Google Play Luôn Có Nguy Cơ Trước Malware

28 Tháng Ba 20172:28 SA(Xem: 1849)
Google Play Luôn Có Nguy Cơ Trước Malware
blank
Người dùng Android muốn phòng tránh các phần mềm độc hại đơn giản nhất là sử dụng những ứng dụng được tải về trực tiếp từ Google Play. Tuy nhiên, đáng buồn là kho ứng dụng của Google cũng không phải an toàn tuyệt đối. Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều loại malware mới ẩn trong các ứng dụng được phát hành từ Google Play. Điều này cho thấy các hacker đã tìm ra những cách thức mới mẻ hơn để xâm nhập sâu vào nền tảng Android, mặc cho những giải pháp phê duyệt và bảo mật ứng dụng của Google.

Daniel Padon - nhà nghiên cứu đến từ công ty bảo mật di động Check Point cho biết: “Cuối cùng thì mọi bức tường đều có thể bị đột nhập”.Thực tế, đa số người dùng Android sẽ hiếm khi gặp phải malware nếu chỉ sử dụng các ứng dụng từ Google Play. Theo thống kê của Google, tỉ lệ phần mềm độc hại tấn công nền tảng Android vào năm 2016 chỉ 0.16% trên tổng số ứng dụng Android. Tuy nhiên, nếu ứng dụng chứa mã độc được phát hành thông qua Google Play, nó sẽ có nguy cơ lan rộng.

Check Point là một trong số các công ty bảo mật đang theo dõi các loại malware mới trên Android. Hồi đầu năm 2017, công ty đã phát hiện ra hơn 20 ứng dụng trên Google Play chứa mã độc được thiết kế để tạo ra lợi nhuận quảng cáo giả mạo cho chủ nhân. Chúng đã được tải về hàng triệu lượt từ Google Play. Check Point cũng đã phát hiện một loại malware khác được nhúng vào hàng loạt ứng dụng khác nhau trên Google Play. Nó có thể biến thiết bị thành một botnet để hỗ trợ tấn công DDoS, có thể đã lây nhiễm từ 500,000 đến 2 triệu thiết bị Android.

Tất cả các ứng dụng khi được đưa lên Google Play buộc phải qua bước kiểm tra bảo mật, với những đoạn mã của ứng dụng sẽ được cho chạy trong môi trường ảo. Những loại mã độc tinh vi vẫn có thể qua mặt các bước kiểm tra. Hacker có thể sẽ tích hợp một đoạn mã chờ (dropper) vào một ứng dụng trông có vẻ an toàn. Dropper sẽ không hoạt động nhưng sau đó có thể tự động tải thêm mã độc về máy.

Tinh vi hơn, một số trường hợp hacker giấu các đoạn mã độc bằng cách mã hóa chúng, bao xung quanh bằng các lệnh vô nghĩa hoặc thiết kế các tiến trình nguy hiểm nhưng không kích hoạt ngay khi ứng dụng được chạy thử trên máy ảo Google.

Google cần phải kiểm tra kĩ hơn các ứng dụng được phát hành trên Google Play. Vấn đề là Google đã phụ thuộc quá nhiều vào các hệ thống kiểm tra tự động. Google có thể sở hữu các cỗ máy phân tích hành vi mạnh mẽ nhất trên thế giới, nhưng việc kiểm tra từng ứng dụng trên các thiết bị thực tế, do con người sử dụng vẫn là cách tốt nhất để phát hiện malware. Công ty vẫn chưa đưa ra bất cứ bình luận nào, nhưng trong bản báo cáo bảo mật mới nhất về Android, Google đã thừa nhận: "Không có quy trình kiểm tra nào là tuyệt đối."


Mỗi tháng, Google Play sẽ có thêm 40,000 ứng dụng mới hoặc nhiều hơn. Việc quản lý một lượng lớn ứng dụng được ghi danh mỗi tháng, đồng thời phải kiểm tra bảo mật ứng dụng là vấn đề không hề đơn giản. Nên quá trình kiểm tra tự động vẫn là giải pháp tốt nhất hiện tại để rà quét tất cả các ứng dụng được phát hành trên Play Store xét theo khía cạnh thời gian.

Tuy nhiên, vấn đề bảo mật của Android thường được mang ra so sánh với Apple iOS và kết quả luôn thiên về phía iOS. Trong khi iOS được Apple kiểm soát rất chặt chẽ, Android lại bị phân mảnh giữa nhiều nhà sản xuất thiết bị, một số vẫn cố gắng cập nhật các bản vá bảo mật thường xuyên, trong khi số khác lại không. Chính sự phân mảnh đã khiến Android và kho ứng dụng Google Play trở thành mục đích của hacker.

Rowland Yu, chuyên gia nghiên cứu của công ty bảo mật Sophos cho biết: "Hầu hết người dùng kỳ vọng rằng các ứng dụng trên Google Play an toàn và sự chủ quan đã để lộ những sơ hở khiến malware dễ dàng lây nhiễm trên một số lượng lớn thiết bị cùng lúc”

Từ năm 2015 - 2017, đã có hơn 20 loại malware được tìm thấy trên Google Play. Để dễ dàng phát tán, hacker thường thiết kế malware dưới những dạng như game, các ứng dụng tiện ích như tiết kiệm pin, dọn dẹp hệ thống và tự bình chọn, đánh giá có lợi cho chúng. Nhưng ngay khi Google phát hiện ra malware, ứng dụng sẽ nhanh chóng bị gỡ bỏ khỏi Google Play và lập trình viên có thể bị cấm phát hành ứng dụng vĩnh viễn. Tuy nhiên, giải pháp vẫn chưa đủ để Android tăng cao độ bảo mật hơn nữa.

Hiện nay, để tăng cường hiệu quả kiểm duyệt ứng dụng và phòng chống malware, Google đã trang bị tính năng Verify Apps, cho phép Android phát hiện malware nhanh hơn ngay trước khi ứng dụng được cài đặt, quét toàn bộ các ứng dụng trên thiết bị nhằm đảm bảo tất cả đều vận hành an toàn. Trong trường hợp phát hiện hành vi lạ, Verify Apps sẽ thông báo khuyến cáo gỡ bỏ ứng dụng. Verify Apps đã thực hiện hơn 750 triệu lượt kiểm tra mỗi ngày trong năm 2016. Nó đã giúp Google giảm đáng kể tỉ lệ cài đặt các ứng dụng chứa mã độc.

Vấn đề tăng cường bảo mật cho Google Play vẫn còn là một chặng đường dài của Google. Còn đối với người dùng, biện pháp tự bảo vệ mình duy nhất vẫn là chỉ nên tải về các ứng dụng từ Google Play.
519Vote
41Vote
30Vote
20Vote
10Vote
520
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
15 Tháng Hai 2019
Một số nhà lập pháp Ấn Độ đã cho rằng việc sử dụng Tik Tok khiến thanh thiếu niên và cả người trường thành Ấn Độ tham gia vào những hành vi làm suy thoái văn hóa. Do đó, họ yêu cầu chính phủ Ấn Độ cần có những biện pháp ngăn chặn Tik Tok.
12 Tháng Mười Một 2018
Hồi tháng 10/2018, xuất hiện một số thông tin về việc Facebook đang phát triển ứng dụng có tên là Lasso, nhằm cạnh tranh trực tiếp với TikTok trong mảng video clip ngắn. Đến khoảng giữa tháng 11/2018, Facebook chính thức ra mắt Lasso.
30 Tháng Mười 2018
Học chơi guitar với người thường đã khó, và còn khó khăn hơn đối với những người khiếm thị. Thực tế, dù yêu âm nhạc đến mấy, quá trình tham khảo sách hướng dẫn bằng chữ nổi thường khiến người khiếm thị dễ chán nản và từ bỏ. Dù có các khóa dạy đàn online dạng audio, tuy nhiên giá cả khá đắt đỏ và khó tùy chỉnh.
29 Tháng Mười 2018
Khoảng cuối tháng 10/2018, trang TechCrunch cho biết, Facebook đang phát triển ứng dụng mới Lasso, là nơi người dùng có thể ghi âm, chia sẻ video họ hát nhép hoặc nhảy theo bài hát phổ biến. Lasso sẽ cạnh tranh với Musical.ly, hiện thuộc sở hữu của ByteDance và tích hợp trong ứng dụng TikTok.
25 Tháng Mười 2018
Uber từng tiết lộ sẽ đầu tư dịch vụ giao đồ ăn bằng máy bay drone. Khoảng cuối tháng 10/2018, hãng đã bắt đầu đăng tuyển nhân sự để phát triển mảng Uber Eats.