|
Android hiện tại đã an toàn không kém iOS. ảnh: TechSchaff |
Bảo mật không còn là nỗi lo
Năm 2015, hệ điều hành của Google phải đối mặt với lỗ hổng nghiêm trọng StageFright cho phép tin tặc tấn công bằng cách gửi tin nhắn SMS. Năm 2016, các chuyên gia bảo mật tiết lộ hàng triệu máy Android bị lây nhiễm phần mềm HummingBad tạo ra những đoạn quảng cáo lừa đảo. Năm 2017, Wikileaks rò rỉ thông tin về phần mềm độc hại khác của Cục tình báo Trung ương Mỹ (CIA) phát triển dành cho Android.
Ông David Kleidermacher, Trưởng bộ phận bảo mật Android của Google cho biết nhóm phát triển đã tập trung khắc phục những vấn đề về bảo mật trên Android và ChromeOS từ tháng 5 năm ngoái. Hiện tại, Android an toàn không kém các đối thủ cạnh tranh khác như iOS. Tuyên bố của ông nằm trong bản báo cáo an ninh Android thường niên dài 56 trang đăng tải ngày 15/3.
“Bảo mật trên Android đã có bước tiến đáng kể từ năm 2017 và nhiều phương thức bảo mật của chúng tôi đang dẫn đầu ngành công nghiệp phần mềm.”
Trả lời phỏng vấn trên trang CNET, ông Kleidercher khẳng định không dễ để các nhà nghiên cứu tìm ra lỗ hổng bảo mật của Android. Hệ điều hành có khả năng bảo vệ người dùng khỏi các phần mềm độc hại. Vì vây, bảo mật không còn là vấn đề lớn trên Android nữa.
Phương thức bảo mật
Nhiều năm qua, thiết bị Android luôn bị nghi ngờ về khả năng tự bảo vệ khỏi những cuộc tấn công của tin tặc bởi các lỗ hổng bảo mật trên Android rất khó để khắc phục và người dùng rất dễ tải xuống những phần mềm độc hại.
Thông thường, khi một lỗ hổng bảo mật lớn trên Android được phát hiện, Google phải tìm cách khắc phục và gửi các bản vá cho các nhà sản xuất thiết bị Android. Sau đó, nhà sản xuất mới gửi nó đến cho người dùng. Quy trình này tốn rất nhiều thời gian và không hiệu quả với số lượng lớn thiết bị trên toàn cầu.
Android là một hệ điều hành mở và có thể dễ dàng lây nhiễm phần mềm độc hại bởi chính sách kiểm duyệt lỏng lẻo trước đây trên Play Store cũng như không giới hạn người dùng cài đặt ứng dụng ngoài Play Store. Ngược lại, Apple có thể cung cấp trực tiếp bản vá cho thiết bị và người dùng chỉ được phép tải về ứng dụng trên App Store. Đó là lý do, iOS được cho là hệ điều hành an toàn hơn.
Ông cho rằng Android không thể khắc phục vấn đề theo cách của Apple. Thay vì thế nhóm phát triển sẽ coi bảo mật như ưu tiên hàng đầu khi phát triển phiên bản Android gốc.
Vậy vì sao Google có thể khẳng định Android hiện tại đã thực sự an toàn? Đầu tiên, Google treo thưởng rất cao cho các chuyên gia và lập trình viên độc lập để tìm ra lỗ hổng khi hệ điều hành còn trong giai đoạn thử nghiệm. Báo cáo cho hay: “Khi khả năng bảo mật của Android đã phát triển thì rất khó khăn và tốn kém để tìm ra lỗ hổng thực sự nghiêm trọng.”
Nói cách khác, Google đang rất tự tin vào khả năng bảo mật của Android. Nó phản ánh kết quả gã khổng lồ bảo mật không thể tìm ra người chiến thắng trong của cuộc thi bảo mật thường niên Mobile Pwn2Own năm 2017.
Ông Kleidermacher cho rằng đây chính là sức mạnh của hệ điều hành mã muồn mở. Ông đề cập trong báo cáo:
“Là dự án mã nguồn mở toàn cầu, Android có một cộng đồng cùng tìm kiếm những lỗ hổng sớm hơn và đưa ra biện pháp phòng chống.” Ông nói thêm: “Cộng đồng có thể là phương thức ở cấp độ cao và hiệu quả hơn so với dự án mã nguồn đóng có quy mô tương tự.”
Cập nhật bảo mật đều đặn
Ông Kleidermacher cho rằng vấn đề khó khăn nhất để khắc phục các lỗ hổng bảo mật như StageFright nằm ở các nhà sản xuất thiết bị. Để tận dụng lợi thế của hệ điều hành mã nguồn mở như Android, các nhà sản xuất phải cam kết lịch trình cập nhật thường xuyên. Google đã và đang nỗ lực hỗ trợ để bản cập nhật đều đặn đến tay người dùng.
Bản báo cáo cũng đưa ra số lượng chính xác thiết bị Android thường xuyên cập nhật bảo mật. Theo đó có khoảng 200 máy Android đến từ 30 nhà sản xuất khác nhau đã nhận được bản cập nhật trong 3 tháng gần đây. Báo cáo anh ninh Android 2016 cho biết tới cuối năm mới chỉ có một nửa số lượng thiết bị Android đã nhận được bản cập nhật bảo mật.
“Trong năm 2018, chúng ta sẽ thấy sự tăng trưởng trong tổng số thiết bị Android thường xuyên được cập nhật bảo mật.”
Ông David Kleidermacher, Trưởng
bộ phận bảo mật Android, Google
Ngăn chặn ứng dụng độc hại
Google đang đẩy thắt chặt chính sách kiểm duyệt để ngăn chặn các phần mềm độc hại mà không tước đi quyền tải và cài đặt ứng dụng bên ngoài Play Store. Google đang tiếp tục phát triển tính năng tự động phát hiện và vô hiệu hóa các ứng dụng xấu trên Android.
Tính năng nói trên có trong dịch vụ Google Play Protect, Android có thể quét thiết bị để tìm kiếm ứng dụng xấu và cảnh báo cho người dùng về những rủi ro. Năm 2017, hệ điều hành Android đã ngăn chặn 1,6 tỷ lượt tải và xóa gần 39 triệu ứng dụng độc hại trên thiết bị.
Nguồn: TheKeyword
Ông Kleidermacher cho biết cách hiệu quả nhất để giúp Android trở thành hệ điều hành an toàn là bảo vệ người dùng khỏi các ứng dụng độc hại. Thực tế, các ứng dụng xấu thường tấn công trực tiếp người dùng. Chúng nguy hiểm hơn lỗ hổng StageFright và chưa bao giờ lây lan với quy mô lớn.
Sự phát triển của các dịch vụ như Google Play Protect là tín hiệu đáng mừng đối với người dùng Android. Mặc dù nó không thể khắc phục lỗ hổng như StageFright nhưng lại có khả năng ngăn chặn các ứng dụng độc hại kể cả khi nhà sản xuất chưa kịp tung ra các bản cập nhật.