Công cụ chống Malware tích hợp trên Android của Google bị lỗi bảo mật. Đây chắc hẳn là một tin không vui cho những người đang dùng hệ điều hành Android.
Nếu như trước đây khi nói tới malware, chúng ta đều nghĩ rằng chúng là những phần mềm gây hại cho máy tính; thì giờ đây, các thiết bị di động mà chủ yếu là smartphone cũng trở thành đối tượng của malware.
Số lượng phần mềm độc hại được thiết kế để tấn công người dùng di động ngày càng tăng lên với nhiều thủ đoạn cũng ngày càng tinh vi, phức tạp.
Malware tấn công smartphone chủ yếu thông qua ứng dụng. Chúng giả dạng là những ứng dụng an toàn, vô hại nhưng thực tế đang tìm cách ăn cắp dữ liệu, hay trong trường hợp của ransomware, là khóa dữ liệu rồi đòi tiền chuộc từ người dùng.
Cả iOS và Android đều là mục tiêu của hacker, thế nhưng, các dữ liệu cho thấy malware trên Android phổ biến hơn rất nhiều so với iOS. Một báo cáo mới đây của hãng bảo mật F-Secure cho thấy, 99% malware nhằm vào thiết bị di động được thiết kế để tấn công vào Android.
Google đã cải thiện khả năng bảo vệ chống phần mềm độc hại của Android trong nhiều năm qua. Tuy nhiên, điều này không có nghĩa là công cụ tích hợp sẵn nhằm xử lý và ngăn chặn sự tấn công của phần mềm độc hại này là lựa chọn tốt nhất. Trên thực tế, nó hoàn toàn ngược lại: Trình bảo vệ mã độc Play Protect mà Google tích hợp sẵn cho Android đứng cuối cùng trong bảng xếp hạng các công cụ chống virus mới được kiểm nghiệm gần đây.
Kết quả xếp hạng này đến từ Viện kiểm tra an ninh và chống virus Đức (AV-TEST). Theo đó, Google Play Protect chưa sẵn sàng bảo vệ một cách đầy đủ cho người dùng Android.
Cụ thể, bài kiểm tra bao gồm 21 sản phẩm bảo mật di động khác nhau từ các nhà sản xuất ứng dụng chống virus nổi tiếng. Các công cụ này đã được thử nghiệm với 2.945 mã độc mới nhất, cùng 2.709 mẫu phần mềm độc hại được phát hiện trong vòng tối đa bốn tuần trước khi thử nghiệm thực tế.
Play Protect là chương trình chống virus duy nhất nhận được 0 điểm trong thang điểm tối đa là 6 cho hạng mục khả năng bảo vệ, với điểm phát hiện lần lượt là 70.1% và 49.4% khi chống lại các malware trong thời gian thực. Điểm trung bình của các ứng dụng chống virus khác là 97,4% và 96,7%. Google là giải pháp duy nhất không nhận được bất kỳ điểm nào và chỉ có bốn sản phẩm khác có điểm thấp hơn 6. Google nhận 0 điểm ở hạng mục bảo vệ trong cả 4 bài kiểm tra của AV-TEST năm nay.
Google đã áp dụng một số biện pháp kiểm tra bảo mật đối với các ứng dụng mới gửi lên. Một người đại diện hãng tìm kiếm chia sẻ rằng, các ứng dụng được gửi lên Google Play “được quét tự động để phát hiện các mã có nguy cơ độc hại cũng như các tài khoản lập trình viên có ý định lừa đảo”.
Google cũng nói về một quy trình mang tên “đánh giá chủ động” (proactive review) được thiết kế để chặn các lập trình viên vi phạm chính sách trong thời gian sớm nhất có thể.
Hãng tìm kiếm cũng tranh thủ quảng bá rằng, bảo mật trên Android đang ngày càng được cải thiện. Theo đánh giá của chính Google, chỉ 0,05% người dùng tải ứng dụng từ Play Store bị ảnh hưởng bởi malware, giảm so với con số 0,15% của năm 2016.
Google nói rằng Play Protect là “dịch vụ bảo vệ trên di động được triển khai rộng rãi nhất trên thế giới”, với hơn 2 tỷ người dùng mỗi ngày. Nhưng điều này cũng dễ hiểu khi nó được cài đặt sẵn trên mọi thiết bị Android được xuất xưởng.
Tất cả những kết quả này là vô nghĩa nếu bạn là tuýp người dùng Android hiếm khi cài đặt bất kỳ ứng dụng nào hoặc chỉ sử dụng ứng dụng từ Google Play. Nhưng nếu bạn tiếp xúc với các nguồn khác và tải xuống các ứng dụng không phải từ Google, bạn nên sử dụng một chương trình diệt virus cho thiết bị Android của mình thay vì dùng công cụ mà Google tích hợp sẵn vào nền tảng của họ.
