Chúng ta nghe nói hoài về việc Android là một nền tảng kém an toàn, dễ bị virus (hay chính xác hơn là malware) tấn công và lấy cắp dữ liệu. Thông tin này có phần đúng, nhưng bạn cũng đừng vì vậy mà quá lo lắng cho cái điện thoại mình cầm trong tay. Bên trong Android, Google đã tích hợp nhiều tính năng để ngăn chặn malware, nếu có thêm một ít sự lưu tâm từ phía anh em thì việc đảm bảo chiếc điện thoại của chúng ta được an toàn không có gì là khó cả.
Vì sao người ta hay nói "Android kém an toàn"?
Android là một nền tảng mã nguồn mở, chuyện này ai cũng biết, nhưng không phải vì vậy mà nó kém an toàn. Mở ở đây chỉ đơn giản là mở về mặt mã nguồn và các quy trình và cách mà hệ thống vận hành, không có nghĩa là ai cũng chọt vào sửa được vì phần lõi vẫn do Google nắm. Mở không có nghĩa là bất kì phần mềm nào cài lên Android cũng có quyền đâm sâu vào nhân của hệ điều hành để quậy phá đâu nhé anh em. Ngược lại, các phần mềm và file được phân quyền rất rõ ràng, không phải muốn chạy là chạy, muốn mở gì là mở, tương tự như bao hệ điều hành dựa trên Linux khác đang được cả thế giới sử dụng.
Cái tính "mở" mà chúng ta thường nhắc tới khi nói về Android nằm ở sự thoải mái của nó ở những yếu tố giao diện, cách quản lý file, nguồn cài ứng dụng, và đối thủ được so sánh trực tiếp không ai khác chính là iOS. Cái "mở" này không liên quan gì tới việc mở mã nguồn. Hãy nhìn vào Windows, nó có thể làm được tất cả những gì Android làm nhưng vẫn là mã nguồn đóng đấy thôi. Và vấn đề chính mà chúng ta đang bàn trong topic này cũng xoay quanh cái "mở" thứ hai này.
Vì sao người ta hay nói "Android kém an toàn"?
Android là một nền tảng mã nguồn mở, chuyện này ai cũng biết, nhưng không phải vì vậy mà nó kém an toàn. Mở ở đây chỉ đơn giản là mở về mặt mã nguồn và các quy trình và cách mà hệ thống vận hành, không có nghĩa là ai cũng chọt vào sửa được vì phần lõi vẫn do Google nắm. Mở không có nghĩa là bất kì phần mềm nào cài lên Android cũng có quyền đâm sâu vào nhân của hệ điều hành để quậy phá đâu nhé anh em. Ngược lại, các phần mềm và file được phân quyền rất rõ ràng, không phải muốn chạy là chạy, muốn mở gì là mở, tương tự như bao hệ điều hành dựa trên Linux khác đang được cả thế giới sử dụng.
Cái tính "mở" mà chúng ta thường nhắc tới khi nói về Android nằm ở sự thoải mái của nó ở những yếu tố giao diện, cách quản lý file, nguồn cài ứng dụng, và đối thủ được so sánh trực tiếp không ai khác chính là iOS. Cái "mở" này không liên quan gì tới việc mở mã nguồn. Hãy nhìn vào Windows, nó có thể làm được tất cả những gì Android làm nhưng vẫn là mã nguồn đóng đấy thôi. Và vấn đề chính mà chúng ta đang bàn trong topic này cũng xoay quanh cái "mở" thứ hai này.
Trong số những yếu tố mà Android cho chúng ta can thiệp thoải mái, yếu tố "nguồn cài ứng dụng" là nguồn căn của nhiều vấn đề bảo mật. Như anh em đã biết, bất kì người dùng Android nào cũng có thể cài app từ Google Play Store - là nguồn app chính thống và được kiểm duyệt kĩ càng, hoặc bạn cũng có thể cài trực tiếp từ các file APK - là định dạng file chạy dành cho Android. Bởi vì Android có thể cài app APK rất dễ, ai làm cũng được, nên mới sinh ra các kho ứng dụng bên thứ ba, nơi mà app hầu như không được kiểm tra kĩ càng trước khi cho người dùng tải về (trừ kho của Amazon) nên một kẻ xấu tính có thể upload app chứa mã độc lên đây và chờ bạn tải về cài.
Một cách nữa cũng hay được xài để lan truyền malware vào thiết bị Android đó là các hình thức dụ người dùng cài app. Các thông báo "điện thoại của bạn đã dính virus, hãy cài app XYZ để gỡ bỏ" hoặc "điện thoại của bạn chạy chậm, hãy cài app ABC để nó chạy nhanh" chính là những thủ đoạn thường thấy nhất của hacker. Một khi bạn đã download file APK chứa mã độc xuống và cài vào máy, có trời mới biết nó đang làm gì và nó được khai thác lỗ hổng bảo mật nào của Android để tấn công bạn.
Một vấn đề nữa khiến Android dễ bị tấn công hơn so với iOS đó là thời gian cập nhật của Android quá chậm, phải phụ thuộc rất nhiều vào nhà sản xuất cũng như nhà mạng. Khi Apple phát hiện ra một lỗ hổng, họ ngay lập tức tạo bản vá và phát hành nó tới hàng triệu người dùng của mình trong thời gian ngắn. Trong khi đó, do sự phân mảnh quá nặng, bản update Android thường phải mất đến nhiều tuần, thậm chí nhiều tháng mới tới tay người dùng. Mà đó là những lỗ hổng nặng mới được vá gấp như thế, với các lỗ hổng nhẹ hơn thì nhà sản xuất không đặt mức độ ưu tiên cao. Chỉ có các máy Nexus hay Pixel là được update nhanh vì là "gà nhà" của Google, các hãng khác thì cũng chỉ dòng flagship cao cấp mới được vá trước. Có nhiều thiết bị cũ đôi khi còn không được update luôn.
Nhưng có nên quá lo lắng?
Không cần đâu. Google biết rõ bản chất phân mảnh hệ điều hành của mình, vậy nên hãng đã đưa ra nhiều biện pháp chống malware có sẵn trong nền tảng rồi, và bất kì thiết bị Android nào cũng sẽ có những tính năng an toàn bên dưới. Tất nhiên chúng sẽ còn tùy thuộc vào phiên bản Android nữa, mình sẽ nói rõ cho anh em biết nếu tính năng đó phụ thuộc vào version.
1. Mặc định Google tắt chế độ cài app từ bên ngoài, chỉ cho cài từ Play Store. Đây là rào cản đầu tiên mà Google xây dựng để chống lại malware. Như đã nói ở trên, app trên Play Store an toàn hơn rất nhiều so với app trôi nổi mà bạn cài từ một nguồn không rõ ràng. Nếu ai đó có ý định upload app chứa mã độc, Google đã chặn nó ngay từ đầu rồi. Vậy nên nếu không thật sự cần thiết, anh em không nên bật chế độ cho phép cài app từ bên ngoài. Mình biết rằng nhiều người dùng phổ thông không nghịch máy nhiều cũng chẳng bật chế độ này làm lên làm gì cả.
2. Kể từ Android 4.2 Jelly Bean, Google tích hợp tính năng Verify Apps. Đây có thể xem như một tường lửa chuyên lọc bỏ các app mã độc ngay cả khi nó đã được cài vào máy của bạn. Verify Apps hoạt động giống như phần mềm chống virus trên máy tính: mỗi khi bạn cài app nào vào, Verify Apps sẽ tìm kiếm xem nó có mã độc hay không, có khai thác lỗ hổng bảo mật nào không, và có tên trong danh sách đen của Google hay không. Nếu có, app sẽ bị chặn lại ngay với dòng thông báo "Installation has been blocked." Trong một số trường hợp, Verify Apps sẽ chỉ cảnh báo người dùng, và nếu muốn, bạn vẫn có thể chấp nhận rủi ro để tiếp tục cài đặt.
Cái hay của Verify Apps còn đến từ việc nó tận dụng thông tin của Google Play Services, một dịch vụ nền trong Android đảm nhiệm nhiều chức năng, trong đó có tính năng giúp Verify Apps phát hiện ra malware. Google Play Services lại được update rất thường xuyên nên bạn có thể yên tâm.
Quảng cáo
Thông báo của Verify Apps khi bạn cài app không an toàn
3. Mặc định máy Android cũng không được root sẵn. Root là quyền truy cập cao nhất trong mọi hệ điều hành Linux, khi app có quyền root có nghĩa là nó có thể can thiệp sâu vào hệ thống và làm bất kì thứ gì nó muốn. Chính vì thế mà mặc định chẳng có nhà sản xuất nào lại đi root máy của mình. Chúng ta thường root là do anh em tự làm, tự trải nghiệm mà thôi. Khi không có quyền root, app mã độc không thể chạy các tiến trình một cách tự do, không thể lén kích hoạt camera, máy ghi âm hay điện thoại, cũng không thể lén lan truyền sang các app khác.
4. Nhiều lớp bảo mật khác nhau
Mời anh em xem hình là hiểu ngay:
Trong số này đáng chú ý là:
- Permission: muốn đụng đến bất kì thành phần nào của hệ thống, từ camera, micro cho đến danh bạ, lịch, app đều phải xin phép
- Xác nhận cài đặt: tự bạn đồng ý cài app mặc dù Google đã cảnh báo nếu có mã độc, tự bạn chịu trách nhiệm
- Google Play: đã nói ở trên
Quảng cáo
Kết lại
Anh em không cần quá lo lắng về vụ bảo mật của điện thoại, cũng không nhất thiết phải cài các phần mềm chống virus cho điện thoại Android. Miễn là anh em không cài app bậy từ ngoài vào, không root máy thì anh em chẳng có gì phải lo lắng cả. Ngay cả khi anh em đã root rồi thì Verify Apps vẫn sẽ đóng vai trò quan trọng trong việc ngăn chặn các hiểm họa có thể xảy ra. Tất nhiên nếu anh em "máu" (giống như mình 😁) thì có thể chấp nhận rủi ro ở một mức độ nhất định để root máy và cài thêm app để nghịch ngợm. An toàn hay không là do chính bạn lựa chọn.
