Cho dù đó là QuadRooter trước đó vào năm 2016 hay Gooligan gần đây hơn, tin tức này chứa đầy các báo cáo về các lỗ hổng bảo mật Android đáng sợ. Thông thường, chúng được đưa ra ánh sáng bởi các công ty bảo mật với một sản phẩm để bán, và bị báo chí chính thống thổi bay ra khỏi mọi tỷ lệ.
Nghiên cứu như thế này là công việc quan trọng được thực hiện bởi những người rất thông minh. Nhưng không có lỗi, mục tiêu là để đánh trống công khai và (cuối cùng) bán cho bạn phần mềm bảo mật. Đó là lý do tại sao những người chơi Android mới có những biệt danh hấp dẫn và đôi khi là cả logo - đặc biệt là vào khoảng thời gian của các hội nghị hacker lớn như Defcon và Black Hat. Đó là một câu chuyện được đóng gói sẵn gọn gàng chắc chắn sẽ thu hút sự chú ý, dễ dàng trở thành tiêu đề như "Người dùng Android hãy cẩn thận: Hơn 900 TRIỆU điện thoại thông minh dễ bị tấn công bởi vụ hack này." (Nhân tiện, đó là tờ báo lá cải của Anh The Mirror trên QuadRooter.)
Nghe có vẻ đáng sợ, nhưng đó là lợi ích của những người tiết lộ (và, thành thật mà nói, phương tiện truyền thông trực tuyến khát khao) để vẫy tay và làm cho nó xấu nhất có thể.
Có nhiều loại lỗ hổng phần mềm và hầu như không thể đảm bảo bất kỳ phần mềm nào là hoàn hảo - đặc biệt là trong một thứ phức tạp như điện thoại thông minh. Nhưng hãy tập trung vào phần mềm độc hại dựa trên ứng dụng, vì đó là vectơ tấn công phổ biến nhất. Cách đơn giản nhất để kẻ xấu làm điều xấu với điện thoại hoặc dữ liệu của bạn là yêu cầu bạn cài đặt một ứng dụng độc hại. Sau đó, ứng dụng có thể sử dụng các lỗ hổng trong HĐH để chiếm lấy thiết bị của bạn, đánh cắp dữ liệu của bạn, làm bạn mất tiền hoặc bất cứ điều gì khác.
Khi lỗ hổng bảo mật xuất hiện trên iOS, Apple sẽ phát hành bản cập nhật phần mềm và nó đã được sửa. Do sự kiểm soát hoàn toàn của Apple đối với iPhone, điều đó có nghĩa là các thiết bị được vá khá nhanh, và tất cả đều ổn.
Trên iPhone, mọi thứ quan trọng đều nằm trong HĐH. Trên Android, nó được phân chia giữa HĐH và Dịch vụ Play.
Trên Android, nó không đơn giản như vậy. Google không trực tiếp cập nhật chương trình cơ sở trên hàng tỷ điện thoại Android ngoài kia và vì điều này chỉ có một số ít đang chạy phiên bản HĐH mới nhất. Nhưng điều đó không có nghĩa là họ phải bỏ lỡ các tính năng mới, API và bảo vệ phần mềm độc hại.
Google Play Services là một ứng dụng cấp hệ thống, được Google cập nhật trong nền trên mọi điện thoại Android trở lại bản phát hành Gingerbread năm 2010. Cùng với việc cung cấp API cho phép các nhà phát triển tương tác với các dịch vụ của Google và chuyển nhiều tính năng trở lại các phiên bản Android cũ hơn, Play Services có vai trò quan trọng trong bảo mật Android.
Tính năng "Xác minh ứng dụng" của Dịch vụ Play là tường lửa của Google chống lại phần mềm độc hại dựa trên ứng dụng. Nó được giới thiệu vào năm 2012 và lần đầu tiên được bật theo mặc định trong Android 4.2 Jelly Bean. Tại thời điểm viết, 92, 4% thiết bị Android đang hoạt động đang chạy phiên bản 4.2 trở lên và các phiên bản cũ hơn có thể kích hoạt thủ công trong ứng dụng Cài đặt Google.
Xác minh ứng dụng hoạt động tương tự như trình quét vi-rút PC truyền thống: Bất cứ khi nào người dùng cài đặt ứng dụng, Xác minh ứng dụng sẽ tìm mã độc và các khai thác đã biết. Nếu chúng ở đó, ứng dụng sẽ bị chặn hoàn toàn - một thông báo được hiển thị với nội dung "Cài đặt đã bị chặn". Trong trường hợp khác, ít trường hợp đáng ngờ hơn, một thông báo cảnh báo có thể được hiển thị thay thế, với tùy chọn cài đặt bằng mọi cách. (Và Xác minh ứng dụng cũng có thể giúp loại bỏ phần mềm độc hại đã biết đã được cài đặt.)
