Ứng dụng theo dõi kết nối bất thường trên smartphone chạy Android

Ngày nay, các thiết bị di động không chỉ có các chức năng thông thường như: chụp ảnh, quay video, truy cập Internet, check mail, gọi điện miễn phí... mà nó còn tích hợp thêm nhiều tính năng mới như giao dịch trực tuyến, lưu trữ kho dữ liệu điện toán đám mây, định vị, bản đồ, hay tích hợp các chức năng theo dõi từ xa, chìa khóa thông minh,. Điện thoại không đơn thuần là để giải trí mà trên đó lưu trữ rất nhiều thông tin quan trọng như dữ liệu cá nhân, tài khoản ngân hàng,... Thói quen của người sử dụng là trải nghiệm các tiện ích của phần mềm trên di động mà không để ý đến các nguy cơ an ninh mà các thiết bị đó gặp phải. Các nguy cơ có thể kể đến như:

-Nguy cơ từ phía nhà sản xuất:

Nhà sản xuất có thể nhúng các phần mềm gián điệp vào phần cứng trên các sản phẩm của họ với mục đích thu thập thông tin cá nhân như số điện thoại, mã IMEI hay đơn giản là thu thập thói quen của người sử dụng.

-Nguy cơ xuất phát từ phần mềm, ứng dụng: Ngoài các phần mềm, ứng dụng đã được nhà sản xuất tích hợp sẵn đối với từng dòng máy hay hệ điều hành, thì bản thân người dùng cũng sẽ tự động tải các ứng dụng sẵn có trên hệ thống để phục vụ theo từng mục đích cá nhân. Số lượng các tính năng mới cho điện thoại di động tăng mạnh trong vài năm trở lại đây và dần biến chúng trở thành những chiếc máy tính bỏ túi có thể kết nối Internet, giao tiếp bình thường. Và điều này cũng chính là mối nguy hiểm khi mà bản thân các phần mềm, ứng dụng tải về chứa đựng các lỗ hổng an ninh.

-Nguy cơ xuất phát từ phía người dùng: Đa phần người dùng hiện nay thường có thói quen đăng nhập một lần vào các tài khoản, email cá nhân mà không đăng xuất sau khi sử dụng. Với tâm lý, điện thoại là của cá nhân, người dùng hoàn toàn có thể yên tâm rằng những thông tin đó là bí mật nhưng thực tế chứng minh là hoàn toàn ngược lại. Khi kẻ tấn công lợi dụng những lỗ hổng từ phần mềm, ứng dụng, hệ điều hành để xâm nhập, giám sát điện thoại của họ thì chính những bất cẩn nêu trên sẽ trở thành miếng mồi ngon để hacker khai thác và lấy cắp thông tin. Ngoài ra, vấn đề làm mất, thất lạc các thiết bị smartphone cũng là vấn đề mà nhiều người sử dụng gặp phải.

Hiện nay, trên thị trường cũng đã bắt đầu xuất hiện những phần mềm, chương trình giúp người dùng có thể hạn chế, phòng chống hay phát hiện ra những vấn đề về an ninh mà điện thoại của mình đang gặp phải. Một số phần mềm, ứng dụng tiêu biểu có thể kể đến như:

-Đối với hệ điều hành iOS: Kryptos, Find my iPhone trên nền tảng iCloud, Secure Folder PRO, Nortor Snap, CMC Mobile Security (CMS).

-Đối với hệ điều hành Android: HiddenEye, Kryptos, SeekDroid, Plan B, Symantec Mobile Security Agent,...

-Đối với hệ điều hành Windows phone: Find my iPhone trên nền tảng  Microsoft, Best Phone Security, eWalletGo, Keeper,...

Tuy rằng số lượng phần mềm, ứng dụng được phát hành nhằm mục đích đảm bảo an ninh cho thiết bị di động ngày càng lớn, nhưng đa phần các phần mềm an ninh này đều yêu cầu root máy để chiếm quyền admin.

Khi quyền admin mặc định được kích hoạt thì bất cứ phần mềm nào cài vào điện thoại cũng sẽ sử dụng quyền đó và nguy cơ an ninh khi lỡ cài đặt nhầm phần mềm "xấu" hoặc nguy cơ đến từ chính phần mềm an ninh đang sử dụng. Trên cơ sở đó, Viện Công nghệ thông tin và Truyền thông CDIT thuộc Học viện Công nghệ Bưu chính Viễn thông đã nghiên cứu và cho ra đời sản phẩm phần mềm an ninh trên điện thoại có tên "Android Connection Monitor".

Android Connection Monitor là chương trình phần mềm có chức năng giám sát danh sách ứng dụng đang sử dụng Internet, danh sách địa chỉ IP đích, tên miền tương ứng, cổng ứng dụng mà thiết bị di động kết nối tới và băng thông tương ứng của từng kết nối. Ngoài ra, phần mềm còn có vai trò chặn kết nối tương ứng với một địa chỉ IP đích không cần thiết nếu người dùng không muốn kết nối tới và đặc biệt không yêu cầu root máy. Phần mềm được thiết kế hoàn toàn phù hợp với tình hình an ninh trên di động tại Việt Nam, giao diện đơn giản, thao tác dễ dàng cho người sử dụng và được phát hành hoàn toàn miễn phí.

Cơ chế hoạt động của phần mềm được mô tả như Hình 1.

Với cơ chế hoạt động như trên, khi phần mềm được cài đặt vào thiết bị di động thì thay vì yêu cầu root máy, nó sẽ sử dụng công nghệ VPN điều hướng luồng các socket qua các đường hầm (tunnel). Sau đó, phần mềm sẽ tiến hành bóc tách gói tin VPN bằng việc gọi hàm debugPacket() để đọc các thông tin như IP header, Local IP, Local port, Destination IP, Destination Port, protocol,. và truyền thông tin dưới dạng object tới Adapter hiển thị.

So với các phần mềm an ninh trên di động hiện nay, thì Android Connection Monitor có thể nói là một trong những phần mềm đầu tiên có chức năng giám sát được các thông tin về địa chỉ IP kết nối.

Ở giai đoạn phát triển đầu tiên, phần mềm Android Connection Monitor dành cho các thiết bị chạy hệ điều hành Android, tương thích tốt nhất với hệ điều hành Android 4.0 trở lên. Trong tương lai, phần mềm sẽ phát triển theo hướng mở rộng để có thể hỗ trợ lên các hệ điều hành khác như iOS, Windows Phone và hướng tới đối tượng là các doanh nghiệp có nhu cầu theo dõi kết nối, tên miền ứng dụng kết nối tới, IP, băng thông mà ứng dụng đang sử dụng, chặn kết nối, ứng dụng nếu thấy không tin tưởng và tiêu tốn quá nhiều băng thông, các tính năng giám sát ứng dụng.

Với mục tiêu hỗ trợ đảm bảo an ninh cho mọi người dùng di động, Andorid Connection Monitor đã và đang dần được hoàn thiện hơn ở những phiên bản sau, hứa hẹn sẽ trở thành một trong những phần mềm phát triển và hiệu quả nhất dành cho các cá nhân và doanh nghiệp. Mọi thông tin chi tiết về phần mềm, các cá nhân và doanh nghiệp có thể liên hệ qua website: http://cdit.ptit.edu.vn

Tài liệu tham khảo

[1].Mobile Device Security For Dummies - R. Campagna, et. al., (Wiley, 2011).
[2].https://developer.android.com.

Nguyễn Ngọc Quân

(TCTTTT Kỳ 2/11/2014)