Giải pháp nào bảo mật cho Android 4.4 KitKat?

16:23 07/11/2014

(Giúp bạn)

Giải pháp nào bảo mật cho Android 4.4 KitKat an toàn nhất?


Khả năng bảo mật của Android đã được cải thiện rất nhiều sau khoảng thời gian ngập chìm trong virus của kho ứng dụng Google Play. Nhưng trong bối cảnh Google đang chuẩn bị tung ra phiên bản mới nhất của Android – phiên bản 4.4 KitKat – vẫn còn nhiều lỗ hổng bảo mật trên Android cần phải được giải quyết.

Những lỗ hổng bảo mật đó là gì? Hãy cùng tìm hiểu vấn đề này qua những nhận định của Bitdefender.

Không giống như hệ điều hành iOS của Apple, kho ứng dụng Google Play của hệ điều hành Android từ trước đến nay luôn là miếng mồi ngon cho các mã độc. Ở đây không hề có các đánh giá chính thức của ứng dụng như ở iOS. Điều này dẫn đến một hệ quả tất yếu: Từng đợt sóng virus, phần mềm độc hại và phần mềm gián điệp liên tiếp tấn công vào các ứng dụng trên Android (chính xác thì người dùng Android đã phải chịu hậu quả như thế nào vẫn chưa được xác định).

Google đã rất cố gắng tăng cường bảo mật cho Android với những chương trình như "Bouncer" – phần mềm chuyên kiểm soát hoạt động của các ứng dụng trên Google Play. Đồng thời họ cũng cho ra mắt dịch vụ Android Device Manager để định vị những điện thoại bị mất hoặc bị trộm – một dịch vụ dài hạn mà trước đây chỉ được cung cấp bởi các công ty bên thứ ba.

Phiên bản Android 4.3 Jelly Bean đã có những cải tiến mới về bảo mật, chẳng hạn như tăng cường sức mạnh của Android sandbox được thiết kế để ngăn chặn những phần mềm độc hại xâm nhập vào hệ điều hành. Dù vậy tính năng sandbox này lại vô hình với người dùng và các nhà lập trình, vì vậy nó giới hạn khả năng của các công ty khác trong việc cung cấp các giải pháp bảo mật cho người dùng ngoài các biện pháp của Google.

Google rõ ràng đã tiến một bước dài về phương diện bảo mật cho Android sau đợt tấn công lớn đầu tiên của các mã độc vào kho ứng dụng của họ năm 2011. Nhưng các hacker không bao giờ ngừng nghỉ và vẫn đang liên tục cải tiến để tìm cách xâm nhập vào điện thoại của người dùng Android.

Với việc gần đạt mức 1 tỷ người dùng trên khắp thế giới, hệ điều hành này đã trở thành một mục tiêu hấp dẫn đối với các hacker. Những loại mã độc mới trên Android như thiefware – phần mềm ăn cắp (xuất hiện trên 1,2% ứng dụng của Google Play – theo Bitdefender) hay phần mềm diệt virus giả vẫn đang nhắm tới túi tiền của người dùng.

Bitdefender đã có một số ý tưởng để cải tiến khả năng bảo mật của Android. Dưới đây là năm đề xuất mà công ty sản xuất phần mềm diệt virus này muốn gửi tới Google:

1. Cho phép các phần mềm tìm kiếm virus API

Hiện nay Android không cho phép nhiều ứng dụng tương tác với nhau, nhất là khi các ứng dụng đó được thiết kế bởi các nhà phát triển khác nhau. Điều này đã cản trở các dịch vụ diệt virus của các công ty bên thứ ba bởi vì họ không thể đưa tính năng tìm kiếm virus của mình vào các ứng dụng trên Android và bảo vệ chúng khỏi các mã độc. Cho phép một máy quét diệt virus API sẽ giúp các công ty bảo mật truy ra nguồn của các mã độc và bảo vệ người dùng.

Dĩ nhiên đề xuất đến từ một công ty như Bitdefender nghe có vẻ hơi cá nhân. Tất nhiên là công ty này muốn cho phép các phần mềm tìm diệt virus API được hoạt động trên Android bởi lẽ đó là mảng kinh doanh của họ. Dù vậy nếu không tính tới điều này, có lẽ các phần mềm bảo mật API thuộc bên thứ ba tới từ các nhà cung cấp bảo mật cấp doanh nghiệp sẽ rất được các đối tác công nghệ trên toàn cầu hoan nghênh.

2. Kiểm soát quyền hạn của các ứng dụng

Khi bạn tải về một ứng dụng, Android sẽ thông báo rằng ứng dụng đó được phép hoạt động. Những người dùng thông minh sẽ có xu hướng tránh xa những ứng dụng yêu cầu cấp quá nhiều quyền hạn cho các chức năng của nó. Ví dụ: Tại sao một ứng dụng chơi game lại cần truy cập vào hộp tin nhắn hay lịch làm việc của bạn hay xin quyền để sửa đổi danh bạ?

Bitdefender nghĩ rằng người dùng nên có khả năng lựa chọn những quyền cụ thể mà họ muốn cấp cho một ứng dụng trước khi tải nó về. Miễn là những lựa chọn đó không ảnh hưởng đến chức năng của ứng dụng thì sự tự do này sẽ giúp người dùng bảo vệ sự riêng tư của họ và ngăn các ứng dụng truy cập vào dữ liệu của người dùng nhiều hơn mức cần thiết.

3. Cho phép một vài ứng dụng không bị xóa hoàn toàn         

Nếu như chiếc smartphone của bạn bị mất hoặc bị trộm, bất kỳ ai tìm thấy nó cũng có thể lục lọi những thông tin kỹ thuật số của bạn – bao gồm cả những dịch vụ mà bạn có sử dụng thẻ tín dụng như Google Play. Họ cũng có thể xóa sạch dữ liệu trên điện thoại và bán nó. Ngoài ra, giờ đây Android cũng đã cho phép người dùng có thể xóa sạch dữ liệu trên điện thoại từ xa để bảo mật thông tin.

Dù bằng bất cứ cách nào, xóa sạch dữ liệu cũng bao gồm việc xóa các ứng dụng bảo mật, loại bỏ khả năng khóa trộm từ xa hay tính năng "Find My Device" (tìm kiếm thiết bị của tôi). Nếu Google cho phép một vài ứng dụng không thể bị xóa hoàn toàn trong bản 4.4 KitKat thì sẽ góp phần hạn chế những gì mà một tên trộm có thể làm sau khi lấy được một chiếc điện thoại.

Mặc dù vậy, vấn đề của giải pháp này là những phần mềm độc hại cũng có thể học cách để không bị xóa hoàn toàn bằng cách bắt chước các phần mềm bảo mật. Đôi khi thà đốt cháy cả một cánh đồng còn hơn để kẻ thù lẻn vào trong sân sau nhà bạn!

4. Nâng cấp Sandbox để có thể kiểm soát những ứng dụng không đáng tin cậy

Bạn có thực sự biết những ứng dụng của mình làm gì khi bạn không để mắt đến chúng? Cung cấp quyền cho các ứng dụng có thể dẫn đến một vài điều mà bạn không bao giờ ngờ tới. Điều này đặc biệt đúng với các ứng dụng mà bạn tải về từ những nguồn không đáng tin cậy, như kho ứng dụng của một bên thứ ba hoặc một tệp APK tải kèm. Ngoài ra, nhiều ứng dụng sử dụng các mạng quảng cáo của bên thứ ba có thể không cần được cấp phép mà vẫn truy cập được vào địa chỉ liên lạc của bạn hay những thông tin khác.

Bitdefender cho rằng, các ứng dụng tới từ những nguồn không đáng tin nên có những giới hạn của riêng nó (giống như con người như bị cách ly ở sân bay vậy) để đảm bảo rằng, chúng nằm trong tầm kiểm soát trước khi cho phép chúng tương tác với các phần còn lại của thiết bị, nơi mà bạn lưu trữ những thông tin bí mật riêng tư của mình.

5. Phân loại dữ liệu cho mục đích cá nhân và công việc

Bạn có mang các thiết bị của mình tới nơi làm việc? Nếu có, bạn có lẽ có một vài ứng dụng của công ty trên điện thoại, như những ứng dụng kế toán hay CRM, cùng với các ứng dụng cá nhân (Facebook, games, e-books …). Nếu như Android có thể tạo ra những mục khác nhau trên điện thoại của bạn dành riêng cho công việc hay mục đích cá nhân, thì nó sẽ có thể bảo vệ các nhân viên trước những ứng dụng thu thập thông tin của công ty mình. BlackBerry và một vài dịch vụ được cung cấp bởi bên thứ ba có thể làm được điều đó, nhưng tính năng này chưa được đưa vào hệ thống của Android.

Trên đây là 5 đề xuất của Bitdefender dành cho Google về vấn đề bảo mật của phiên bản Android 4.4 KitKat sắp ra mắt.

Thân ái!


Comments