Smartphone Android: “Chùm khế ngọt” của hacker

10/07/2013 12:35

Chiếm tỷ lệ áp đảo so với các hệ điều hành (HĐH) còn lại, nhưng cũng giành luôn kỷ lục về... bảo mật kém, hiện nay các thiết bị Android đang trở thành "mồi ngon" với tin tặc, khi số lượng mã độc ngày càng tăng vọt.

Trên thế giới, tất cả các công ty nghiên cứu đều khẳng định điện thoại Android bán ra cao hơn doanh số iPhone. Theo IDC, trong quý IV/2012, điện thoại dùng Android chiếm 70,1% trong tổng số smartphone bán ra trên toàn cầu, trong khi iOS chỉ còn chiếm 21%. Số liệu đó cho thấy Android vẫn đang là HĐH phổ biến nhất thế giới hiện nay. Cứ năm người dùng smartphone, hiện có tới bốn người đang sử dụng HĐH Android.

Android = "Mồi ngon"

Mới đây, BKAV đã công bố một thông tin nóng: phát hiện lỗ hổng nghiêm trọng, cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa.

Và mới hơn nữa, hãng Symantec vừa công bố một báo cáo, càng khiến người dùng Android giật mình. Theo Symantec, trong năm 2012, nền tảng iOS có 387 lỗ hổng bảo mật nhưng chỉ phát hiện được một mối đe dọa tấn công bảo mật.Trong khi đó, Android chỉ có 13 lỗ hổng nhưng phải hứng chịu tới 103 cuộc tấn công; BlackBerry có 13 lỗ hổng với ba vụ tấn công; Windows Mobile có hai lỗ hổng, cùng một vụ đe dọa bảo mật. Như vậy, tuy có số lượng lỗ hổng bảo mật ít hơn iOS nhưng Android mới là nền tảng dẫn đầu về số lượng mã độc.

Theo Symantec, số lượng lỗ hổng bảo mật về cơ bản sẽ không bị ảnh hưởng nghiêm trọng bằng số lượng mã độc phát tán, do không phải lỗ hổng bảo mật nào cũng bị các hacker khai thác và sử dụng. Ông Raymond Goh, giám đốc cao cấp Symantec phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, khu vực Nam Á, nhận xét: “Số lượng lỗ hổng bảo mật trên nền tảng di động có ít liên quan với số lượng phần mềm độc hại có trên nền tảng đó. Trên thực tế, mặc dù iOS của Apple ghi nhận nhiều lỗ hổng bảo mật nhất trong năm qua, nhưng lại có ít sự đe dọa được tạo ra dựa trên các lỗ hổng bảo mật ấy”.

Báo cáo hiện trạng các mối đe dọa bảo mật internet lần thứ 18 của Symantec được công bố mới đây cũng ghi nhận sự leo thang của phần mềm độc hại trên nền tảng di động: tăng thêm 58% trong năm 2012. Phần lớn các loại mã độc được xây dựng nhằm đánh cắp các thông tin cá nhân được lưu trữ trên thiết bị, trong đó 32% những cuộc tấn công của hacker là nhằm đánh cắp các thông tin của người dùng, như địa chỉ email, số điện thoại... Những yếu tố như thị phần của các thiết bị Android, nền tảng mở của HĐH nầy và có nhiều phương thức khác nhau để phát tán các ứng dụng độc hại đã khiến Android trở thành lựa chọn số 1 với tội phạm mạng.

Người dùng Android: Vẫn thờ ơ với chuyện bảo mật

Các số liệu nêu trên cho thấy người dùng thiết bị Andorid đang đứng trước những nguy cơ bị đánh cắp thông tin cá nhân một cách khá dễ dàng. Trên thực tế, lỗ hổng bảo mật nguy hiểm nhất lại chính là... thái độ thờ ơ của người dùng trước vấn đề bảo mật, qua đó đã tạo ra cơ hội cho tin tặc tấn công vào dữ liệu của mình.

