Android có thực sự mang lại sự an toàn cho người dùng?
Android là một nền tảng hệ điều hành phổ biến nhất trên thiết bị di động ngày nay. Cùng với hàng trăm nghìn ứng dụng trên các kênh lưu trữ trực tuyến, nền tảng Android đã đáp ứng được hầu hết các nhu cầu đa dạng của người sử dụng. Chính vì sự phổ biến và tính tùy biến linh hoạt, vấn đề bảo mật trong hệ thống Android luôn là chủ đề nóng trong các diễn đàn bảo mật. Bài viết này sẽ giúp các bạn có được các hiểu biết cơ bản về hệ thống bảo mật của Android và cách bảo vệ thiết bị di động của mình trước các ứng dụng độc hại.
Đôi điều cơ bản về hệ thống bảo mật của Android.
Android được thiết kế với vấn đề bảo mật là một trong những nguyên tắc cơ bản. Nền tảng này đảm bảo các tiến trình không thể thu thập được nhiều thông tin (hoặc tài nguyên) mà vượt quá quyền hạn được cấp phép (các permission), hoặc không thể truy cập đến mức hệ thống mà không có quyền hạn thích hợp.
Hệ thống bảo mật của nền tảng này bao gồm 7 lớp tất cả.
Hình 1: Hệ thống phòng ngự đa lớp Google Play là tầng bảo vệ đầu tiên. Đây là tầng trong suốt với người sử dụng. Bước này sẽ tiến hành kiểm tra thông tin nhà phát triển, đánh giá ứng dụng trước khi đưa lên hệ thống phân phối.
Tầng tiếp theo sẽ đưa ra cảnh báo nếu người dùng cài đặt từ một nguồn không chính thức Unknown Sources Warning. Đây là tầng bảo vệ đầu tiên người dùng có thể nhìn thấy. Theo mặc định chỉ có ứng dụng từ nguồn Google Play hoặc một số nguồn đã cài đặt trước mới có thể tiến hành cài đặt mà không có thông báo yêu cầu cho phép. Người dùng hoàn toàn có thể can thiệp vào tầng bảo vệ này bằng cách tắt chức năng Unknown sources trong Setting, khi đó tầng này sẽ bị vô hiệu hóa.
Qua bước trên, ứng dụng sẽ phải trải qua bài kiểm tra “Verify Apps” với cơ sở dữ liệu của Google. Chức năng này sẽ đưa ra cảnh báo hoặc ngăn chặn việc cài đặt của các ứng dụng có nguy cơ gây hại đến hệ thống. Tính năng này có sẵn trên Android 2.3+. Đây là tầng bảo vệ thứ hai mà người dùng có tương tác và có thể tắt đi được.
Nói thêm về tính năng “Verify App”. Tính năng này sẽ hoạt động khi một ứng dụng được cài đặt, và tiến hành so sánh, phân tích với kho dữ liệu đồ sộ của Google, đưa ra cảnh báo hoặc ngăn chặn cài đặt.
Tính năng này sẽ tự động thu thập thông tin về ứng dụng và thêm vào cơ sở dữ liệu nếu cần thiết.
Hình 4: "Verify Apps" warning Cuối cùng, sau khi vượt qua các tầng trên, ứng dụng được cài đặt thành công và sẽ được thực thi trong chế độ hộp cát (sand-box), với các giới hạn về tài nguyên có thể sử dụng. Điều này tránh khả năng một ứng dụng vượt quyền hoặc gây ảnh hưởng đến hệ thống. Trong lớp bảo vệ này, người dùng hoàn toàn không thể can thiệp được.
Vậy hệ thống bảo mật của Android là an toàn tuyệt đối ?
Android là hệ điều hành được thiết kế nhằm hướng đến việc bảo vệ an toàn cho dữ liệu và thiết bị của người dùng. Việc xây dựng nhiều lớp bảo vệ cùng với một loạt các quyền sử dụng (các permission) giới hạn khả năng truy cập dữ liệu của một ứng dụng là nhằm phục vụ mục đích nói trên.
