Vì sao tin tặc “ưu ái” Android?

20/08/2013 09:30

(e-CHIP Online) - Gần đây, những cảnh báo liên quan đến vấn đề bảo mật trên thiết bị Android liên tục xuất hiện. Lý do gì khiến hệ điều hành nầy trở thành lựa chọn số 1 của tội phạm mạng?

Trên thực tế, mối quan tâm giữa tội phạm bảo mật và các thiết bị, đặc biệt là sử dụng hệ điều hành Android đã không ít lần được các hãng bảo mật đề cập đến. Mối nguy hại nầy là không thể đo đếm được do tính chất hệ điều hành quá rộng rãi và chiếm vị trí số đông thiết bị sử dụng trong thế giới công nghệ hiện nay. “Các bản vá Android đang có xu hướng ngày càng khó tiếp cận với người dùng, gây nguy cơ tấn công bảo mật ngày càng xuất hiện nhiều”, Jonathan Oliver, Giám đốc Kỹ thuật Phần mềm Trend Micro cho biết.

Trong rất nhiều trường hợp, người dùng không thể tiếp cận, hoặc đơn giản hơn là không update kịp thời các bản vá lỗi, do đó gây ra nguy cơ bị tấn công bảo mật cao. Mối đe dọa nầy là rất thực tế và đang phát triển rất nhanh. Số lượng phần mềm phát triển cho hệ điều hành Android đang gia tăng một cách chóng mặt. Nói cách khác, nguy cơ tấn công bảo mật Android đang tăng tốc theo cấp số nhân.

Đồng quan điểm, anh Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena nhận định, lý do hệ điều hành Android được tin tặc chuộng tấn công vì đây là hệ điều hành mã nguồn mở, số lượng smartphone và tablet sử dụng rất lớn (chiếm đến 60-70% thiết bị trên toàn thế giới). “Vì hệ điều hành mã nguồn mở nên có nhiều phiên bản khác nhau do nhiều nhà sản xuất phát triển, nhiều phiên bản được đưa vào sử dụng trên các smartphone nhưng tính năng bảo mật rất kém (do nhà sản xuất tiết kiệm chi phí không cài đặt phần bảo mật). Đây chính là lổ hổng để các tin tăc xâm nhập dễ dàng. Đối với người sử dụng thì các lổ hổng nầy họ hoàn toàn không biết, và cũng không có những biện pháp để tự bảo vệ”, anh Thắng chia sẻ thêm.

Hiện nay, những dạng tấn công phổ biến trên hệ điều hành Android có thể kể đến như khai thác các lổ hổng trên các phiên bản Android kém bảo mật (như Android 2.1, 2.2,… đang sử dụng phổ biến ở các smartphone dòng giá rẻ), đánh lừa người sử dụng tải và cài đặt các phần mềm có chứa mã độc. Khi đó, hacker có thể điều khiển để lấy các dữ liệu trong thiết bị như danh sách tin nhắn, danh sách cuộc gọi, vị trí của thiết bị, dữ liệu lưu trữ trên thẻ nhớ, hoặc thực hiện các tin nhắn đến những số dịch vụ (như 8x67 để trừ tiền của chủ thuê bao)…

Một trường hợp cũng khá phổ biến hiện nay là các bộ Malware toolkit đang có xu hướng ngày càng thương mại hóa một cách nhanh chóng. Các hacker buôn bán các bộ nầy, gây nguy cơ ngày càng có nhiều ứng dụng độc hại được tạo ra. Đây thực sự là một bài toán khó cho các cơ quan bảo mật thông tin thế giới giải quyết. Người dùng Internet, thiết bị Android thật sự đang đối diện với nguy cơ tấn công bảo mật toàn diện trên toàn thế giới công nghệ.

“Để hạn chế mức thấp nhất những nguy cơ xảy ra, một trong những biện pháp hữu hiệu nhất là người dùng không nên tải và cài đặt các chương trình lạ, không rõ nguồn gốc. Tuyệt đối không nên đưa smartphone hay tablet cho các đơn vị không có uy tín bảo trì (vì các đơn vị nầy có thể cài Trojan vào thiết bị). Bên cạnh đó, người dùng rất nên cài các phần mềm anti virus cho thiết bị”, anh Thắng khuyến cáo.

MAI KHÔI

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang