Công nghệ - Sản phẩm

Google bảo mật cho Android như thế nào?

(PCWorldVN) Android là hệ điều hành di động phát triển nhanh nhất hiện nay và Google đã làm gì để thắt chặt bảo mật cho chú robot xanh của mình?

Android hiện là hệ điều hành phát triển nhanh nhất từ trước đến nay. Lần đầu tiên Google đưa ra Android vào năm 2008, và hiện đã có đến 1,4 tỷngười dùng Android trên toàn cầu.

Toàn bộ hệ sinh thái này là rất lớn: 400 doanh nghiệp đối tác, với hơn 500 nhà mạng tạo ra hơn 4.000 điện thoại, máy tính bảng và TV riêng biệt chạy trên nền tảng Android.

Giám đốc Android Security là Adrian Ludwig cho tờ Wired biết rằng Google tạo ra Android với ý tưởng ban đầu khá tham vọng, là tạo một chuẩn mở cho các nhà phát triển phần cứng. Android hiện đúng theo định hướng ban đầu, là một chuẩn mở và cung cấp miễn phí trên tất cả phần cứng.

Điều này đã giúp các nhà phát triển phần cứng tạo ra được rất nhiều loại thiết bị khác nhau, từ điện thoại, máy tính bảng cho đến đồng hồ thông minh, trong khi đó Android vẫn giúp các nhà phát triển dễ dàng tạo ứng dụng chạy được trên hết những thiết bị khác nhau ấy.

Do vậy, một hệ sinh thái mở với hơn 1 tỷ người dùng như vậy có nghĩa là Google cần quan tâm nhiều hơn nữa đến bảo mật. Ngay từ ban đầu, Google đã đặt trọng tâm vào bảo mật khi xây dựng Android. Một vài ví dụ điển hình về tính năng bảo mật của Android:

Hộp ứng dụng sandbox

Mọi ứng dụng Android đều chạy trong một chế độ gọi là Application Sandbox. Cũng giống như nằm trong một chiếc hộp chứa, bất kỳ ứng dụng nào đều được chứa bên trong một sandbox ảo để giữ nó tách biệt với bất kỳ thứ nào khác bên ngoài. Điều này có nghĩa là nếu người dùng vô tình cài đặt một malware nào đó thì malware ấy khó lòng tiếp cận được ứng dụng bên trong Android.

Ứng dụng công nghệ bảo mật mới

Các thiết bị Android dùng những công nghệ bảo mật mới, như mã hóa, chữ ký ứng dụng, kiểm tra tính toàn vẹn hệ thống, SELinux, ASLR và TrustZone để bảo vệ dữ liệu người dùng và thiết bị.

Điều khiển nhiều hơn với Android M

Người dùng sẽ an toàn hơn với mô hình cấp phép mới trong Android M bằng cách quản lý được ứng dụng nào được phép truy cập. Các ứng dụng sẽ yêu cầu cấp phép ngay tại thời điểm chúng cần chạy một thứ gì đó. Ví dụ nếu ứng dụng đăng ảnh muốn truy cập vào thư viện hình, nó sẽ hỏi người dùng trước. Vì vậy, nếu một ứng dụng đèn pin bắt đầu hỏi bạn truy cập vào danh sách địa chỉ thì bạn có thể từ chối ngay.

Google Play

Đây là chợ ứng dụng chính thức của ứng dụng Android và game, cũng là một phần quan trọng trong bảo mật Android. Trước khi ứng dụng được cấp phép để xuất hiện trên Google Play, chúng đều được lọc qua bằng quy trình đánh giá tính an toàn, bảo mật để chắc rằng chúng tương thích hoàn toàn với cá chính sách của Google Play, để loại bỏ những ứng dụng độc hại. Những nhà phát triển ứng dụng ấy sẽ bị khóa nếu vi phạm chính sách.

Tính năng xác thực ứng dụng bên thứ ba

Từ khi Android cho phép các cửa hàng ứng dụng bên thứ ba vận hành song song với Google Play, người dùng thường tải những ứng dụng từ cửa hàng bên thứ ba về. Để giúp người dùng an toàn hơn khi sử dụng những ứng dụng từ các cửa hàng ấy, Google có một tính năng gọi là Verify Apps, cảnh báo người dùng hoặc chặn những ứng dụng có tiềm năng gây nguy hiểm, ngay cả khi nếu ứng dụng ấy không từ Play Store.

Tính năng này sẽ kiểm tra ứng dụng khi bạn cài đặt và định kỳ quét những ứng dụng ấy để giúp bảo vệ an toàn. Có hơn 1 tỷ thiết bị được Google Play bảo vệ, vì mỗi ngày Google Play quét đến 200 triệu thiết bị.

Kết quả cho người nỗ lực bảo mật nêu trên là người dùng ít gặp malware trên Android. Một khảo sát mới đây của Google cho thấy có ít hơn 1% thiết bị Android có ứng dụng độc hại PHA (Potentially Harmful App) cài đặt năm 2014, và có ít hơn 0,15% thiết bị trong số ấy có ứng dụng cài từ Google Play. 

PCWorld

An ninh mạng, android, bảo mật, Bùi Lê Duy, Google, hệ điều hành di động


© 2021 FAP
  3,349,679       1/259