• Thứ Hai, 02/04/2012 09:30 (GMT+7)

    Số lượng malware trên Android tăng vọt

    Quang Phạm
    Số lượng các báo cáo về nguy cơ an ninh trên các thiết bị di động Android từ các công ty nghiên cứu bảo mật gia tăng cho thấy hệ điều hành này đang là đích nhắm cho tin tặc cùng các phần mềm độc hại.

    Không quá khó khăn và cũng không cần thiết phải có những nghiên cứu chi tiết để nhận ra rằng hệ điều hành Android đang bị tấn công nhiều hơn. Chỉ cần nhìn vào trường hợp Facebook, khi mạng xã hội này trở nên nổi tiếng và có số lượng người dùng đông đảo, lập tức nó trở thành đích ngắm của các tin tặc. Giới tội phạm mạng luôn tìm mọi cách để lợi dụng các lỗ hổng bảo mật của những hệ điều hành được cài đặt trên số đông thiết bị. Và điểm yếu cố hữu trong an ninh bảo mật vẫn nằm ở người dùng rồi mới đến thiết bị. Các nhà nghiên cứu bảo mật cho biết hiện có quá nhiều người dùng Android bất cẩn luôn tải về ứng dụng mà không thèm kiểm tra tìm hiểu trước xem chúng có an toàn hay không.

    Trong khi đó, một nhà quản lý chương trình mã nguồn mở của Google, Chris DiBona từng nhắc đi nhắc lại trên Google+ rằng các hệ điều hành di dộng như Android, iOS và BlackBerry không cần tới các phần mềm phòng chống virus. Bà nói: ”Các công ty bán phần mềm diệt virus đang hưởng lợi và kinh doanh trên sự sợ hãi của người dùng để có thể bán được các sản phẩm diệt virus cho các thiết bị sử dụng hệ điều hành Android, iOS và RIM. Họ là những kẻ lừa đảo không ra gì và nếu bạn là một thành viên hoặc đối tác giúp họ phân phối sản phẩm thì bạn nên xấu hổ vì điều đó”.

    Vậy sự thật là gì?

    Một số chuyên gia bảo mật cho biết cả hai quan điểm nêu trên đều có phần đúng. Chắc chắn các thiết bị cài đặt hệ điều hành Android đang tăng trưởng với tốc độ tên lửa, cách đây không lâu dã đạt tới mức 850.000 thiết bị được kích hoạt chỉ trong 1 ngày. Điều này đồng nghĩa với việc những kẻ phát triển các phần mềm độc hại sẽ nhắm tới Android nhiều hơn để trục lợi.

    Theo thông báo của McAfee, tới tháng 11/2011, số lượng thiết bị di động Android được kích hoạt đã vượt quá 200 triệu chiếc và góp phần làm cho Android tiến gần hơn đến với ngôi vị hệ điều hành phổ biến nhất thế giới. Hậu quả của nó là số lượng phần mềm độc hại nhắm vào Android cũng tăng vọt trong quý 3 năm ngoái. CNET cho biết các nghiên cứu của công ty bảo mật Fortinet chỉ ra số lượng các phần mềm độc hại nhắm vào các thiết bị Android đã tăng vọt tới 90% trong khoảng thời gian từ năm 2010-2011.

    Công ty chuyên cung cấp giải pháp phòng chống phần mềm độc hại và tội phạm mạng Total Defense cho biết số lượng phần mềm độc hại nhắm vào Android mà đơn vị này nhận diện được trong năm 2011 tăng gấp 25 lần so với năm 2010. Kaspersky cho biết đã phát hiện 340 nhóm cùng hơn 9.000 dạng phần mềm độc hại trên thiết bị di động, 75% trong số chúng nhắm vào Android. Và có một sự đồng thuận chung giữa các công ty bảo mật về lý do mà Android trở thành đích ngắm cho tin tặc không chỉ bởi vì sự phổ biến của chúng mà còn do nó là một hệ điều hành mã nguồn mở. Với mã nguồn mở, các lỗi bảo mật, các kẽ hở được tin tặc tìm ra nhanh hơn và tạo điều kiện thuận lợi hơn cho việc lập trình ra các phần mềm độc hại phù hợp. Điều nguy hiểm nhất là ngay cả khi Google đưa ra bản vá lỗi tương đối nhanh thì vẫn phải tính bằng tháng để các bản cập nhật này tới tay người dùng.

    Tháng 10/2011, Computerworld UK cho biết Google đã tìm ra một lỗi vào khoảng thời gian tháng 8 cùng năm và cung cấp bản vá lỗi ngay lập tức, nhưng các nhà sản xuất điện thoại thông minh lại không cập nhật kịp bản vá này. 7 tháng sau, một phần mềm độc hại dạng trojan tên là Droid Dream đã xuẩt hiện (vào tháng 3/2011), khai thác lỗi này và lây nhiễm cho khoảng 250.000 điện thoại thông minh Android.

    Tuy vấn đề phần mềm độc hại nhắm vào các thiết bị di động sử dụng hệ điều hành Android cũng chưa tới mức nghiêm trọng như trên máy tính truyền thống, nhưng nó rõ ràng có tồn tại và đang có xu hướng tăng nhanh và các doanh nghiệp cần quan tâm tới vấn đề này.

    Giám đốc phụ trách công nghệ (CTO) của công ty bảo mật Cigital, Gary McGraw thừa nhận rằng các nhà cung cấp giải pháp bảo mật cũng có cường điệu đôi chút về nguy cơ này. Song ông nói rằng điện thoại thông minh giờ đây có cấu hình, nền tảng và hệ điều hành tương đương với máy tính, do đó việc điện thoại thông minh sẽ phải chịu các nguy cơ tấn công như máy tính truyền thống chỉ là vấn đề thời gian mà thôi. Ông cũng cho biết về nhu cầu bảo mật các thiết bị di động tại các doanh nghiệp như ngân hàng đa quốc gia, các nhà mạng di động và các doanh nghiệp sản xuất chipset hiện đang tăng cao.

    McGraw cũng nói thêm là nền tảng Android kém bảo mật hơn so với iOS nhưng nhiều người dùng iPhone lại bẻ khóa (jailbreak) thiết bị của mình và mở ra các kẽ hở để tin tặc có thể lợi dụng. Ông mô tả iPhone như một khu vườn “kín cổng cao tường” được bảo vệ kỹ càng song lại gò bó và bị giám sát chặt chẽ, trong khi Android lại là một môi trường mở và phóng khoáng tự do hơn.

    Kiến trúc sư trưởng của dự án KNOS, Kevin McAleavey đồng ý với quan điểm trên và nói rằng “phương diện nào cũng có ưu điểm của nó. Google không làm tốt công tác giám sát kiểm tra ứng dụng như Apple song nó lại tạo điều kiện cho những người dùng ưa khám phá có điều kiện trải nghiệm những ứng dụng tuyệt vời mà người dùng Apple không thể nào có được”.

    Cách tốt nhất để phòng vệ trước các nguy cơ tấn công của phần mềm độc hại là người dùng phải nhận thức được và học cách bảo vệ chính mình. PC World đưa ra 5 khuyến cáo mà người dùng thiết bị di động Android cần chú ý.

    1. Luôn luôn tìm hiểu về đơn vị cung cấp ứng dụng. Đơn vị này có cung cấp các ứng dụng khác không? Trong số các ứng dụng mà đơn vị này cung cấp có cái nào trông đáng ngờ không? Nếu có thì hãy tránh xa.
    2. Đọc bình luận trực tuyến từ nhiều nguồn khác nhau. Các nhận xét trên Android Market nhiều khi không hoàn toàn đáng tin cậy.
    3. Luôn kiểm tra nội dung yêu cầu cấp quyền cho ứng dụng. Mỗi khi người dùng tải về và cài đặt ứng dụng, họ sẽ nhận được một danh sách các yêu cầu cấp quyền. Hãy kiểm tra xem chúng có gì khác thường hay không? Ví dụ như một ứng dụng đồng hồ báo thức sẽ không nên hỏi quyền truy cập vào danh bạ liên lạc trong máy.
    4. Tránh cài đặt trực tiếp từ các file cài đặt dạng đóng gói (APK) vì hầu hết bạn không thể biết chúng chứa những gì cho đến khi ứng dụng cài đặt xong.
    5. Cài đặt và kích hoạt một chương trình quét phần mềm độc hại và virus trên điện thoại của bạn. Hiện một số công ty lớn đang cung cấp các chương trình phòng chống như vậy miễn phí.

    Cuối cùng hãy tuân thủ nguyên tắc mà McGraw nêu ra: ”Đừng cài đặt bừa bãi những thứ vớ vẩn”.
     

    Nguồn: PCW