ĐÁNH GIÁ – TƯ VẤN

Google Play ngày càng nhiều mã độc, không còn an toàn

Admin Admin vào ngày 29/03/2017 0 Bình luận

Đối với hệ điều hành Android, Google Play chính là kho ứng dụng có độ tin cậy cao nhất mỗi khi muốn tải ứng dụng. Tuy nhiên, mọi chuyện giờ đã khác

Đối với hệ điều hành Android, Google Play chính là kho ứng dụng có độ tin cậy cao nhất mỗi khi muốn tải ứng dụng. Tuy nhiên, giờ đây nó không còn an toàn như trước nữa.


Trong thời gian vừa qua, các nhà nghiên cứu đã phát hiện một số loại malware mới với động thái cực kì tinh vi, chúng có thể ẩn nấp sâu trong các ứng dụng "hợp pháp" người dùng hiện đang tin tưởng và tải về hằng ngày.

Điều này cho thấy thủ đoạn của hacker đã ngày một tinh vi, vượt qua cả những hình thức phê duyệt và bảo mật của Google. Theo như ông Daniel Padon (đến từ Check Poin - một công ty bảo mật), cuối cùng thì "mọi giải pháp an ninh đều bị xuyên thủng". 

Hồi năm ngoái, thống kê của Google đã cho thấy tỉ lệ mã độc Android chỉ dừng lại ở mức 0,16% trên tổng số các ứng dụng (chúng ta đang có khoảng 1,4 tỉ thiết bị đang hoạt động), mặc dù là con số khá nhỏ, nhưng nếu có bất kì thiết bị nào bị lây nhiễm, nguy cơ lan rộng sẽ tăng lên.

 

Google Play ngày càng nhiều mã độc, không còn an toàn

 

Check Point được biết đến là một trong những công ty hiện đang theo dõi các loại malware, mã độc trên hệ sinh thái Android hiện nay. Đầu năm 2017, họ đã giúp phát hiện kịp thời hơn 20 ứng dụng trên Google Play có mã độc, chủ yếu là hiển thị quảng cáo để kiếm tiền cho chủ nhân. Số lượng tải về của các ứng dụng cũng đạt mức hàng triệu lượt.

Cách đây vài tháng, xuất hiện số lượng khoảng 2 triệu thiết bị lây nhiễm chủng malware mới và Check Point một lần nữa đã phát hiện thấy - Mã độc biến thiết bị của người dùng thành botnet nhằm mục đích tấn công DDOS vào một sever nhất định.

Chúng ta có thể ví malware hay các mã độc tinh vi như một quả bom hẹn giờ, chúng sẽ được "cài" và nằm im trong các đoạn mã của ứng dụng. Để có thể được đưa lên Google Play, các ứng dụng buộc sẽ phải thông qua các bước kiểm tra bảo mật, các đoạn mã sẽ được chạy trên máy ảo, sau khi mọi việc được "thông hành" và an toàn, bom hẹn giờ sẽ "nổ" vào thời điểm khi chúng ta tải ứng dụng.

Check Point còn phát hiện một thủ đoạn khác, các hacker sẽ giấu các mã độc bằng cách sử dụng các câu lệnh vô nghĩa bao bọc xung quanh chúng, hoặc thiết kế theo cơ chế đặc biệt để chúng không kích hoạt khi chạy trên máy ảo kiểm tra. Nhưng việc này cho thấy Google hiện nay còn phụ thuộc quá nhiều vào hệ thống tự động, Padon nói:

"Google vẫn là tập đoàn sở hữu công nghệ có khả năng phân tích mạnh nhất thế giới, thế nhưng việc kiểm tra các ứng dụng dựa trên con người vẫn sẽ là cách tốt nhất để phát hiện malware"

 

Google Play ngày càng nhiều mã độc, không còn an toàn

 

Gã khổng lồ vẫn chưa đưa ra bất kì bình luận nào, song họ đã thừa nhận : "Không có quy trình kiểm tra nào đạt mức an toàn tuyệt đối" trong một bản báo cáo mới nhất về Android.

Cũng theo như AppBrain, mỗi tháng Google Play sẽ có sự xuất hiện của 40.000 ứng dụng mới, thế nên việc quản lí là điều cực kì khó, do đó cơ chế kiểm ra tự động như hiện nay vẫn là giải pháp tốt nhất để có thể bao quát tất cả.

Sự phân mảnh khi so sánh giữa Android và iOS cũng là nguyên nhân chính của những cuộc tranh cãi tương tự như lần này. Android được quá nhiều nhà sản xuất thiết bị tùy biến, từ đó họ dễ dàng trở thành đích nhắm của kẻ xấu.

 

Google Play ngày càng nhiều mã độc, không còn an toàn

 

Trong vòng 2 năm gần đây, có khoảng hơn 20 loại malware được phát hiện trên Google Play (theo như Rowland nghiên cứu), đa phần đều nằm trên các ứng dụng như game, tiết kiệm pin, dọn dẹp hệ thống. Tất cả đều luôn tự bình chọn, đánh giá và từ đó tạo "danh ảo" để qua mắt người dùng.

Qua những sự việc nêu trên, Google đã trang bị thêm tính năng với tên gọi "Verify Apps" để có thể hạn chế và tăng khả năng phòng chống malware. Tính năng này chủ yếu hoạt động và hỗ trợ cho người dùng, nó sẽ quét ứng dụng trước khi chúng ta chuẩn bị cài đặt để đảm bảo đây là app "sạch", nếu phát hiện hành vi lạ, Verify Apps sẽ thông báo để người dùng có thể kịp thời gỡ bỏ.

Trước khi có các giải pháp tối ưu hơn, có lẽ Verify Apps sẽ là cơ chế tối ưu nhất. Trong năm 2016, chức năng mới cũng đã thực hiện hơn 750 triệu lượt kiểm tra mỗi ngày, các chuyên gia bảo mật cũng khuyên người dùng hãy thường xuyên đọc kĩ các đánh giá trước khi tải về bất kì ứng dụng nào để có thể nhận biết kịp thời.

 

Xem thêm:

- Google Chrome– không dừng lại ở một công cụ tìm kiếm

- Google đã khắc phục được sự cố kết nối Bluetooth trên các thiết bị Pixel

DLQ 

Theo ComputerWorld

 

  • Chia sẻ bài viết