Chuyên gia an ninh mạng chỉ trích Google vì lỗi phần mềm Android
15:00, 23/11/2011
Chuyên gia chống virus phản đối nhà quản lý chương trình mã nguồn mở của Google ông Chris DiBona khi ông này gần đây có nói rằng không có vấn đề về virus trên nền hệ điều hành Android và những công ty nào bán phần mềm diệt virus cho hệ thống điều hành mạng di động là lừa đảo.
Trong bài đăng trên Google+ ông nói rằng các công ty chống virus đang đánh vào nỗi sợ hãi để bán những phần mềm bảo vệ cho Android, RIM hay ISO; nói họ là lừa đảo và những ai làm việc cho họ đáng hổ thẹn với chính mình.
Cũng theo ông, không một hệ thống vận hành smartphone lớn nào có vấn đề vi rus tương tự như trong môi trường Win hay Mac.
Nhà ủng hộ mã nguồn mở, người lãnh đạo các nhà phát triển của Google đẩy mạnh chương trình và thực hiện cam kết bản quyền của công ty này bỏ qua những đe dọa với Android mà ngành an ninh báo cáo cho đến tận bây giờ. Vì ông cho rằng hầu như sự việc không đi quá xa chỉ là do model sandbox của nền điều hành và một số đặc điểm thiết kế khác.
Chuyên gia phân tích phần mềm lỗi cao cấp của Kaspersky, ông Denis Maslennkov nói rằng lỗi phần mềm với các thiết bị chạy trên Android giờ đây là một trong những vấn đề nghiêm trọng nhất trong lĩnh vực phần mềm lỗi cho di động. Ông dẫn chứng trong 5 tháng qua số phần mềm lỗi cho Android tăng lên đáng kể, trong tháng Sáu đã phát hiện 112 phiên bản của Android lỗi, tháng Bảy là 212, tháng Mười đỉnh điểm là 808.
Một xu hướng tương tự diễn ra với các doanh nghiệp chống virus khác, công ty Trend Micro báo cáo từ tháng Một đến tháng Bảy 2011, cảnh báo đe dọa với Android tăng 1410%. Giám đốc nghiên cứu an ninh và kết nối công ty này, ngài Rik Ferguson cho rằng nghiêm trọng hơn khi con số đó không phải là tất cả mà tỉ lệ gia tăng vẫn tái diễn qua từng quý và từng năm. Điều đó minh chứng mối quan tâm dai dẳng, hiện hữu của tội phạm là các nền tảng di động.
Trojan là đe dọa chủ yếu với phần mềm lỗi của Android chứ không phải bản tự sao truyền thống của virus hay sâu hại. Tuy nhiên theo chuyên gia an ninh thì chúng có thể có sức tàn phá nghiêm trọng hơn. Ferguson nói rõ điều đó còn phụ thuộc cách bạn định nghĩa về sự tàn phá, có thể là sự sao chép và truyền tải giọng nói trong khi thoại tới một server từ xa hay việc email và lịch sử tin nhắn bị đánh cắp hay lỗi điều chỉnh hóa đơn thông qua sai phạm với tỉ lệ tối cao của tin nhắn và thoại.
Vấn đề an ninh trên nền tảng Android đáng nói là không giới hạn riêng với lỗi phần mềm. Kịch bản tương tự như người dùng máy tính khi truy cập mail, web hay các dịch vụ thông thường khác, người dùng smartphone còn trở thành nạn nhân của các nền tảng độc lập khi phải trả phí quá cao khi dùng.
Nhân viên nghiên cứu chính của công ty chống vi rus F-Secure, Mikko Hypponen nói, cái mà các công cụ bảo vệ di động như DiBona đề cập còn thiếu sót nhiều hơn cả việc chống virus đó là khả năng chống trộm, khóa từ xa, hỗ trợ, cha mẹ kiểm soát, lọc web…những tính năng quan trọng thuyết phục người sử dụng mua các sản phẩm an ninh di động. Và việc chống vi rus chỉ là phần khuyến mại.
DiBona thừa nhận nhiều trường hợp các phần mềm bảo vệ rất hữu ích giống như củng cố chính sách cộng tác về kinh doanh các thiết bị. Song ông tin tưởng rằng hoạt động kinh doanh nên riêng rẽ và các người làm market các công ty này rất khôn khéo trong việc bảo vệ “vi rus” và khuyến cáo doanh nghiệp nên từ bỏ chiêu thức này.
Phần lớn các nhà nghiên cứu về phần mềm lỗi đồng ý tính mở của nền tảng Android cho phép cài đặt các ứng dụng chưa được kiểm tra và quan trọng hơn là thị trường Android thiếu chặt chẽ ở quá trình đánh giá dẫn đến vấn đề lỗi phần mềm.
Chuyên gia Maslennikov chỉ ra rằng bước quan trọng nhất mà Google nên thực hiện để tăng tính an ninh cho Android là thăt chặt chính sách đánh giá ứng dụng để ngăn chặn sự lan tràn phần mềm lỗi trên thị trường Android. Các chuyên gia còn chỉ ra chính Trojan được phát hiện trong nhiều trường hợp ở các thị trường Android chính thức và trú ngụ hàng tuần hay cả tháng trước khi bị tiêu diệt. Và bài học cho chúng ta hướng dẫn tốt nhất người dùng đã không có tác dụng và mối đe dọa này không qua nghiêm trọng với các chuyên gia song là hiện thực với người sử dụng.
Hoàng Lan Anh (Theo Computerworld)