Các ứng dụng Android: Mục tiêu dễ dàng cho tội phạm mạng?

An toàn thông tin - Ngày đăng : 12:10, 25/10/2023

Do nắm giữ nhiều dữ liệu và thông tin quan trọng, các thiết bị di động luôn là mục tiêu hấp dẫn của tội phạm mạng. Trong khi các nhà sản xuất thiết bị không ngừng phát triển những tính năng bảo mật mới để bảo vệ chúng thì các ứng dụng di động lại là một vấn đề khác.
An toàn thông tin

Các ứng dụng Android: Mục tiêu dễ dàng cho tội phạm mạng?

Ngọc Diệp {Ngày xuất bản}

Do nắm giữ nhiều dữ liệu và thông tin quan trọng, các thiết bị di động luôn là mục tiêu hấp dẫn của tội phạm mạng. Trong khi các nhà sản xuất thiết bị không ngừng phát triển những tính năng bảo mật mới để bảo vệ chúng thì các ứng dụng di động lại là một vấn đề khác.

android_apps_3-897x500.jpeg

Khi nói đến điện thoại thông minh, Android của Google và iOS của Apple là hai hệ điều hành phổ biến nhất hiện nay. Ngoài ra còn có hệ điều hành HarmonyOS của Trung Quốc, được phát triển từ những năm 2012 nhằm phục vụ cho các sản phẩm nội bộ đến từ Huawei.

Hệ điều hành iOS dành riêng cho các sản phẩm của Apple, điển hình là iPhone và được phát triển bởi Apple Inc. Hệ điều hành iOS dựa trên các thông số bảo mật và kiến ​​trúc hệ thống tương tự như hệ điều hành macOS và Apple nổi tiếng với hiệu suất công nghệ và bảo mật.

Trong khi đó, Android là một hệ điều hành di động mã nguồn mở được phát triển bởi Google. Hầu hết các nhà sản xuất smartphone ngày nay đều sử dụng hệ điều hành di động này. Cụ thể, Android là hệ điều hành di động được sử dụng nhiều nhất trên thế giới, với hơn 2,5 tỷ người dùng hoạt động trải rộng trên 190 quốc gia. Trong khi đó, hiện có khoảng 1,46 tỷ người dùng iPhone đang hoạt động trên toàn thế giới.

screen-shot-2023-10-25-at-09.56.36.png
Thị phần toàn cầu giữa iOS và Android

Phát triển ứng dụng: Tất cả các thiết bị đều dễ bị tấn công

Mỗi hệ điều hành đều có điểm mạnh và điểm yếu riêng nhưng chúng đều dễ bị tấn công bởi các mối đe dọa mạng. Nhiều người dùng cho rằng là iOS là hệ điều hành di động an toàn nhất trên thế giới và gần như không thể bị tội phạm mạng tấn công bởi hệ điều hành của Apple là một hệ thống khép kín.

Apple không phát hành mã nguồn của mình cho các nhà phát triển ứng dụng và chủ sở hữu iPhone và iPad không thể tự sửa đổi mã trên điện thoại của họ. Điều này khiến tin tặc gặp nhiều khó khăn hơn trong việc tìm kiếm lỗ hổng trên các thiết bị hỗ trợ iOS.

Tuy nhiên, thực tế là mặc dù iOS có các tính năng bảo mật tốt hơn so với Android nhưng điều đó không có nghĩa là thiết bị này thực sự an toàn. Nổi tiếng gần đây nhất là trường hợp của “Pegasus”, một phần mềm gián điệp dùng để theo dõi các thiết bị iOS và Android.

Pegasus đã khai thác các lỗ hổng trong phần mềm iMessage của Apple, cấp cho nó quyền truy cập cửa sau vào hàng trăm triệu iPhone. Nếu bị lây nhiễm, điện thoại chứa mã độc có thể bị đọc lén tin nhắn mã hóa, tự bật camera và micro từ xa cũng như liên tục theo dõi vị trí iPhone, iPad. Apple đã tung ra nhiều ban vá nhằm khắc phục triệt để lỗ hổng trên iOS cho phép phần mềm do thám Pegasus ẩn trong các tệp ảnh gửi qua iMessage. Vụ việc là một minh chứng cho thấy rằng iOS cũng có thể bị tội phạm mạng tấn công.

Ứng dụng Android so với ứng dụng iOS: Mức độ đe doạ?

Khi nói đến phát triển ứng dụng, hệ điều hành iOS có nhiều quy tắc chặt chẽ hơn đối với nhà phát triển so với Android. Đầu tiên, iOS là một hệ điều hành khép kín - nghĩa là Apple có quyền kiểm soát chặt chẽ đối với các ứng dụng có sẵn trên App Store để tránh cho phép phần mềm độc hại xâm nhập. Về cơ bản, người dùng Apple chỉ có thể tải xuống ứng dụng từ App Store. Điều này phần lớn ngăn chặn việc tải các ứng dụng có khả năng chứa phần mềm độc hại.

Đồng thời, khi Apple phát hành phiên bản mới của hệ điều hành, tất cả người dùng sẽ phải cập nhật trên thiết bị của họ, nếu không thiết bị sẽ không thể hoạt động bình thường. Do đó, khi có phiên bản iOS mới, người dùng iOS không chỉ nhận được các tính năng mới mà còn nhận được các bản vá bảo mật để đảm bảo iPhone của họ vẫn được đảm bảo an toàn.

Trong khi đó, do tính chất mở, Android thực hiện mọi thứ hơi khác một chút. Khi một bản cập nhật được phát hành, các nhà sản xuất điện thoại và thậm chí cả nhà cung cấp dữ liệu phải đảm bảo rằng khách hàng của họ có quyền truy cập vào một bản sao.

iOS buộc mọi người phải nâng cấp, chúng thực sự khiến người dùng khó tiếp tục sử dụng hệ điều hành cũ. Tuy nhiên, đối với hệ điều hành Android, vẫn có người sử dụng Android 6, thậm chí Android 5. Tuy nhiên, vấn đề khi xử lý các hệ điều hành cũ hơn là chúng đã hết tuổi thọ, có nghĩa là chúng không nhận được bất kỳ cập nhật nào từ Google nữa và không thể xử lý các phần mềm độc hại hiện đại.

screen-shot-2023-10-25-at-10.02.28.png
Các phiên bản khác nhau của hệ điều hành Android vẫn đang được một số thiết bị sử dụng.

Jan Sysmans, chuyên gia tại công ty bảo mật Appdome, cho biết thêm hệ thống mở của Android có nghĩa là không có nhiều rào cản bảo mật dành cho các ứng dụng trong Play Store. Hiện có hàng trăm ứng dụng độc hại trong Play Store mà Android đang cố gắng loại bỏ nhưng do việc phát triển ứng dụng cho Android dễ dàng nên các ứng dụng giả mạo dễ dàng mọc lên như nấm trong Play Store.

Một điểm quan trọng mà Synmans nhấn mạnh là người dùng sử dụng các phiên bản hệ điều hành Android cũ sẽ không còn được Google hỗ trợ nữa nhưng đối với phiên bản mới nhất họ sẽ được bảo vệ tốt hơn nhiều. Trên thực tế, ông tin rằng khả năng bảo mật của hệ điều hành Android mới hơn cũng tốt như iOS, đặc biệt nếu người dùng liên tục cập nhật ứng dụng của họ với các tính năng bảo mật mới nhất, v.v.

Nếu có các cuộc tấn công nhằm vào thiết bị iOS, những cuộc tấn công đó có xu hướng phức tạp hơn và khó khăn hơn rất nhiều. Tuy nhiên, điều đó không có nghĩa là người dùng iOS không bị tội phạm mạng xâm nhập.

Các nhà phát triển có thể làm gì?

Mặc dù cả iOS và Android đều có điểm yếu, nhưng các nhà phát triển ứng dụng cần thay đổi cách tiếp cận để phát triển ứng dụng mới. Các nhà sản xuất, nhà phát triển cần hiểu rằng phát triển ứng dụng di động không chỉ là tham gia vào nhóm của mọi ứng dụng khác mà còn là có một ứng dụng thực sự có thể hoạt động và tuân thủ các tiêu chuẩn bảo mật của cả iOS và Play Store.

Bên cạnh đó cần cải thiện quy trình phát triển ứng dụng cũng như nâng cao vai trò của các chuyên gia an ninh mạng trong việc đảm bảo các tính năng bảo mật được tích hợp trong ứng dụng./.

Ngọc Diệp