Thứ 5, ngày 20 tháng 2 năm 2020

Ứng dụng trên Android Market an toàn hơn

03/02/2012 22:38 GMT+7

TTO - Google đã chính thức ra tay làm trong sạch Android Market với Bouncer, hệ thống bảo mật quét mã độc cho các ứng dụng trước khi tới tay người dùng.

Hành động được đưa ra trước quá nhiều điều tiếng về lượng mã độc và ứng dụng xấu trên kho ứng dụng Android Market, gây ảnh hưởng lớn đến người dùng thiết bị sử dụng Android.

Ứng dụng bảo mật miễn phí cho Android: vô dụng!Mã độc ồ ạt tấn công AndroidNhiều malware nhắm vào Android Market

A6tEPnZK.jpgPhóng to
Bouncer sẽ giúp loại bỏ phần nào các ứng dụng mã độc có trên Android Market, gây hại cho người dùng các thiết bị Android - Ảnh: Internet

Cơ chế kiểm tra ứng dụng "khá thoáng" để hiện diện trên Android Market và hệ điều hành Android đang có mặt trên xấp xỉ 50% các thiết bị di động bao gồm smartphone và tablet đã biến Android trở thành nền tảng "trong mơ" của mã độc và mục tiêu lớn của tội phạm mạng.

Theo số liệu công bố từ hãng bảo mật Jupiter Networks, từ tháng 7 đến tháng 11-2011, lượng mã độc Android và các biến thể đã gia tăng đến 472%. Điển hình nhất là gia đình mã độc Droid Dream ẩn dưới dạng ứng dụng đã trà trộn vào Android Market trong năm 2011, lây nhiễm hơn 120.000 người dùng.

Để gia tăng mức độ an toàn cho người dùng trước ứng dụng độc hại, hệ thống quét Bouncer được đưa vào hoạt động thử nghiệm trong năm 2011 và vẫn tiếp tục được Google theo dõi hiệu quả hoạt động.

Dịch vụ Bouncer đưa mỗi ứng dụng có trên Android Market vào một môi trường ảo giả lập từ nền tảng điện toán đám mây của Google, giả lập cách thức mà ứng dụng đó vận hành trên thiết bị Android. Trong suốt quá trình ứng dụng chạy trong môi trường ảo, Bouncer sẽ quét tìm các dạng mã độc như trojan, spyware, malware ẩn bên trong.

Các tài khoản lập trình viên cũng sẽ được rà soát, phân tích và khóa các tài khoản có hành vi đưa các ứng dụng mã độc lên Android Market. Những ứng dụng mới được đưa lên Android Market cũng sẽ trải qua một quy trình kiểm tra mới với sự góp mặt của Bouncer.

Ngoài ra, theo thông tin từ phó kỹ sư phát triển Android từ Google, Hiroshi Lockheimer cho biết nền tảng di động Google Android có những đặc tính bảo mật cốt lõi bao gồm:

  • Sandboxing: một bức tường ảo giữa ứng dụng và phần mềm khác trên thiết bị. Khi người dùng vô tình tải một ứng dụng độc hại, nó cũng không thể truy xuất dữ liệu ở các thành phần khác trên thiết bị của bạn. Mức gây hại sẽ bị giới hạn tối đa.
  • Permission (quyền hạn): Android cung cấp một hệ thống quyền hạn, giúp người dùng hiểu được các khả năng của ứng dụng mà họ cài đặt. Người dùng sẽ quản lý, cấp quyền hạn cho từng ứng dụng theo ý muốn của mình. Do đó, ví dụ trong trường hợp một ứng dụng phổ thông nhưng lại yêu cầu cấp quyền gửi tin nhắn SMS khi cài đặt thì người dùng hoàn toàn có thể cô lập và khóa chúng.
  • Loại bỏ mã độc: Android được thiết kế để ngăn chặn mã độc thay đổi hệ thống hay ẩn mình, nên mã độc có thể được xóa khỏi thiết bị bị lây nhiễm. Android Market cũng có khả năng xóa mã độc từ xa khỏi smartphone hay tablet của bạn, khi cần thiết.
1QxmcZuA.jpgPhóng to
Kho ứng dụng Android Market - Ảnh: Internet

Đây là tin vui cho người dùng thiết bị Android, giảm thiểu nguy cơ bị mã độc và các ứng dụng xấu tấn công gây hại cho dữ liệu và thiết bị. Hơn nữa, đây cũng là động thái giúp Google đưa mức độ an toàn của Android Market tiến gần Apple App Store hơn.

Kho ứng dụng Apple App Store được đánh giá có mức độ an toàn cao hơn nhiều so với Android Market của Google. Cơ chế kiểm duyệt, cấp phép cho ứng dụng trước khi xuất hiện trên kho ứng dụng của Apple rất chặt chẽ và có khoảng thời gian lâu hơn. Tỉ lệ ứng dụng xấu, có mã độc trên Apple App Store rất ít, trong khi Android Market có tỉ lệ "không thể kiểm soát".

Song song đó, còn có một yếu tố đáng lo ngại, Android cho phép các ứng dụng tải và thực thi mã nguồn mới. Chuyên gia bảo mật Jon Oberheide cũng từng minh chứng cụ thể qua hai ứng dụng giả mạo hình ảnh phim Twilight và trò chơi Angry Birds để đưa chúng lên Android Market, đánh lừa người dùng cài đặt lên thiết bị của họ, và tại đó ứng dụng giả mạo sẽ "hiện nguyên hình" khi tiếp tục tải về mã độc và thực thi chúng.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận