Android có thực sự mang lại sự an toàn cho người dùng?

Android là một nền tảng hệ điều hành phổ biến nhất trên thiết bị di động ngày nay. Cùng với hàng trăm nghìn ứng dụng trên các kênh lưu trữ t...

Android là một nền tảng hệ điều hành phổ biến nhất trên thiết bị di động ngày nay. Cùng với hàng trăm nghìn ứng dụng trên các kênh lưu trữ trực tuyến, nền tảng Android đã đáp ứng được hầu hết các nhu cầu đa dạng của người sử dụng. Chính vì sự phổ biến và tính tùy biến linh hoạt, vấn đề bảo mật trong hệ thống Android luôn là chủ đề nóng trong các diễn đàn bảo mật. Bài viết này sẽ giúp các bạn có được các hiểu biết cơ bản về hệ thống bảo mật của Android và cách bảo vệ thiết bị di động của mình trước các ứng dụng độc hại.

Đôi điều cơ bản về hệ thống bảo mật của Android.
Android được thiết kế với vấn đề bảo mật là một trong những nguyên tắc cơ bản. Nền tảng này đảm bảo các tiến trình không thể thu thập được nhiều thông tin (hoặc tài nguyên) mà vượt quá quyền hạn được cấp phép (các permission), hoặc không thể truy cập đến mức hệ thống mà không có quyền hạn thích hợp.
Hệ thống bảo mật của nền tảng này bao gồm 7 lớp tất cả.
[​IMG]
Hình 1: Hệ thống phòng ngự đa lớp​
Google Play là tầng bảo vệ đầu tiên. Đây là tầng trong suốt với người sử dụng. Bước này sẽ tiến hành kiểm tra thông tin nhà phát triển, đánh giá ứng dụng trước khi đưa lên hệ thống phân phối.
Tầng tiếp theo sẽ đưa ra cảnh báo nếu người dùng cài đặt từ một nguồn không chính thức Unknown Sources Warning. Đây là tầng bảo vệ đầu tiên người dùng có thể nhìn thấy. Theo mặc định chỉ có ứng dụng từ nguồn Google Play hoặc một số nguồn đã cài đặt trước mới có thể tiến hành cài đặt mà không có thông báo yêu cầu cho phép. Người dùng hoàn toàn có thể can thiệp vào tầng bảo vệ này bằng cách tắt chức năng Unknown sources trong Setting, khi đó tầng này sẽ bị vô hiệu hóa.
[​IMG]
Hình 2: "Unknown Sources" warning​
Qua bước trên, ứng dụng sẽ phải trải qua bài kiểm tra “Verify Apps” với cơ sở dữ liệu của Google. Chức năng này sẽ đưa ra cảnh báo hoặc ngăn chặn việc cài đặt của các ứng dụng có nguy cơ gây hại đến hệ thống. Tính năng này có sẵn trên Android 2.3+. Đây là tầng bảo vệ thứ hai mà người dùng có tương tác và có thể tắt đi được.
[​IMG]
Hình 3: "Verify Apps"​
Nói thêm về tính năng “Verify App”. Tính năng này sẽ hoạt động khi một ứng dụng được cài đặt, và tiến hành so sánh, phân tích với kho dữ liệu đồ sộ của Google, đưa ra cảnh báo hoặc ngăn chặn cài đặt.
Tính năng này sẽ tự động thu thập thông tin về ứng dụng và thêm vào cơ sở dữ liệu nếu cần thiết.
[​IMG]
Hình 4: "Verify Apps" warning​
Cuối cùng, sau khi vượt qua các tầng trên, ứng dụng được cài đặt thành công và sẽ được thực thi trong chế độ hộp cát (sand-box), với các giới hạn về tài nguyên có thể sử dụng. Điều này tránh khả năng một ứng dụng vượt quyền hoặc gây ảnh hưởng đến hệ thống. Trong lớp bảo vệ này, người dùng hoàn toàn không thể can thiệp được.Vậy hệ thống bảo mật của Android là an toàn tuyệt đối ?
Android là hệ điều hành được thiết kế nhằm hướng đến việc bảo vệ an toàn cho dữ liệu và thiết bị của người dùng. Việc xây dựng nhiều lớp bảo vệ cùng với một loạt các quyền sử dụng (các permission) giới hạn khả năng truy cập dữ liệu của một ứng dụng là nhằm phục vụ mục đích nói trên.
Tuy nhiên Android lại là một hệ điều hành mở, điều đó đồng nghĩa với việc người dùng, các nhà phát triển có thể can thiệp sâu vào hệ thống, gây nên một số ảnh hưởng nào đó. Bên cạnh đó, dù có xây dựng các lớp bảo vệ, nhưng do tính “mở” của mình, nền tảng Android vẫn cho phép người dùng có thể toàn quyền thực hiện các quyết định có cài đặt một ứng dụng hay không nếu họ tin tưởng vào phán đoán của bản thân.
Khi cài đặt một ứng dụng, Android sẽ luôn cố gắng đưa ra các cảnh báo với các lựa chọn tương tự như kiểu “Yes” hoặc “No”. Tuy nhiên, người dùng hoàn toàn có thể lựa chọn “Yes” để có thể tiếp tục việc cài đặt (giả dụ như tắt tính năng Unknown resources hoặc Verify Apps).Đây thường là lựa chọn cảm tính mà thiếu đi sự phán đoán và phân tích kỹ càng của đa số người sử dụng.
Có thể nói đây chính là lỗ hổng lớn, điểm yếu mà các ứng dụng độc hại có thể khai thác. Chúng đưa ra các lời mời gọi hấp dẫn, những tính năng thú vị, hoặc đánh vào tâm lý người dùng như: máy bạn đã nhiễm virus cần cài đặt thêm ứng dụng abc, hãy sử dụng công cụ xyz để tăng dung lượng pin cho thiết bị, muốn xem ảnh hot hãy tải ứng dụng này v.v... để mời gọi người sử dụng cài đặt. Một khi cài đặt thành công, ứng dụng độc hại đã chính thức xâm nhậm vào thiết bị của bạn và hậu quả của điều đó ta không thể lường hết được.Và thường thì các ứng dụng độc hại này đến từ các nguồn cung cấp không xác định, tiềm ẩn nguy cơ cao (các nguồn ngoài Google Play Store, các trang web quảng cáo, các trang web bị nhiễm mã độc...).
Do đó, có thể nói nền tảng Android được xây dựng nhằm hướng đến tính bảo mật cho dữ liệu người dùng, cũng là nguyên tắc chung của mọi hệ điều hành phổ biến khác. Tuy nhiên tính “mở” như đã nói ở trên lại cho thấy sự không an toàn thực sự của nền tảng này!

