm tra mã độc. Tuy nhiên, trên hệ điều hành Android 4.2 mới, nếu bạn cố tình tải một ứng dụng như vậy, bạn sẽ được hỏi xem liệu bạn có muốn xác định ứng dụng đó là an toàn không. Điều này nhằm đảm bảo tất cả các ứng dụng trên thiết bị của bạn đều được kiểm tra mã độc.

Android 4.2 chặn các tin nhắn SMS phải trả phí: Android 4.2 sẽ ngăn ngừa các ứng dụng gửi tin nhắn SMS mà người dùng phải mất phí, đồng thời cảnh báo bạn nếu một ứng dụng nào đó cố tình làm điều này. Bởi những kẻ cài mã độc thường dùng kỹ thuật này khiến người dùng mất tiền cho chúng.

Android có cơ chế lọc ứng dụng: hệ thống hộp cát (sandbox) và giấy phép (permission) của Android giúp hạn chế phạm vi hoạt động của mã độc. Các ứng dụng không thể lén lút theo dõi mọi cử chỉ, hoạt động của bạn trên bàn phím điện thoại hay truy cập đến những dữ liệu đã được mã hóa bảo vệ, như các ủy nhiệm giao dịch ngân hàng trực tuyến từ ứng dụng ngân hàng của bạn.

Mã độc đến từ đâu?

Trước khi có Android 4.2, hầu hết các tính năng chống mã độc của Android không thực sự có trên các thiết bị Android – mà chỉ có trên Google Play. Điều này có nghĩa người dùng tải các ứng dụng từ bên ngoài mà không phải từ kho Google Play sẽ gặp nhiều rủi ro.

Một nghiên cứu gần đây của McAfee phát hiện ra trên 60% mẫu mã độc Android mà họ nhận được là từ một "họ" mã độc có tên là "FakeInstaller". FakeInstallers hóa trang thành những ứng dụng hợp pháp. Những ứng dụng này có thể có đâu đó trên một trang web giả vờ là website chính thức hoặc là một Android Market giả mạo, không hề có biện pháp bảo vệ chống mã độc. Một khi người dùng cài đặt, chúng sẽ ngấm ngầm gửi đi các tin nhắn SMS khiến người dùng mất phí cho chúng.

Trên Android 4.2, tính năng bảo vệ chống mã độc cài sẵn sẽ dò ra FakeInstaller ngay khi nó được tải vào máy người dùng. Thậm chí nếu không, Android sẽ cảnh báo người dùng khi ứng dụng này cố tình gửi SMS mất phí.

Trên các phiên bản Android trước đây, bạn có thể bảo vệ bản thân bằng cách cài đặt các ứng dụng từ những nguồn hợp pháp như Google Play. Phiên bản lậu của một ứng dụng mất phí nào đó được đưa ra trên một website đáng ngờ có thể là mã độc.

Một nghiên cứu khác của hãng bảo mật F-Secure từng phát hiện ra mã độc Android đang bùng nổ. Trong quý 3/2012, F-Secure đã tìm hiểm trên 28.000 mẫu mã độc Android nổi tiếng. Tuy nhiên, chỉ có 146 mẫu mã độc này xuất phát từ Google Play – tức là chỉ 0,5% mã độc phát hiện có trong Google Play. 99,5% còn lại đến từ các nguồn ngoài Google Play, đặc biệt là trên các kho ứng dụng không chính thức không có chính sách kiểm tra, loại trừ mã độc.

Vậy bạn có cần cài ứng dụng chống virus cho máy Android?

Những nghiên cứu này cho thấy phần lớn mã độc đến từ bên ngoài kho Google Play. Nếu bạn chỉ cài đặt ứng dụng trong Google Play, bạn có thể khá yên tâm, đặc biệt đừng cài những game yêu cầu người dùng phải cho phép game đó gửi SMS. Rất ít ứng dụng (chỉ những ứng dụng tương tác với tin nhắn SMS) mới cần đến giấy phép SMS khi cài đặt.

Như vậy, nếu bạn chỉ cài ứng dụng từ Google Play, bạn không nhất thiết phải cài ứng dụng chống virus. Nhưng nếu bạn thường tải các ứng dụng bên ngoài Google Play, có thể bạn nên cài phần mềm chống virus. Tất nhiên, tốt nhất vẫn là không nên tải những ứng dụng ở bên ngoài Google Play. Song sẽ vẫn có những ngoại lệ, như bạn muốn tải ứng dụng từ Amazon Appstore, tải game mà bạn đã mua từ Humble Indie Bundle, hay cài bàn phím Swype từ website của Swype, nhưng bạn không nên tải game lậu từ các trang web đáng nghi ngờ.

Nếu bạn cần một phần mềm chống virus, vẫn có một số lựa chọn miễn phí rất tốt. Chẳng hạn, Avasst! Mobile Security for Android từng được đánh giá rất tốt và lại hoàn toàn miễn phí.

Ứng dụng chống virus còn có các tính năng khác

Câu chuyện chưa phải đã kết thúc. Ứng dụng chống virus trên Android thường có nhiều tính năng khác, như "find my Android" giúp bạn tìm kiếm điện thoại Android từ xa nếu chẳng may làm mất máy hay bị đánh cắp. Tính năng này đặc biệt hữu ích vì nó không được tích hợp sẵn trong máy Android.

Ngoài ra, còn có những tính năng hữu ích khác, như "Privacy Report" giúp lọc các ứng dụng bạn đã cài trên máy theo giấy phép, để bạn biết những ứng dụng nào yêu cầu quá nhiều giấy phép. Avast! còn đưa ra bức tường lửa cho phép những người dùng root máy chặn một số ứng dụng truy cập Internet.

Kết luận

Miễn là bạn cài ứng dụng từ Google Play, bạn có thể không cần đến ứng dụng chống virus, đặc biệt nếu bạn dùng Android 4.2 và các phiên bản sau này. Phần lớn mã độc Android đến từ các kho ứng dụng của bên thứ ba và các ứng dụng tài từ các website đáng ngờ. Để an toàn hơn, hãy kiểm tra các ứng dụng mà bạn cài vào, xem chúng có nhiều yêu cầu không, trong đó có yêu cầu bạn phải cho phép chúng gửi SMS đến cho bạn.

Hoàng Luân

http://www.howtogeek.com/129896/htg-explains-does-your-android-phone-need-an-antivirus/

Chủ đề khác