Ứng dụng theo dõi kết nối bất thường trên smartphone chạy Android

03/11/2015 20:18
Theo dõi ICTVietnam trên

Hiện nay, thiết bị di động đang được sử dụng ngày càng rộng rãi trong công việc. Ranh giới giữa các thiết bị cá nhân và thiết bị dành cho công việc gần như bị xóa nhòa. Đi đôi với sự phát triển của các thiết bị di động là các nguy cơ mất an toàn thông tin trên đó và việc nghiên cứu, phát triển các giải pháp cũng như phần mềm an ninh trên di động là một nhu cầu tất yếu.

Ngày nay, các thiết bị di động không chỉ có các chức năng thông thường như: chụp ảnh, quay video, truy cập Internet, check mail, gọi điện miễn phí... mà nó còn tích hợp thêm nhiều tính năng mới như giao dịch trực tuyến, lưu trữ kho dữ liệu điện toán đám mây, định vị, bản đồ, hay tích hợp các chức năng theo dõi từ xa, chìa khóa thông minh,. Điện thoại không đơn thuần là để giải trí mà trên đó lưu trữ rất nhiều thông tin quan trọng như dữ liệu cá nhân, tài khoản ngân hàng,... Thói quen của người sử dụng là trải nghiệm các tiện ích của phần mềm trên di động mà không để ý đến các nguy cơ an ninh mà các thiết bị đó gặp phải. Các nguy cơ có thể kể đến như:

-Nguy cơ từ phía nhà sản xuất:

Nhà sản xuất có thể nhúng các phần mềm gián điệp vào phần cứng trên các sản phẩm của họ với mục đích thu thập thông tin cá nhân như số điện thoại, mã IMEI hay đơn giản là thu thập thói quen của người sử dụng.

-Nguy cơ xuất phát từ phần mềm, ứng dụng: Ngoài các phần mềm, ứng dụng đã được nhà sản xuất tích hợp sẵn đối với từng dòng máy hay hệ điều hành, thì bản thân người dùng cũng sẽ tự động tải các ứng dụng sẵn có trên hệ thống để phục vụ theo từng mục đích cá nhân. Số lượng các tính năng mới cho điện thoại di động tăng mạnh trong vài năm trở lại đây và dần biến chúng trở thành những chiếc máy tính bỏ túi có thể kết nối Internet, giao tiếp bình thường. Và điều này cũng chính là mối nguy hiểm khi mà bản thân các phần mềm, ứng dụng tải về chứa đựng các lỗ hổng an ninh.

-Nguy cơ xuất phát từ phía người dùng: Đa phần người dùng hiện nay thường có thói quen đăng nhập một lần vào các tài khoản, email cá nhân mà không đăng xuất sau khi sử dụng. Với tâm lý, điện thoại là của cá nhân, người dùng hoàn toàn có thể yên tâm rằng những thông tin đó là bí mật nhưng thực tế chứng minh là hoàn toàn ngược lại. Khi kẻ tấn công lợi dụng những lỗ hổng từ phần mềm, ứng dụng, hệ điều hành để xâm nhập, giám sát điện thoại của họ thì chính những bất cẩn nêu trên sẽ trở thành miếng mồi ngon để hacker khai thác và lấy cắp thông tin. Ngoài ra, vấn đề làm mất, thất lạc các thiết bị smartphone cũng là vấn đề mà nhiều người sử dụng gặp phải.

Hiện nay, trên thị trường cũng đã bắt đầu xuất hiện những phần mềm, chương trình giúp người dùng có thể hạn chế, phòng chống hay phát hiện ra những vấn đề về an ninh mà điện thoại của mình đang gặp phải. Một số phần mềm, ứng dụng tiêu biểu có thể kể đến như:

-Đối với hệ điều hành iOS: Kryptos, Find my iPhone trên nền tảng iCloud, Secure Folder PRO, Nortor Snap, CMC Mobile Security (CMS).

-Đối với hệ điều hành Android: HiddenEye, Kryptos, SeekDroid, Plan B, Symantec Mobile Security Agent,...

-Đối với hệ điều hành Windows phone: Find my iPhone trên nền tảng  Microsoft, Best Phone Security, eWalletGo, Keeper,...

Tuy rằng số lượng phần mềm, ứng dụng được phát hành nhằm mục đích đảm bảo an ninh cho thiết bị di động ngày càng lớn, nhưng đa phần các phần mềm an ninh này đều yêu cầu root máy để chiếm quyền admin.

Khi quyền admin mặc định được kích hoạt thì bất cứ phần mềm nào cài vào điện thoại cũng sẽ sử dụng quyền đó và nguy cơ an ninh khi lỡ cài đặt nhầm phần mềm "xấu" hoặc nguy cơ đến từ chính phần mềm an ninh đang sử dụng. Trên cơ sở đó, Viện Công nghệ thông tin và Truyền thông CDIT thuộc Học viện Công nghệ Bưu chính Viễn thông đã nghiên cứu và cho ra đời sản phẩm phần mềm an ninh trên điện thoại có tên "Android Connection Monitor".

Android Connection Monitor là chương trình phần mềm có chức năng giám sát danh sách ứng dụng đang sử dụng Internet, danh sách địa chỉ IP đích, tên miền tương ứng, cổng ứng dụng mà thiết bị di động kết nối tới và băng thông tương ứng của từng kết nối. Ngoài ra, phần mềm còn có vai trò chặn kết nối tương ứng với một địa chỉ IP đích không cần thiết nếu người dùng không muốn kết nối tới và đặc biệt không yêu cầu root máy. Phần mềm được thiết kế hoàn toàn phù hợp với tình hình an ninh trên di động tại Việt Nam, giao diện đơn giản, thao tác dễ dàng cho người sử dụng và được phát hành hoàn toàn miễn phí.

Cơ chế hoạt động của phần mềm được mô tả như Hình 1.

Với cơ chế hoạt động như trên, khi phần mềm được cài đặt vào thiết bị di động thì thay vì yêu cầu root máy, nó sẽ sử dụng công nghệ VPN điều hướng luồng các socket qua các đường hầm (tunnel). Sau đó, phần mềm sẽ tiến hành bóc tách gói tin VPN bằng việc gọi hàm debugPacket() để đọc các thông tin như IP header, Local IP, Local port, Destination IP, Destination Port, protocol,. và truyền thông tin dưới dạng object tới Adapter hiển thị.

So với các phần mềm an ninh trên di động hiện nay, thì Android Connection Monitor có thể nói là một trong những phần mềm đầu tiên có chức năng giám sát được các thông tin về địa chỉ IP kết nối.

Ở giai đoạn phát triển đầu tiên, phần mềm Android Connection Monitor dành cho các thiết bị chạy hệ điều hành Android, tương thích tốt nhất với hệ điều hành Android 4.0 trở lên. Trong tương lai, phần mềm sẽ phát triển theo hướng mở rộng để có thể hỗ trợ lên các hệ điều hành khác như iOS, Windows Phone và hướng tới đối tượng là các doanh nghiệp có nhu cầu theo dõi kết nối, tên miền ứng dụng kết nối tới, IP, băng thông mà ứng dụng đang sử dụng, chặn kết nối, ứng dụng nếu thấy không tin tưởng và tiêu tốn quá nhiều băng thông, các tính năng giám sát ứng dụng.

Với mục tiêu hỗ trợ đảm bảo an ninh cho mọi người dùng di động, Andorid Connection Monitor đã và đang dần được hoàn thiện hơn ở những phiên bản sau, hứa hẹn sẽ trở thành một trong những phần mềm phát triển và hiệu quả nhất dành cho các cá nhân và doanh nghiệp. Mọi thông tin chi tiết về phần mềm, các cá nhân và doanh nghiệp có thể liên hệ qua website: http://cdit.ptit.edu.vn

Tài liệu tham khảo

[1].Mobile Device Security For Dummies - R. Campagna, et. al., (Wiley, 2011).
[2].https://developer.android.com.

Nguyễn Ngọc Quân

(TCTTTT Kỳ 2/11/2014)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Ứng dụng theo dõi kết nối bất thường trên smartphone chạy Android
POWERED BY ONECMS - A PRODUCT OF NEKO