Tìm hiểu về Malware trên Android. Có cần phải lo ngại chúng hay không?

Chúng ta thường nghe về Malware, Virus, ... trên Windows - hệ điều hành phổ biến nhất trên PC. Vậy còn hệ điều hành di động phổ biến nhất - Android thì sao? Hãy cùng tìm hiểu qua bài viết dưới đây.

Xem thêm: Phân biệt Malware, Virus và Trojan Horse

 


 

Được biết đến là một nền tảng kém an toàn, dễ bị virus (hay Malware) tấn công. Thông tin này không hẳn là sai, nhưng bạn cũng không nên vì lý do này mà lo lắng cho chiếc điện thoại yêu dấu. Về cơ bản Google đã tính hợp rất nhiều tính năng để ngăn chặn malware, nếu người dùng cẩn thận hơn một chút thì có thể giúp điện thoại chúng ta được an toàn.


 
Lý do “Android kém an toàn”

 

Là một nền tảng nguồn mở, nhưng không phải vì lý do này mà Android kém an toàn. “Mở” ở đây là mở mã nguồn, các quy trình và các cách mà hệ thống vận hành, nhưng không phải ai cũng có thể khui nó ra và sửa chữa được bởi Google vẫn nắm giữ phần cốt lõi của Android. Tương tự như rất nhiều hệ điều hành dựa trên nền Linux khác đang được cả thế giới sử dụng.

 


 

Không giống như iOS, Android được biết đến với khả năng thay đổi giao diện, quản lý file và thoải mái cài đặt ứng dụng từ nhiều nguồn khác nhau. Và chính cái “nguồn cài ứng dụng” này chính là nguyên nhân của nhiều vấn đề bảo mật.

Ai cũng biết, người dùng có thể cài App từ Google Play Store - (Nguồn App chính thống và được kiểm duyệt kỹ càng). Bên cạnh đó, các bạn cũng có thể cài trực tiếp từ các file *.apk - định dạng fiel cài đặt cho các thiết bị Android. Đây cũng là lý do mà cáp kho ứng dụng bên thứ 3 được sinh ra, nơi mà hầu hết các app đều không được kiểm tra kỹ càng trước khi cho người dùng tải về, nên hacker có thể upload app chưa mã độc lên và chờ bạn tải về cài đặt.

 


 

Bên cạnh đó, kẻ gian cũng có thể dụ người dùng cài App có chứa mã độc bằng các thông báo như “Điện thoại của bạn đã bị nhiễm Virus, hãy cài đặt XYZ để gỡ bỏ” hoặc “Điện thoại của bạn đang chạy chậm, hãy cài ZYX để giúp nó chạy nhanh hơn”. Đây là những thủ đoàn thường thấy nhất của Hacker, và chắc không ít bạn đọc đã gặp phải.

Một vấn đề nữa khiến cho Android dễ bị tấn công hơn iOS đó là thời gian cập nhật quá chậm, phải phụ thuộc vào nhiều yếu tổ, từ nhà sản xuất cho tới nhà mạng. Trong khi đó, nếu iOS bị phát hiện thấy lỗ hổng, Apple ngay lập tức tạo bản vá và phát hành tới hàng triệu người dùng trong thời gian ngắn. Trong khi đó, chính vì sự phân mảnh của Android mà các bản cập nhật phải mất tới hàng tuần, có khi là hàng tháng trời mới có thể tới tay người dùng. Ngoài các thiết bị thuần Google như Nexus hay Pixel thì chỉ có các flagship cao cấp của các hãng mới được cập nhật bản vá trước.


 
Vậy chúng ta phải làm gì?

 

Không cần phải quá lo lăng. Bởi Google biết rất rõ bản chất phân mảnh hệ điều hành của họ, vậy nên hãng đã đưa ra nhiều biện pháp chống malware - virus ngay trong nền tảng của mình, và bất kì thiết bị Android nào cũng sẽ có sẵn các tính năng an toàn dưới đây.

1. Mặc định Google tắt chế độ cài App từ nguồn không xác định (bên ngoài CH Play). Đây là rào cảo đầu tiên mà Google xây dựng để chống lại malware. Như đã nói, Google kiểm duyệt rất  kỹ các ứng dụng được đưa lên Store của mình. Nếu ai đó định upload app chưa mã độc thì đã bị Google chặn từ trong trứng. Đó chính là lý do, nếu không thực sự cần thiết các bạn không nên bật chế độ cho phép cài app từ bên ngoài.

2. Tính năng Verify Apps (Từ Android 4.2 Jelly Bean). Tính năng này có thể được coi là tường lửa, giúp OS lọc bỏ các mã độc ngay cả khi nó đã được cài vào thiết bị của bạn. Tương tự như phần mềm diệt chống virus trên máy tính, mỗi khi bạn cài một ứng dụng mới Verify sẽ check nó xem có mã độc nào hay không,  có lỗ hổng bảo mật nào không hay có tên trong danh sách đen của Google hay không. Trong một vài trường hợp, Verify sẽ chỉ cảnh báo người dùng, nếu muốn bạn vẫn có thể chấp nhận rủi ro và tiếp tục cài đặt.

 


 

Cái hay của Verify Apps còn đến từ việc nó tận dụng thông tin của Google Play Services, một dịch vụ nền trong Android đảm nhiệm nhiều chức năng, trong đó có tính năng giúp Verify Apps phát hiện ra malware. Google Play Services lại được update rất thường xuyên nên bạn có thể yên tâm.

3. Các máy Android mặc định đều không được Root sẵn. ROOT là quyền truy cập cao nhất trong mọi hệ điều hành Linux, bất kì ứng dụng nào có quyền root có nghĩa là nó có thể can thiệp sâu và hệ thống và làm bất cứ điều gì nó muốn. Chúng ta thường quen với định nghĩa Root trên android để giúp người dùng nâng cao trải nghiệm, thoải mái vọc vạch hay tùy biến tùy thích,...

 


 

4. Các lớp bảo mật trên Android

 


 

Trong số này đáng chú ý là:

       - Permission: muốn đụng đến bất kì thành phần nào của hệ thống, từ camera, micro cho đến danh bạ, lịch, app đều phải xin phép

       - Xác nhận cài đặt: tự bạn đồng ý cài app mặc dù Google đã cảnh báo nếu có mã độc, tự bạn chịu trách nhiệm

       - Google Play: đã nói ở trên

Cách thức của Android có thể khác, nhưng kết quả cho ra sẽ tương tự như iOS. Phần hệ điều hành sẽ tự update với các tính năng bảo mật mới - Apple là thông qua update OS, Google là thông qua Google Play Services. Cả hai đều mặc định không cho cài app từ bên ngoài. Cả hai đều mặc định không cho phép chạy quyền root (bên iOS gọi là jailbreak).


 
Lời kết

 

Chúng ta không cần phải quá lo lắng về vấn đề bảo mật của smartphone, cũng không cần thiết phải cài bất cứ phần mềm diệt virus nào cho Android. Nếu các bạn không cài app ngoài, hay không root máy thì không có vấn đề gì phải lo. Tất nhiên, nếu có thói quen vọc vạch và sẵn sàng chấp nhận rủi ro thì có thể Root máy và thoải mái nghịch ngợm, Verify Apps vẫn sẽ đóng vai trò quan trọng trong việc ngăn chặn các hiểm họa có thể xảy ra.

 

Xem thêm: Cần hay không việc sử dụng phần mềm diệt Virus?

Theo Tinhte.vn

Phước Sang

 

Nguồn: fptshop.com.vn

BÌNH LUẬN

BẠN ĐÃ XEM