Thống kê của hãng phần mềm TrendMicro cho biết: phần mềm độc hại nhắm vào HĐH Android của Google đã tăng từ 1.000 lên 350.000 chỉ trong năm 2012. Trong khi đó, các loại phần mềm “bắt cóc, tống tiền” bùng phát trở lại, còn người dùng thì vẫn thờ ơ với công tác bảo mật.

Không chỉ số lượng, mà phạm vi gây hại của các loại phần mềm độc hại trên Android cũng bao quát gần như toàn bộ các lĩnh vực, tương tự như trên máy tính. Theo dữ liệu của TrendMicro, có sáu loại phần mềm độc hại xuất hiện trên máy tính trong giai đoạn 1988-2002: worm (sâu), ransomware (loại mã độc chuyên “bắt cóc, tống tiền”), adware (quảng cáo), rootkit (loại mã độc trốn trên máy để phục vụ tấn công, điều khiển từ xa), data stealer (đánh cắp thông tin), và dialer (âm thầm thực hiện các cuộc gọi, gởi tin nhắn,...). Chỉ chưa đầy ba năm, TrendMicro đã ghi nhận được sự hiện diện của năm nhóm phần mềm độc hại nói trên (trừ sâu máy tính) ở nền tảng Android!

Biểu đồ gia tăng phần mềm độc hại trên Android năm 2012. (Nguồn: TrendMicro)

Trong những người dùng smartphone Android tại Việt Nam, phần đông chỉ thực hiện các tác vụ cơ bản như nghe gọi, nhắn tin, lướt web, tải ứng dụng về giải trí,... Họ chưa quan tâm nhiều đến chuyện phải bảo mật trên thiết bị di động, hay thậm chí cũng chẳng biết đến các phần mềm bảo mật dành cho thiết bị di động đang có trên thị trường. Ông Vũ Ngọc Sơn, giám đốc bộ phận R&D của BKAV, chia sẻ: “Tương tự phần mềm trên máy tính trước kia, nếu không bị lây nhiễm và mất dữ liệu quan trọng thì người dùng sẽ không bao giờ có ý thức phòng ngừa, dù chặn tin nhắn rác và chống trộm là hai tính năng rất cần thiết đối với người dùng di động hiện nay”.

Đừng để “mất bò mới lo làm chuồng”! Smartphone đã trở thành một thiết bị phổ biến gần như luôn theo sát bên mình mọi lúc, mọi nơi, và là nơi lưu trữ những thông tin quan trọng của bản thân. Trước diễn biến leo thang của phần mềm độc hại, người dùng nên quan tâm hơn đến chuyện bảo mật cho thiết bị di động, đặc biệt là với HĐH Android. Bạn đừng tiếp tục dễ dàng chấp nhận cài đặt các ứng dụng lạ, trừ khi bạn tin tưởng về nhà phát triển và các cửa hàng ứng dụng từ đó bạn tải về. Bên cạnh đó, bạn cần theo dõi và cập nhật thường xuyên các bản vá lỗ hổng bảo mật, để tránh nguy cơ nhiễm mã độc thường xuyên nơi điện thoại Android.

Theo số liệu do Công ty bảo mật F-Secure công bố vào đầu tháng 3/2013, Android vẫn là mục tiêu chính của tin tặc trong năm 2012, khi có đến 79% điện thoại Android bị nhiễm phần mềm độc hại (so với 66,7% của năm 2011, và 11,25% của năm 2010), gấp hơn bốn lần so với số điện thoại Symbian bị nhiễm mã độc (khoảng 19%). Ngoài ra, trong quý IV/2012, số mã độc mà hệ điều hành Android mắc phải lên tới 96%, tăng gấp đôi so với quý trước.

Theo các nhà nghiên cứu, đặc điểm chính của hệ thống bảo mật Android là lệ thuộc vào việc người dùng tự xác định có cho phép ứng dụng truy cập vào các chức năng khác nhau của thiết bị, mỗi khi họ cài đặt.

Trong khi đó, các chuyên gia của Apple luôn kiểm tra từng ứng dụng trước khi đưa vào cửa hàng ứng dụng App Store, trong khi Google không thực hiện bước kiểm tra chặt chẽ khi bổ sung các phần mềm ứng dụng vào chợ Android trên Play Store.

MAI KHÔI
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang