Google đã chính thức ra tay làm trong sạch
Android Market với Bouncer, hệ thống bảo mật quét mã độc cho các ứng
dụng trước khi tới tay người dùng.
Hành động được đưa ra trước quá nhiều điều tiếng về
lượng mã độc và ứng dụng xấu trên kho ứng dụng Android Market, gây ảnh
hưởng lớn đến người dùng thiết bị sử dụng Android.
 |
| Bouncer sẽ giúp loại bỏ phần nào các ứng dụng mã
độc có trên Android Market, gây hại cho người dùng các thiết bị Android
- Ảnh: Internet |
Cơ chế kiểm tra ứng dụng "khá thoáng" để hiện diện
trên Android Market và hệ điều hành Android đang có mặt trên xấp xỉ 50%
các thiết bị di động bao gồm smartphone và tablet đã biến Android trở
thành nền tảng "trong mơ" của mã độc và mục tiêu lớn của tội phạm mạng.
Theo số liệu công bố
từ hãng bảo mật Jupiter Networks, từ tháng 7 đến tháng 11-2011, lượng
mã độc Android và các biến thể đã gia tăng đến 472%. Điển hình nhất là
gia đình mã độc Droid Dream ẩn dưới dạng ứng dụng đã trà trộn vào Android Market trong năm 2011, lây nhiễm hơn 120.000 người dùng.
Để gia tăng mức độ an toàn cho người dùng trước ứng
dụng độc hại, hệ thống quét Bouncer được đưa vào hoạt động thử nghiệm
trong năm 2011 và vẫn tiếp tục được Google theo dõi hiệu quả hoạt động.
Dịch vụ Bouncer đưa mỗi ứng dụng có trên Android
Market vào một môi trường ảo giả lập từ nền tảng điện toán đám mây của
Google, giả lập cách thức mà ứng dụng đó vận hành trên thiết bị
Android. Trong suốt quá trình ứng dụng chạy trong môi trường ảo,
Bouncer sẽ quét tìm các dạng mã độc như trojan, spyware, malware ẩn bên
trong.
Các tài khoản lập trình viên cũng sẽ được rà soát,
phân tích và khóa các tài khoản có hành vi đưa các ứng dụng mã độc lên
Android Market. Những ứng dụng mới được đưa lên Android Market cũng sẽ
trải qua một quy trình kiểm tra mới với sự góp mặt của Bouncer.
Ngoài ra, theo thông tin từ phó kỹ sư phát triển Android từ Google, Hiroshi Lockheimer cho biết nền tảng di động Google Android có những đặc tính bảo mật cốt lõi bao gồm:
-
Sandboxing: một bức tường ảo giữa
ứng dụng và phần mềm khác trên thiết bị. Khi người dùng vô tình tải một
ứng dụng độc hại, nó cũng không thể truy xuất dữ liệu ở các thành phần
khác trên thiết bị của bạn. Mức gây hại sẽ bị giới hạn tối đa.
-
Permission (quyền hạn): Android
cung cấp một hệ thống quyền hạn, giúp người dùng hiểu được các khả năng
của ứng dụng mà họ cài đặt. Người dùng sẽ quản lý, cấp quyền hạn cho
từng ứng dụng theo ý muốn của mình. Do đó, ví dụ trong trường hợp một
ứng dụng phổ thông nhưng lại yêu cầu cấp quyền gửi tin nhắn SMS khi cài
đặt thì người dùng hoàn toàn có thể cô lập và khóa chúng.
-
Loại bỏ mã độc: Android được thiết
kế để ngăn chặn mã độc thay đổi hệ thống hay ẩn mình, nên mã độc có thể
được xóa khỏi thiết bị bị lây nhiễm. Android Market cũng có khả năng
xóa mã độc từ xa khỏi smartphone hay tablet của bạn, khi cần thiết.
 |
| Kho ứng dụng Android Market - Ảnh: Internet |
Đây là tin vui cho người dùng thiết bị Android, giảm
thiểu nguy cơ bị mã độc và các ứng dụng xấu tấn công gây hại cho dữ
liệu và thiết bị. Hơn nữa, đây cũng là động thái giúp Google đưa mức độ
an toàn của Android Market tiến gần Apple App Store hơn.
Kho ứng dụng Apple App Store được đánh giá có mức độ
an toàn cao hơn nhiều so với Android Market của Google. Cơ chế kiểm
duyệt, cấp phép cho ứng dụng trước khi xuất hiện trên kho ứng dụng của
Apple rất chặt chẽ và có khoảng thời gian lâu hơn. Tỉ lệ ứng dụng xấu,
có mã độc trên Apple App Store rất ít, trong khi Android Market có tỉ
lệ "không thể kiểm soát".
Song song đó, còn có một yếu tố đáng lo ngại, Android
cho phép các ứng dụng tải và thực thi mã nguồn mới. Chuyên gia bảo mật
Jon Oberheide cũng từng minh chứng cụ thể qua hai ứng dụng giả mạo hình
ảnh phim Twilight và trò chơi Angry Birds để đưa chúng lên
Android Market, đánh lừa người dùng cài đặt lên thiết bị của họ, và tại
đó ứng dụng giả mạo sẽ "hiện nguyên hình" khi tiếp tục tải về mã độc và
thực thi chúng.
TTO