Với sự lớn mạnh và phát triển vượt bậc trong những năm gần đây, hệ điều hành Android đã cho thấy được thế mạnh của mình trong các thiết bị di động. Trong bài viết này, tôi đã tìm hiểu về hệ điều hành Android và vấn đề bảo mật của nó.

1. Tổng quan về hệ điều hành Android

Android là một hệ điều hành dành cho các thiết bị di động như smartphone, tablet hay netbook. Nó giúp xử lý, tương tác với di động, cung cấp các công cụ để đồng bộ hóa các tiến trình và quản lý bộ nhớ, thiết bị phần cứng, tài nguyên phần mềm.

Hệ điều hành android là một hệ điều hành rất mạnh, có bảo mật cao, hỗ trợ được nhiều công nghệ tiên tiến như 4G, 5G, GPS, EDGE, Wifi…tương thích với nhiều phần cứng, hỗ trợ nhiều loại bộ nhập dữ liệu như Keyboard, Touch và Trackball.

Android Hỗ trợ công nghệ OpenGL nên có khả năng đồ họa tốt, là tiền đề để phát triển các ứng dụng có giao diện phức tạp như trò chơi.

Ngoài ra, hệ điều hành Android còn có tính năng mở, nó được xây dựng trên Linux Kernel. Android được xây dựng để cho phép các nhà phát triển tạo ra các ứng dụng di động hấp dẫn tận dụng tất cả một điện thoại đã cung cấp. Ví dụ: một ứng dụng có thể gọi bất kỳ chức năng lõi của điện thoại như thực hiện cuộc gọi, gửi tin nhắn, sử dụng tính năng camera…Hơn nữa, nó sử dụng một máy ảo tuỳ chỉnh (Dalvik Virtual Machine) được thiết kế để tối ưu hóa bộ nhớ và tài nguyên phần cứng trong một môi trường di động. Nền tảng này sẽ tiếp tục tiến triển như cộng đồng nhà phát triển công việc cùng nhau để xây dựng các ứng dụng di động sáng tạo.

2. Các vấn đề bảo mật trên hệ điều hành Andoid

Mỗi một chiếc điện thoại thông minh, mỗi chiếc điện thoại Android, bản thân nó có chức năng tương tự như một máy vi tính. Trên chiếc điện thoại đó, có thể thực hiện đầy đủ các chức năng của một máy tính thông thường. Chúng ta lưu trên đó các thông tin cá nhân, các tài khoản ngân hàng, tài khoản truy cập các trang mạng… Vì thế, điện thoại trở thành mục tiêu tấn công của vi rút, và các mã độc nhúng trong các chương trình, nhằm ăn cắp thông tin của người dùng.

Các điện thoại Android thường gặp một số vấn đề về bảo mật sau:

• Andr/PJApps-C: Là phần mềm bẻ khóa các ứng dụng công cộng, hầu hết là những ứng ứng phải trả tiền đều có thể bị bẻ khóa. Nó không hẳn là những mã ẩn nguy hiểm trong chương trình, nhưng nó là bất hợp pháp.
• Andr/BBridge-A: Mã độc này còn được biết đến với tên gọi là BaseBridge. Nó sử dụng một đặc quyền khai thác để nâng cao quyền truy cập của nó và cài đặt thêm các ứng dụng chứa mã ẩn vào trong thiết bị Android của bạn. Nó sử dụng giao thức HTTP để giao tiếp với máy chỉ trung tâm và làm rò rỉ các thông tin xác nhận nhạy cảm.
• Những ứng dụng chứa mã ẩn này có thể gửi và đọc các tin nhắn SMS, đặc biệt là các ứng dụng phải trả phí. Thực tế là nó có thể quét những tin nhắn SMS đến của bạn và tự động loại bỏ các cảnh báo rằng bạn đang phải trả phí cho những dịch vụ phải trả phí lớn mà nó đã tự đăng ký cho bạn.
• Andr/BatteryD-A: Ứng dụng "Battery Doctor" này được biết đến như là một phần mềm giúp tiêt kiệm luợng pin trên các điện thoại Android, nhưng thực tế là nó gửi các thông tin xác nhận nhạy cảm của bạn tới một máy chủ thông qua giao thức HTTP, và nó hiển thị nhiều các trang quảng cáo.
• Andr/Generic-S: Ứng dụng này thường tự động đăng ký các dịch vụ phải trả phí mà người sử dụng không biết cho đến khi họ phải chi trả một số tiền lớn cho hóa đơn điện thoại, Android Plankton malware là một loại ứng dụng như thế.
• Andr/DrSheep là một ứng dụng cho phép các hacker – những ké tấn công truy cập trái phép, tấn công các trang mạng cộng đồng như Twitter, Facebook, và Linkedin trong môi trường mạng không dây. Nó tương tự như mã độc Firesheep tấn công các máy vi tính.

Một số lưu ý khi sử dụng điện thoại Android an toàn hơn:

• Cài phần mềm diệt virut
• Cẩn thận với những phần mềm mà tải về
• Không trả lời các tin nhắn văn bản từ các số lạ
• Cần chắc chắn các ứng dụng đuợc tạo bởi các nhà lập trình chân chính
• Thường xuyên cập nhật cho các phần mềm điện thoại
• Lựa chọn nơi lưu trữ dữ liệu của bạn một cách khôn ngoan.
• Sao lưu dữ liệu và thêm chức năng điều khiển từ xa
• Không lưu các thông tin tài chính, công việc trên điện thoại
• Mã hóa dữ liệu
• Đặt mật khẩu hay khóa mẫu

3. Kết luận

Android chiếm 87,7% thị phần điện thoại thông minh trên toàn thế giới vào thời điểm quý 2 năm 2017, với tổng cộng 2 tỷ thiết bị đã được kích hoạt và 1,3 triệu lượt kích hoạt mỗi ngày. Vì vậy tìm hiểu về hệ điều hành Android và cách bảo mật khi sử dụng Android là vấn đề cần thiết và quan trọng.

TÀI LIỆU THAM KHẢO

1. Nikolay Elenkov, Android Security Internals, 2014.

2. Karim Yaghmour, Embedded Android, 2013.

3. Rafael Fedler, Christian Banse, Christoph Krauß, and Volker Fusenig, Android OS Security: Risks and Limitations, 2012.