Người dùng hoàn toàn có thể hoàn thiện hệ thống bảo mật của Android!
Hãy trở nên khôn ngoan hơn!
Lý do thực sự rất khó để loại bỏ ứng dụng độc hại trên nền tảng Android là do người dùng được toàn quyền việc có thực hiện cài đặt một ứng dụng hay không(hệ thống chỉ đưa cảnh báo)! Đây là lý do tại sao người dùng lại cần thiết phải học cách nhận biết một ứng dụng Android có tiềm ẩn nguy cơ gây hại cho thiết bị trước khi cài đặt.
+ Bước đầu tiên hãy chọn một kho cung cấp ứng dụng Android có nguồn gốc rõ ràng, có uy tín. Đây là một bước dễ dàng. Tôi khuyên các bạn nên sử dụng kho ứng dụng Google Play Store. Kiểm tra các ứng dụng khác cùng nhà phát triển, tìm kiếm những đánh giá từ những nguồn có uy tín. Không đồng ý tải dữ liệu từ các trang web lạ.Điều này hạn chế đáng kể khả năng "vô tình " tải về ứng dụng độc hại.
+ Kế đó, trước khi cài một ứng dụng, hãy xem xét kĩ nhưng permission ứng dụng yêu cầu trong đoạn thông báo của hệ thống.Đừng bỏ qua bằng cách nhấn "next" liên tục mà không có sự suy xét xem những quyền yêu cầu đó có hợp lý với những chức năng mà ứng dụng cung cấp không. Trong bước này người dùng thường hay lơ là nhất, dễ bỏ qua vì thường có suy nghĩ các thông tin đưa ra rắc rối không cần thiết..
[​IMG]
Hình 5: Cảnh báo khi cài đặt một ứng ​
+ Cuối cùng, hãy nghiêm túc xem xét việc cài đặt một công cụ bảo mật cho thiết bị di động. Cho dù bạn có xem xét kĩ càng, các ứng dụng chứa mã độc vẫn có thể lọt qua các bước trên. Hoặc bạn không có nhiều kiến thức về hệ thống. Khi đó một công cụ bảo mật uy tín chính là tuyến phòng ngự cuối cùng đảm bảo mã độc không thể lây nhiễm vào thiết bị. Đây chính là cứu cánh cho những sai sót của người dùng.
---> Có thể nói, để bảo vệ an toàn cho dến yêu của bạn, đầu tiên hãy là người dùng thông minh, sáng suốt. Và tôi cũng gợi ý người dùng nên cài đặt một công cụ bảo mật cho smartphone. Bên cạnh khả năng quét và loại trừ mã độc, các công cụ bảo mật còn cung cấp các tính năng đáng giá khác như sao lưu dữ liệu, truy tìm máy khi bị thất lạc, xóa dữ liệu .... và tối ưu hệ thống.

Các bạn có thể tham khảo bài thuyết trình về hệ thống bảo mật của Android của Adrian Ludwin - trưởng bộ phận bảo mật của Android tại đây 

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Android có thực sự mang lại sự an toàn cho người dùng?
Android có thực sự mang lại sự an toàn cho người dùng?
https://whitehat.vn/image/xenforo_image/14899399441.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/android-co-thuc-su-mang-lai-su-toan-cho.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/android-co-thuc-su-mang-lai-su-toan-cho.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content