Không như phần mềm diệt virus trên Windows được cấp quyền truy cập hệ thống để xóa bỏ và ngăn chặn các phần mềm độc hại, ứng dụng anti-virus trên Android phải chạy trong môi trường cách ly (sandbox), không có nhiều tác dụng bảo vệ người dùng.
Dù có ưu điểm là một hệ điều hành "mở", cho phép người dùng thoải mái tùy biến theo ý thích, Android của Google luôn gặp phải một vấn đề đau đầu: Bảo mật. Hàng loạt lỗ hổng trên Android được phát hiện gây ra nguy hiểm cho người dùng, mà lỗ hổng Stagefright là minh chứng rõ ràng nhất. Điều đáng buồn đó là, do tínhphức tạp trong quá trình phát hành các bản update tới người dùng, hầu hết thiết bị Android đều rất khó nhận được các bản vá lỗi an ninh.
Từ thực trạng này, nhiều nhà phát triển đã nhảy vào phát triển ứng dụng diệt virus trên Android. Trên thị trường hiện có có hàng tá các ứng dụng dạng này để người dùng lựa chọn, từ Avast, AVG, cho tới Bitdefender... . Tuy nhiên, trên thực tế các ứng dụng diệt virus không giúp ích được gì nhiều cho người dùng trong việc ngăn chặn các phần mềm độc hại. Bài viết dưới đây sẽ lý giải vì sao những ứng dụng này lại không có nhiều tác dụng giống như phần mềm chống virus trên Windows.
Phần mềm antivirus hoạt động như thế nào trên Windows và Android?
Trên Windows, phần mềm diệt virus sẽ được cấp quyền truy cập hệ thống ở mức độ thấp. Để có thể cung cấp chế độ bảo vệ thời gian thực, ứng dụng diệt virus sử dụng bộ lọc trình điều khiển hệ thống file nhằm chặn các yêu cầu truy cập tập tin và quét các tập tin này để tìm malware trước khi chúng khởi chạy. Nếu ứng dụng diệt virus nhận thấy có malware, nó có thể khóa phần mềm độc hại lại và dùng quyền của nó để ngay lập tức xóa hoặc cách ly malware khỏi hệ thống. Như vậy, trên Windows, hệ điều hành này cấp cho các phần mềm diệt virus quyền truy cập hệ thống (ở mức độ thấp) để chúng có quyền xóa, cách ly malware khi phát hiện được.
Ngược lại, trên Android các ứng dụng diệt virus không được cấp quyền truy cập hệ thống. Tất cả các ứng dụng Android đều bị giới hạn để chạy trong môi trường sandbox và bị giới hạn quyền truy cập hệ điều hành. Ứng dụng diệt virus trên Android không có cách nào kết nối với hệ điều hành (kể cả ở mức độ thấp) để ngăn chặn người dùng cài ứng dụng độc hại, cũng như ngăn các tin nhắn, website độc hại khai thác lỗ hổng bảo mật và khởi chạy các phần mềm dạng này trên thiết bị.
Khi malware được khởi chạy, môi trường sandbox trên Android lại ngăn ứng dụng diệt virus can thiệp hoặc tắt malware. Nếu malware lợi dụng một lỗi an ninh để có được quyền truy cập root, trên thực tế nó đã được cấp quyền can thiệp hệ thống còn sâu hơn cả so với bản thân ứng dụng diệt virus. Bạn có thể dễ dàng tìm bằng chứng để chứng minh cho các kết luận này khi cài các ứng dụng diệt virus trên Android: Trong quá trình cài, ứng dụng sẽ hiển thị một danh sách các quyền mà nó được phép (và không có quyền nào là truy cập hệ thống, giống như mọi ứng dụng thông thường khác).
Vậy ứng dụng diệt virus trên Android làm được gì?
Tất nhiên, ứng dụng diệt virus trên Android cũng có một vài chức năng nhất định. Nó có thể quét và biết danh sách các ứng dụng bạn cài trên máy, kiểm tra tên các ứng dụng này rồi so sánh chúng với các ứng dụng độc hại mà nó biết được trước đó. Tất nhiên đây quả là cách nhận diện thô sơ và dễ dàng bị qua mặt - khi mà các ứng dụng độc hại dễ dàng bị đổi sang tên gọi khác. Ứng dụng diệt virus không thể quét vào hệ thống để tìm các tiến trình độc hại đang chạy - nguy cơ mà bạn có thể gặp phải khi điện thoại bị tấn công qua một lỗ hổng an ninh nào đó.
Một vài ứng dụng diệt virus trên Android có thể có tính năng quét file, cho phép bạn quét các tập tin trong thẻ SD và bộ nhớ trong. Tuy nhiên, chúng chỉ có thể quét được vào các file mà người dùng thông thường cũng có thể truy cập được mà thôi. Bởi vậy, trừ khi bạn quá "ngây thơ" để tải về các file APK (file cài đặt ứng dụng Android) độc hại từ các nguồn không đáng tin cậy, tính năng quét file này gần như không có nhiều tác dụng. Chúng không thể quét toàn bộ file hệ thống, bao gồm cả những khu vực mà các chương trình được lưu trữ, giống như ứng dụng diệt virus trên Windows.
Tất nhiên, ứng dụng diệt virus trên Android còn có thêm một số chức năng khác nữa. Chúng có thể theo dõi hoạt động mạng của thiết bị và quét các traffic mạng để ngăn bạn truy cập các website hay tải về các ứng dụng độc hại. Đổi lại, máy của bạn có thể bị chạy chậm hoặc ít nhất pin sẽ nhanh hết hơn.
Cuối cùng, ứng dụng diệt virus cũng được nhà phát triển bổ sung thêm các tính năng phụ như theo dõi điện thoại khi bị mất cắp, tuy nhiên, bản thân Android cũng đã có tính năng này, và việc cài trình diệt virus cho chức năng theo dõi là không cần thiết.
Android đã được tích hợp trình diệt virus
Có thể bạn không biết, tuy nhiên, bản thân Android đã có chức năng diệt virus tích hợp. Khi bạn tải ứng dụng về từ Google Play, các ứng dụng này sẽ liên tục được quét để tìm và loại bỏ malware. Nếu Google nhận diện ra ứng dụng độc hại tồn tại trên Google Play, hãng sẽ xóa bỏ nó và có thể sẽ tự động gỡ ứng dụng ra khỏi thiết bị của bạn.
Nếu bạn thiết lập để chấp nhận cài các ứng dụng từ nguồn ngoài (unknown sources) và sideload ứng dụng từ web, Google sẽ quét các ứng dụng đó để nhận diện và loại bỏ malware. Tùy chọn "Xác nhận ứng dụng" (Verify Apps) này được Google bố trí trong phần Security của ứng dụng Google Settings trên thiết bị Android. Một khi được kích hoạt, nó sẽ thường xuyên kiểm tra máy Android để phát hiện các ứng dụng độc hại cũng như các nguy cơ bảo mật mà bạn có thể gặp phải.
Bên cạnh đó, Android còn có Google Play Services: Dịch vụ nền độc quyền và gói API cho thiết bị Android. Không như ứng dụng diệt virus, Google Play Services có quyền truy cập hệ thống và thường xuyên được tự động cập nhật để vá các lỗi bảo mật mà không bắt người dùng phải tiến hành update toàn bộ hệ điều hành.
Cuối cùng, trình duyệt Google Chrome cho Android hiện đã được bổ sung tính năng Google Safe Browsing giống Chrome trên máy tính để giúp quét các traffic mạng và đưa ra khuyến cáo khi bạn truy cập vào các website, tải các ứng dụng có nguy cơ gây hại.
Nên bỏ qua phần mềm diệt virus
Những thông tin kể trên cho thấy rằng, ứng dụng diệt virus trên Android thực sự không mang lại lợi ích đáng kể nào cho người dùng - trừ khi Google cho phép nhà phát triển quyền truy cập hệ thống ở mức độ thấp giống như trên Windows. Bản thân Android đã được trang bị các tính năng ngăn chặn virus còn tốt hơn so với ứng dụng của bên thứ ba. Đó là chưa kể ứng dụng ngoài còn có nguy cơ khiến thời lượng pin tụt giảm, và nhiều ứng dụng còn "mời mọc" bạn bỏ tiền ra mua trong khi những gì nó mang lại là không tương xứng.
Học cách bảo vệ thiết bị
Khi ứng dụng diệt virus không có nhiều tác dụng, người dùng Android nên học cách tự bảo vệ mình khỏi các mối nguy hại. Hạn chế tải về các ứng dụng từ nguồn ngoài mà chỉ nên tải ứng dụng từ Google Play. Đây là việc cần thiết bởi hầu hết các ứng dụng độc hại là đến từ các nguồn ngoài kho app của Google. Người dùng được khuyên tránh xa các kho app có nguồn gốc từ Trung Quốc. Ngoài ra, bạn cũng không nên ham rẻ để rồi cố tải các game lậu. Tất nhiên, không phải app nào từ nguồn ngoài cũng là nguy hiểm, thế nhưng bạn cần phải biết rõ nguồn gốc của nó trước khi tải nếu không muốn trở thành nạn nhân của kẻ xấu.
Khi chọn mua thiết bị Android, bạn cũng được khuyên nên chọn các thiết bị thường xuyên được cập nhật bảo mật, như dòng Nexus của Google. Smartphone Nexus được Google ưu tiên cập nhật sớm nhất hiện nay do đây là các model Android "mẫu" của hãng tìm kiếm.
Rất tiếc rằng đó là tất cả những gì người dùng thông thường có thể làm để bảo vệ an toàn cho thiết bị. Và một thực tại "phũ phàng" mà bạn vẫn sẽ phải đối mặt nếu trung thành với Andoid, đó là hầu hết các thiết bị chạy nền tảng này không được thường xuyên vá lỗi an ninh. Đây sẽ là vấn đề đau đầu mà Google cũng như các đối tác sản xuất, nhà mạng viễn thông cần tìm hướng giải pháp trong tương lai.
Theo ICTNews
Thêm bình luận