Dù Google Play Protect ra sức “gánh” thì Play Store vẫn không an toàn như ta nghĩ

hanhha

Member
Tham gia
13/8/22
Bài viết
115
Được thích
17
570 #1

Nếu sở hữu một chiếc smartphone Android thì Google Play Store chính là nơi mà bạn tải ứng dụng thường xuyên nhất. Đó cũng là lựa chọn an toàn và tiện lợi nhất nên người dùng thường nghĩ mình có thể trông cậy vào Google Play Protect để đảm bảo các ứng dụng tải xuống đều an toàn, chúng sẽ không thu thập dữ liệu của bạn hay chiếm quyền kiểm soát smartphone của bạn. Tuy nhiên, đó vẫn chưa phải là toàn bộ những gì đang xảy ra.

Nếu theo dõi Android đủ lâu, bạn có lẽ đã đọc qua báo cáo được tung ra vài tháng trước có nội dung về việc một vài ứng dụng nặng có chứa malware. Các ứng dụng âm thầm dẫn malware xâm nhập smartphone này không quá phổ biến nên người dùng cần cẩn trọng khi tải xuống các ứng dụng ít người biết.

Mới đây, công ty an ninh mạng Kaspersky của Nga đã đưa ra báo cáo mô tả chi tiết về chi phí tiêu tốn cho các loại malware khác nhau xuất hiện trên Play Store. Ví dụ, cần tốn đâu đó trong khoảng từ 2.000$ (48 triệu VNĐ) cho đến 20.000$ (480 triệu VNĐ) để chi trả cho một chương trình tải có khả năng tiêm nhiễm mã độc hại vào một ứng dụng có trên Google Play bằng việc lách qua lớp bảo mật của Google Play Protect. Những ứng dụng này thường có đến 5.000 lượt tải xuống hoặc hơn, chúng thường không gây hại gì cho đến khi người dùng cập nhật ứng dụng trong tương lai. Vậy nên dù Google cam đoan về bảo mật thì bạn vẫn cần cẩn thận với cả cửa hàng ứng dụng chính thức của Android.

Tạo ra malware trên Google Play Store là một nền công nghiệp ăn nên làm ra

Với số tiền có thể kiếm được từ malware cài trên Google Play Store, không khó hiểu tại sao nhiều thế lực cố gắng kiểm soát hệ thống này. Chương trình Play Protect không giúp ích được gì nhiều và dường như nó nhận diện các dạng tấn công quen thuộc tốt hơn là những dạng mới. Theo Kaspersky thì có nhiều thế lực tấn công còn nhấn mạnh khi quảng cáo rằng chúng có thể vượt qua lớp bảo mật Google Play Protect.

Vấn đề lớn nhất ở đây là không có ứng dụng nào thực sự an toàn cả. Về cơ bản thì bất kỳ ứng dụng nào cũng có thể lọt vào tay của những kẻ muốn tiêm mã độc vào chúng. Lúc này nhà phát triển ứng dụng sẽ đẩy một đợt cập nhật để giúp người dùng tiêu diệt mã độc khi vô tình tải chúng xuống rồi thỏa thuận về khoản bảo mật. Đó là cách mà phần lớn các ứng dụng với hơn một triệu lượt tải xuống tránh bị “sờ gáy”.

Có một lỗ hổng nền trong Google Play Store mà các thành phần độc hại có thể lợi dụng để một ứng dụng đang phát triển tốt chịu phát tán malware. Google trông cậy rất lớn vào Play Protect để bảo vệ người dùng và trong khi có vẻ nó vẫn hoạt động tốt thì sự thực là những kẻ tấn công vẫn có thể lách qua “bộ máy an ninh” và bán sản phẩm được. Thực chất thì Google Play không mạnh như tưởng tượng.

Cách phòng vệ tốt nhất chính là hạn chế các ứng dụng tải xuống

Vì bất kể ứng dụng nào cũng tiềm ẩn khả năng nhiễm mã độc, cách phòng vệ tốt nhất (và duy nhất) mà bạn có thể trông cậy vào chính là đừng tải quá nhiều ứng dụng. Càng tải về ít ứng dụng thì khả năng một trong số đó bị cập nhật mã độc càng thấp. Hầu hết các ứng dụng khi cập nhật sẽ yêu cầu được cho phép thêm các quyền để nhiễm mã độc và một số thậm chí còn khiến người dùng tải thêm một chương trình khác để được cho phép thêm. Điều này có nghĩa là các ứng dụng có mã độc không khó để bị phát hiện nhưng bạn sẽ cần cẩn trọng trong mọi tình huống.

Quan trọng hơn nữa là bạn nên tải ứng dụng từ những nhà phát triển đáng tin cậy. Những nhà phát triển nhỏ và kém nổi hơn có khả năng muốn bán ứng dụng cho các bên tấn công hơn, trong khi các nhà phát triển đã có địa vị nhất định sẽ đáng tin hơn. Nói vậy không có nghĩa là không có trường hợp ngược lại nhưng rủi ro nào cũng có thể xảy ra, trên đây chỉ là vài cách bạn có thể làm để đảm bảo bản thân an toàn.

Rõ ràng là Google cần hành động để bảo vệ người dùng.

Người dùng cũng có thể giới hạn thể loại ứng dụng mà mình cài đặt. Theo Secure List của Kaspersky thì “những ứng dụng theo dõi tiền mã hóa, các ứng dụng về mảng tài chính, quét mã QR và thậm chí là ứng dụng hẹn hò” là các ứng dụng nguy hiểm nhất. Đa số điện thoại đều có phần mềm quét mã QR được cài vào trong camera và nếu điện thoại của bạn không có thì Google Lens (được cài sẵn) có hỗ trợ quét mã QR. Về các ứng dụng theo dõi tiền mã hóa thì người dùng có vô số web để vào xem mà không cần đến ứng dụng.

Tuy nhiên, việc thay đổi từ phía người dùng cũng chỉ có hiệu quả đến một mức độ nhất định thôi. Rõ ràng là phía Google cần có động thái để bảo vệ người dùng. Bản cập nhật hằng năm của Android như Android 14 thường sẽ cập nhật cả phần bảo mật. Lần cập nhật mới đây còn buộc các ứng dụng dùng API (giao diện lập trình ứng dụng) bản hiện đại để chúng không thể lợi dụng các lỗ hổng. Google Play Protect chuẩn bị trở thành một phần cốt cán của lớp bảo mật dù không phải tất cả những chiếc điện thoại đều được cập nhật bản mới nhất của Android. Nếu điện thoại của bạn có thể cập nhật thì hãy luôn cập nhật kịp thời nhé.

Xem thêm:
 
Last edited by a moderator:
Top Bottom