Mặc dù khai thác cơ bản có thể vẫn còn đó, nhưng điều này khiến kẻ xấu không thể lợi dụng các lỗ hổng sau khi chúng được đưa ra ánh sáng. Với Dịch vụ Play được cập nhật liên tục trong nền trên toàn bộ cơ sở người dùng Google Android, ngay khi một lỗ hổng lớn được báo cáo cho Google (thường là trước khi công chúng nghe về nó), nó đã được vá thông qua Xác minh ứng dụng.
Xác minh Ứng dụng là hàng phòng thủ cuối cùng, nhưng nó là một ứng dụng có hiệu quả cao.
Mặc dù phương pháp này khác so với iOS, nhưng kết quả là như nhau. Chủ sở hữu nền tảng cập nhật bảo mật của nó - Apple thông qua bản cập nhật hệ điều hành, Google thông qua Play Services - và người dùng được bảo vệ. Bạn có thể tranh luận cả ngày về việc cái nào tốt hơn hay mạnh hơn, nhưng thực tế là chúng ta vẫn chưa thấy dự đoán sai lầm Android dự đoán cho thấy phương pháp của Google đang hoạt động khá tốt. Điều đó không có nghĩa là các bước khác như bản vá bảo mật hàng tháng của Google không quan trọng. Mặc dù Xác minh Ứng dụng là hàng phòng thủ cuối cùng, nhưng đây là một cách rất hiệu quả.
Chúng ta hãy lùi một bước xa hơn - thậm chí đến mức cài đặt một ứng dụng độc hại, người dùng sẽ phải vô hiệu hóa hộp kiểm "nguồn không xác định" để cho phép cài đặt ứng dụng từ bên ngoài Cửa hàng Google Play. Đối với hầu hết mọi người, đó không phải là điều họ từng làm. Ứng dụng đến từ Cửa hàng Play và đó là điều đó. Google kiểm soát và quản lý các ứng dụng trên Play Store và liên tục quét các ứng dụng bất chính. Nếu bạn chỉ cài đặt ứng dụng từ đó, nói chung, bạn ổn.
Tất nhiên, các báo cáo khó thở đề cập đến hàng trăm triệu thiết bị Android dễ bị tổn thương không đề cập đến bất kỳ điều nào trong số này. Ví dụ, trong trường hợp lỗ hổng QuadRooter, giả sử bạn đang sử dụng phiên bản Android bị ảnh hưởng, trước tiên bạn phải tắt hộp kiểm "nguồn không xác định", sau đó truy cập Google Cài đặt> Bảo mật và tắt quét ứng dụng. Sau đó, nếu bạn quyết định tải xuống và cài đặt một ứng dụng bị nhiễm từ một góc bất chính của Internet, bạn sẽ bị ảnh hưởng. Đây không phải là những bước mà hầu hết mọi người thực hiện, cũng không phải là những điều sẽ xảy ra theo ý mình.
Đó là tương đương kỹ thuật số của propping mở cửa của bạn, ném chìa khóa của bạn trên đường lái xe và dựng một dấu hiệu lớn trên bãi cỏ của bạn nói rằng "Công cụ miễn phí bên trong, đi vào."
Điều đó không có nghĩa là đã không có một hoặc hai vấn đề bảo mật thực sự đe dọa Android trong vài năm qua. Điều tồi tệ nhất cho đến nay là Stagefright, dẫn đến việc Google thiết lập chế độ vá lỗi bảo mật hàng tháng. Stagefright đặc biệt tệ vì nó có thể ảnh hưởng đến điện thoại chỉ bằng cách phát các tệp phương tiện. Có một sự khác biệt lớn giữa điều đó và phần mềm độc hại ở dạng ứng dụng cần được cài đặt.
Khi nói đến bất cứ điều gì dưới dạng APK, các biện pháp bảo vệ an ninh hiện có của Android đã bảo vệ phần lớn mọi người, ngay cả khi họ không ở phiên bản cập nhật nhất.
Vì vậy, những báo cáo về hàng trăm triệu thiết bị Android "dễ bị tổn thương" này hay điều đó? Về lý thuyết, nếu bạn cố gắng vô hiệu hóa tất cả các biện pháp bảo vệ tích hợp sẵn của Android, chắc chắn. Trong thế giới thực, không quá nhiều.