Tuy nhiên Android lại là một hệ điều hành mở, điều đó đồng nghĩa với việc người dùng, các nhà phát triển có thể can thiệp sâu vào hệ thống, gây nên một số ảnh hưởng nào đó. Bên cạnh đó, dù có xây dựng các lớp bảo vệ, nhưng do tính “mở” của mình, nền tảng Android vẫn cho phép người dùng có thể toàn quyền thực hiện các quyết định có cài đặt một ứng dụng hay không nếu họ tin tưởng vào phán đoán của bản thân.
Khi cài đặt một ứng dụng, Android sẽ luôn cố gắng đưa ra các cảnh báo với các lựa chọn tương tự như kiểu “Yes” hoặc “No”. Tuy nhiên, người dùng hoàn toàn có thể lựa chọn “Yes” để có thể tiếp tục việc cài đặt (giả dụ như tắt tính năng Unknown resources hoặc Verify Apps).Đây thường là lựa chọn cảm tính mà thiếu đi sự phán đoán và phân tích kỹ càng của đa số người sử dụng.
Có thể nói đây chính là lỗ hổng lớn, điểm yếu mà các ứng dụng độc hại có thể khai thác. Chúng đưa ra các lời mời gọi hấp dẫn, những tính năng thú vị, hoặc đánh vào tâm lý người dùng như: máy bạn đã nhiễm virus cần cài đặt thêm ứng dụng abc, hãy sử dụng công cụ xyz để tăng dung lượng pin cho thiết bị, muốn xem ảnh hot hãy tải ứng dụng này v.v... để mời gọi người sử dụng cài đặt. Một khi cài đặt thành công, ứng dụng độc hại đã chính thức xâm nhậm vào thiết bị của bạn và hậu quả của điều đó ta không thể lường hết được.Và thường thì các ứng dụng độc hại này đến từ các nguồn cung cấp không xác định, tiềm ẩn nguy cơ cao (các nguồn ngoài Google Play Store, các trang web quảng cáo, các trang web bị nhiễm mã độc...).
Do đó, có thể nói nền tảng Android được xây dựng nhằm hướng đến tính bảo mật cho dữ liệu người dùng, cũng là nguyên tắc chung của mọi hệ điều hành phổ biến khác. Tuy nhiên tính “mở” như đã nói ở trên lại cho thấy sự không an toàn thực sự của nền tảng này!
Người dùng hoàn toàn có thể hoàn thiện hệ thống bảo mật của Android!
Hãy trở nên khôn ngoan hơn!
Lý do thực sự rất khó để loại bỏ ứng dụng độc hại trên nền tảng Android là do người dùng được toàn quyền việc có thực hiện cài đặt một ứng dụng hay không(hệ thống chỉ đưa cảnh báo)! Đây là lý do tại sao người dùng lại cần thiết phải học cách nhận biết một ứng dụng Android có tiềm ẩn nguy cơ gây hại cho thiết bị trước khi cài đặt.
+ Bước đầu tiên hãy chọn một kho cung cấp ứng dụng Android có nguồn gốc rõ ràng, có uy tín. Đây là một bước dễ dàng. Tôi khuyên các bạn nên sử dụng kho ứng dụng Google Play Store. Kiểm tra các ứng dụng khác cùng nhà phát triển, tìm kiếm những đánh giá từ những nguồn có uy tín. Không đồng ý tải dữ liệu từ các trang web lạ.Điều này hạn chế đáng kể khả năng "vô tình " tải về ứng dụng độc hại.
+ Kế đó, trước khi cài một ứng dụng, hãy xem xét kĩ nhưng permission ứng dụng yêu cầu trong đoạn thông báo của hệ thống.Đừng bỏ qua bằng cách nhấn "next" liên tục mà không có sự suy xét xem những quyền yêu cầu đó có hợp lý với những chức năng mà ứng dụng cung cấp không. Trong bước này người dùng thường hay lơ là nhất, dễ bỏ qua vì thường có suy nghĩ các thông tin đưa ra rắc rối không cần thiết..
