Dù là một hệ điều hành thân thiện, cho phép người dùng tùy biến theo ý thích, Android luôn gặp phải các vấn đề về bảo mật. Thường xuyên có hàng loạt lỗ hổng trên Android bị phát hiện gây ra nguy hiểm cho người dùng, ví dụ điển hình nhất là Stagefright.
Do tính phức tạp trong quá trình phát hành các bản cập nhật, hầu hết thiết bị Android đều rất khó nhận được các bản vá lỗi bảo mật khi cần thiết. Lúc này, người dùng thường sẽ tìm đến các chương trình, phần mềm diệt virus trên Android. Trên thị trường hiện có hàng loạt các ứng dụng diệt virus, từ Avast, AVG, cho tới Bitdefender...
Thực tế, không như phần mềm diệt virus trên Windows được cấp quyền truy cập hệ thống để xóa bỏ và ngăn chặn các phần mềm độc hại, các ứng dụng anti-virus trên Android chạy trong môi trường cách ly (sandbox), không có nhiều tác dụng bảo vệ như người dùng vẫn tưởng.
Các Phần Mềm Antivirus Hoạt Động Như Thế Nào Trên Windows Và Android?
Với hệ điều hành Windows, các phần mềm diệt virus sẽ được cấp quyền truy cập hệ thống ở mức độ thấp. Để có thể cung cấp chế độ bảo vệ theo thời gian thực, ứng dụng diệt virus cần sử dụng bộ lọc trình điều khiển hệ thống file, nhằm chặn các yêu cầu truy cập tập tin và quét các tập tin này để tìm malware trước khi chúng khởi chạy.
Nếu nhận thấy có malware, ứng dụng diệt virus sẽ khóa phần mềm độc hại lại và dùng quyền của nó để xóa hoặc cách ly malware ra khỏi hệ thống ngay lập tức. Như đã biết, Windows cấp cho các phần mềm diệt virus quyền truy cập hệ thống ở mức độ thấp để chúng có quyền xóa, cách ly malware khi phát hiện được.
Trong khi đó, với hệ điều hành Android, các ứng dụng diệt virus không được cấp quyền truy cập hệ thống. Tất cả các ứng dụng Android đều bị giới hạn chạy trong môi trường sandbox, và bị giới hạn cả quyền truy cập hệ điều hành. Rõ ràng, các ứng dụng diệt virus trên Android không có khả năng kết nối với hệ điều hành, dù là ở mức độ thấp, để ngăn chặn người dùng cài ứng dụng độc hại, hay ngăn chặn các tin nhắn, website độc hại khai thác lỗ hổng bảo mật và khởi chạy malware trên thiết bị.
Khi malware được khởi chạy, môi trường sandbox trên Android lại ngăn ứng dụng diệt virus can thiệp hoặc tắt malware. Khi malware lợi dụng một lỗ hổng bảo mật để có được quyền truy cập root, thực tế, nó đã được cấp quyền can thiệp hệ thống sâu hơn cả so với bản thân ứng dụng diệt virus.
Có thể dễ dàng chứng minh cho các thông tin trên qua việc cài các ứng dụng diệt virus trên Android: Trong quá trình cài đặt, ứng dụng sẽ hiển thị một danh sách các quyền mà nó được phép (và không có quyền nào là truy cập hệ thống, giống như mọi ứng dụng thông thường khác).
Vậy Các Ứng Dụng Anti-Virus Trên Android Làm Được Những Gì?
Các ứng dụng diệt virus trên Android cũng có một số chức năng nhất định. Nó có thể quét và nhận biết danh sách các ứng dụng được cài đặt, kiểm tra tên các ứng dụng này, rồi so sánh chúng với các ứng dụng độc hại mà nó đã biết trước đó.
Cách nhận diện này còn thô sơ và dễ dàng bị qua mặt, bởi các ứng dụng độc hại sẽ dễ dàng được đổi sang tên gọi khác. Ứng dụng diệt virus sẽ không thể quét vào hệ thống để tìm các tiến trình độc hại đang chạy khi điện thoại bị tấn công qua một lỗ hổng bảo mật.
Một số ứng dụng diệt virus trên Android có thể có tính năng quét file, cho phép quét các tập tin trong thẻ SD và bộ nhớ trong. Tuy nhiên, chúng chỉ có thể quét được vào các file mà người dùng thông thường cũng có thể truy cập được. Chúng không thể quét toàn bộ file hệ thống, bao gồm cả những khu vực mà các chương trình được lưu trữ, giống như ứng dụng diệt virus trên Windows. Vì vậy, tính năng quét file gần như không có nhiều tác dụng như người dùng vẫn tưởng.
Một số chức năng khác của các ứng dụng anti-virus trên Android: chúng có thể theo dõi hoạt động mạng của thiết bị và quét các traffic mạng để ngăn truy cập các website hay tải về các ứng dụng độc hại. Việc này sẽ khiến thiết bị có thể bị chạy chậm, hoặc tối thiểu là sẽ hao pin nhiều hơn.
Cuối cùng, ứng dụng diệt virus cũng được nhà phát triển bổ sung thêm các tính năng phụ, bao gồm theo dõi điện thoại khi bị mất cắp. Nhưng thực tế, bản thân Android cũng đã có tính năng này, nên việc cài trình diệt virus cho chức năng theo dõi thiết bị là không cần thiết.
Bản Thân Android Đã Được Tích Hợp Trình Diệt Virus
Thực tế, bản thân hệ điều hành Android đã có chức năng diệt virus được tích hợp. Khi ứng dụng được tải về từ Google Play, chúng sẽ liên tục được quét để tìm và loại bỏ malware. Nếu nhận diện ra ứng dụng độc hại tồn tại trên Google Play, Google sẽ xóa bỏ nó và có thể sẽ tự động gỡ ứng dụng ra khỏi thiết bị của người dùng.
Nếu thiết bị được thiết lập chấp nhận cài các ứng dụng từ nguồn ngoài (unknown sources) và sideload ứng dụng từ web, Google sẽ quét các ứng dụng đó để nhận diện và loại bỏ malware. Tùy chọn Verify Apps (Xác nhận ứng dụng) nằm trong phần Security mục Google Settings trên thiết bị Android. Khi được kích hoạt, nó sẽ thường xuyên kiểm tra máy Android để phát hiện các ứng dụng độc hại và các nguy cơ bảo mật có thể gặp phải.
Ngoài ra, Android còn có Google Play Services, dịch vụ nền độc quyền và gói API cho thiết bị Android. Không giống như các ứng dụng diệt virus, Google Play Services có quyền truy cập hệ thống, và thường xuyên được tự động cập nhật để vá các lỗi bảo mật, mà không cần người dùng phải tiến hành update toàn bộ hệ điều hành.
Cuối cùng, giống như Google Chrome trên máy tính, trình duyệt Google Chrome cho Android cũng đã được bổ sung tính năng Google Safe Browsing, để quét các traffic mạng và đưa ra khuyến cáo khi người dùng truy cập vào các website, tải các ứng dụng có nguy cơ gây hại.
Nhìn chung, các ứng dụng diệt virus trên Android thực sự không mang lại lợi ích đáng kể, trừ khi Google cho phép nhà phát triển quyền truy cập hệ thống ở mức độ thấp, giống như Windows. Riêng bản thân Android cũng đã được trang bị các tính năng ngăn chặn virus.
Hãy Biết Cách Bảo Vệ Thiết Bị
Khi các ứng dụng diệt virus trên Android không có nhiều tác dụng, người dùng nên biết cách tự bảo vệ khỏi các mối nguy hại. Theo đó, cần hạn chế tải về các ứng dụng từ nguồn ngoài, mà chỉ nên tải ứng dụng từ Google Play, bởi hầu hết các ứng dụng độc hại đều đến từ các nguồn ngoài cửa hàng ứng dụng của Google.
Đặc biệt, người dùng nên tránh xa các kho ứng dụng có nguồn gốc từ Trung Quốc. Cần phải biết rõ nguồn gốc của ứng dụng trước khi tải, nếu không muốn trở thành nạn nhân của kẻ xấu.
Khi chọn mua thiết bị Android, người dùng cũng nên chọn các thiết bị thường xuyên được cập nhật bảo mật. Sự thật là, đa số các thiết bị chạy nền tảng Android đều không được thường xuyên vá lỗi bảo mật. Đây là một vấn đề lớn mà Google và các đối tác sản xuất, nhà mạng viễn thông cần tìm ra giải pháp trong tương lai.
Send comment
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D815446626.-%3B)