Hình 5: Cảnh báo khi cài đặt một ứng+ Cuối cùng, hãy nghiêm túc xem xét việc cài đặt một công cụ bảo mật cho thiết bị di động. Cho dù bạn có xem xét kĩ càng, các ứng dụng chứa mã độc vẫn có thể lọt qua các bước trên. Hoặc bạn không có nhiều kiến thức về hệ thống. Khi đó một công cụ bảo mật uy tín chính là tuyến phòng ngự cuối cùng đảm bảo mã độc không thể lây nhiễm vào thiết bị. Đây chính là cứu cánh cho những sai sót của người dùng.
---> Có thể nói, để bảo vệ an toàn cho dến yêu của bạn, đầu tiên hãy là người dùng thông minh, sáng suốt. Và tôi cũng gợi ý người dùng nên cài đặt một công cụ bảo mật cho smartphone. Bên cạnh khả năng quét và loại trừ mã độc, các công cụ bảo mật còn cung cấp các tính năng đáng giá khác như sao lưu dữ liệu, truy tìm máy khi bị thất lạc, xóa dữ liệu .... và tối ưu hệ thống.
Các bạn có thể tham khảo bài thuyết trình về hệ thống bảo mật của Android của Adrian Ludwin - trưởng bộ phận bảo mật của Android tại đây :
Đôi điều cơ bản về hệ thống bảo mật của Android.
Android được thiết kế với vấn đề bảo mật là một trong những nguyên tắc cơ bản. Nền tảng này đảm bảo các tiến trình không thể thu thập được nhiều thông tin (hoặc tài nguyên) mà vượt quá quyền hạn được cấp phép (các permission), hoặc không thể truy cập đến mức hệ thống mà không có quyền hạn thích hợp.
Hệ thống bảo mật của nền tảng này bao gồm 7 lớp tất cả.
Hình 1: Hệ thống phòng ngự đa lớp
Tầng tiếp theo sẽ đưa ra cảnh báo nếu người dùng cài đặt từ một nguồn không chính thức Unknown Sources Warning. Đây là tầng bảo vệ đầu tiên người dùng có thể nhìn thấy. Theo mặc định chỉ có ứng dụng từ nguồn Google Play hoặc một số nguồn đã cài đặt trước mới có thể tiến hành cài đặt mà không có thông báo yêu cầu cho phép. Người dùng hoàn toàn có thể can thiệp vào tầng bảo vệ này bằng cách tắt chức năng Unknown sources trong Setting, khi đó tầng này sẽ bị vô hiệu hóa.
Hình 2: "Unknown Sources" warning
Hình 3: "Verify Apps"
Tính năng này sẽ tự động thu thập thông tin về ứng dụng và thêm vào cơ sở dữ liệu nếu cần thiết.
Hình 4: "Verify Apps" warning
Vậy hệ thống bảo mật của Android là an toàn tuyệt đối ?
Android là hệ điều hành được thiết kế nhằm hướng đến việc bảo vệ an toàn cho dữ liệu và thiết bị của người dùng. Việc xây dựng nhiều lớp bảo vệ cùng với một loạt các quyền sử dụng (các permission) giới hạn khả năng truy cập dữ liệu của một ứng dụng là nhằm phục vụ mục đích nói trên.
Tuy nhiên Android lại là một hệ điều hành mở, điều đó đồng nghĩa với việc người dùng, các nhà phát triển có thể can thiệp sâu vào hệ thống, gây nên một số ảnh hưởng nào đó. Bên cạnh đó, dù có xây dựng các lớp bảo vệ, nhưng do tính “mở” của mình, nền tảng Android vẫn cho phép người dùng có thể toàn quyền thực hiện các quyết định có cài đặt một ứng dụng hay không nếu họ tin tưởng vào phán đoán của bản thân.
Khi cài đặt một ứng dụng, Android sẽ luôn cố gắng đưa ra các cảnh báo với các lựa chọn tương tự như kiểu “Yes” hoặc “No”. Tuy nhiên, người dùng hoàn toàn có thể lựa chọn “Yes” để có thể tiếp tục việc cài đặt (giả dụ như tắt tính năng Unknown resources hoặc Verify Apps).Đây thường là lựa chọn cảm tính mà thiếu đi sự phán đoán và phân tích kỹ càng của đa số người sử dụng.
Có thể nói đây chính là lỗ hổng lớn, điểm yếu mà các ứng dụng độc hại có thể khai thác. Chúng đưa ra các lời mời gọi hấp dẫn, những tính năng thú vị, hoặc đánh vào tâm lý người dùng như: máy bạn đã nhiễm virus cần cài đặt thêm ứng dụng abc, hãy sử dụng công cụ xyz để tăng dung lượng pin cho thiết bị, muốn xem ảnh hot hãy tải ứng dụng này v.v... để mời gọi người sử dụng cài đặt. Một khi cài đặt thành công, ứng dụng độc hại đã chính thức xâm nhậm vào thiết bị của bạn và hậu quả của điều đó ta không thể lường hết được.Và thường thì các ứng dụng độc hại này đến từ các nguồn cung cấp không xác định, tiềm ẩn nguy cơ cao (các nguồn ngoài Google Play Store, các trang web quảng cáo, các trang web bị nhiễm mã độc...).
Do đó, có thể nói nền tảng Android được xây dựng nhằm hướng đến tính bảo mật cho dữ liệu người dùng, cũng là nguyên tắc chung của mọi hệ điều hành phổ biến khác. Tuy nhiên tính “mở” như đã nói ở trên lại cho thấy sự không an toàn thực sự của nền tảng này!
Người dùng hoàn toàn có thể hoàn thiện hệ thống bảo mật của Android!
Hãy trở nên khôn ngoan hơn!
Lý do thực sự rất khó để loại bỏ ứng dụng độc hại trên nền tảng Android là do người dùng được toàn quyền việc có thực hiện cài đặt một ứng dụng hay không(hệ thống chỉ đưa cảnh báo)! Đây là lý do tại sao người dùng lại cần thiết phải học cách nhận biết một ứng dụng Android có tiềm ẩn nguy cơ gây hại cho thiết bị trước khi cài đặt.
+ Bước đầu tiên hãy chọn một kho cung cấp ứng dụng Android có nguồn gốc rõ ràng, có uy tín. Đây là một bước dễ dàng. Tôi khuyên các bạn nên sử dụng kho ứng dụng Google Play Store. Kiểm tra các ứng dụng khác cùng nhà phát triển, tìm kiếm những đánh giá từ những nguồn có uy tín. Không đồng ý tải dữ liệu từ các trang web lạ.Điều này hạn chế đáng kể khả năng "vô tình " tải về ứng dụng độc hại.
+ Kế đó, trước khi cài một ứng dụng, hãy xem xét kĩ nhưng permission ứng dụng yêu cầu trong đoạn thông báo của hệ thống.Đừng bỏ qua bằng cách nhấn "next" liên tục mà không có sự suy xét xem những quyền yêu cầu đó có hợp lý với những chức năng mà ứng dụng cung cấp không. Trong bước này người dùng thường hay lơ là nhất, dễ bỏ qua vì thường có suy nghĩ các thông tin đưa ra rắc rối không cần thiết..
Hình 5: Cảnh báo khi cài đặt một ứng
---> Có thể nói, để bảo vệ an toàn cho dến yêu của bạn, đầu tiên hãy là người dùng thông minh, sáng suốt. Và tôi cũng gợi ý người dùng nên cài đặt một công cụ bảo mật cho smartphone. Bên cạnh khả năng quét và loại trừ mã độc, các công cụ bảo mật còn cung cấp các tính năng đáng giá khác như sao lưu dữ liệu, truy tìm máy khi bị thất lạc, xóa dữ liệu .... và tối ưu hệ thống.
Các bạn có thể tham khảo bài thuyết trình về hệ thống bảo mật của Android của Adrian Ludwin - trưởng bộ phận bảo mật của Android tại đây :
Chỉnh sửa lần cuối bởi người điều hành: