Ba tính năng trên Android có thể bị tin tặc khai thác và cách thức bảo vệ an toàn

10:15 | 06/12/2023

Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.

Quyền trợ năng (Accessibility)

Quyền trợ năng đem đến các giải pháp hỗ trợ tất cả mọi người sử dụng thiết bị dễ dàng hơn, trong đó đặc biệt hướng đến những đối tượng người dùng bị giới hạn về thể chất và các giới hạn khác có thể sử dụng điện thoại một cách thuận tiện. Để sử dụng điện thoại thông minh, họ cần các ứng dụng đặc biệt có thể đọc to văn bản trên màn hình và phản hồi các lệnh thoại cũng như chuyển chúng thành các thao tác chạm trên điều khiển giao diện người dùng.

Đối với những người khiếm thị, chức năng này không chỉ hữu ích mà còn rất cần thiết. Tuy nhiên, phương thức hoạt động chính của tính năng này là cấp cho ứng dụng quyền truy cập vào mọi thứ đang diễn ra ở những ứng dụng khác. Điều này vi phạm nguyên tắc cách ly nghiêm ngặt, vốn là tính năng bảo mật cốt lõi của Android.

Không chỉ các công cụ trợ giúp người khiếm thị mới tận dụng được quyền trợ năng, mà một số phần mềm khác trên thiết bị cũng có thể sử dụng quyền này. Ví dụ: phần mềm chống virus dành cho thiết bị di động thường sử dụng quyền trợ năng để theo dõi mọi điều đáng ngờ đang diễn ra trong các ứng dụng khác.

Các ứng dụng độc hại cũng có thể yêu cầu quyền truy cập vào bộ tính năng này. Điều này không có gì đáng ngạc nhiên, vì quyền truy cập như vậy giúp các tin tặc có thể theo dõi mọi thứ trên điện thoại thông minh của người dùng, như đọc tin nhắn, đánh cắp thông tin xác thực và dữ liệu tài chính, chặn mã xác nhận giao dịch một lần, nhấn vào nút và điền vào biểu mẫu. Ví dụ: phần mềm độc hại có thể tự điền vào biểu mẫu chuyển khoản trong ứng dụng ngân hàng và xác nhận nó bằng mã xác thực một lần từ tin nhắn văn bản.

Cài đặt ứng dụng không xác định

Theo mặc định, chỉ ứng dụng cửa hàng chính thức (ví dụ Google Play) mới có quyền cài đặt các chương trình khác trên Android. Thế nhưng cùng với Google Play, các nhà phát triển điện thoại thông minh thường sử dụng ứng dụng của riêng họ, chẳng hạn như Huawei AppGallery hoặc Samsung Galaxy Store.

Quả thực, Android là một hệ điều hành không có giới hạn nghiêm ngặt về nguồn tải ứng dụng. Người dùng có thể dễ dàng cho phép bất kỳ ứng dụng nào tải xuống và cài đặt chương trình từ mọi nơi. Nhưng theo cách này, điện thoại thông minh của người dùng cũng có nguy cơ dễ bị lây nhiễm các loại phần mềm độc hại, đó là lý do tại sao các chuyên gia bảo mật thường khuyến cáo không tải ứng dụng từ các nguồn thứ ba.

Các cửa hàng chính thức thường là nguồn an toàn nhất để tải xuống ứng dụng. Trước khi được xuất bản thì các ứng dụng phải được kiểm tra bảo mật nhiều bước. Trong trường hợp phát hiện phần mềm độc hại được phân phối, ứng dụng nguy hiểm đó sẽ nhanh chóng bị xóa bỏ khỏi cửa hàng ứng dụng.

Đương nhiên, ngay cả Google Play cũng không hoàn toàn miễn nhiễm với phần mềm độc hại (đã có rất nhiều trường hợp các loại phần mềm độc hại được phát tán trên Google Play). Tuy nhiên, các cửa hàng chính thức ít nhất cũng có cơ chế bảo vệ an toàn và kiểm soát các ứng dụng được xuất bản, điều này không giống như các trang web của bên thứ ba - nơi phần mềm độc hại có thể xuất hiện bất kể trên ứng dụng nào.

Quyền siêu người dùng

Ít phổ biến hơn hai tính năng trên, nhưng không có nghĩa là ít nguy hiểm hơn, đó là khả năng giành được quyền siêu người dùng trong Android. Quá trình này thường được gọi là root (root là tên được đặt cho tài khoản siêu người dùng trong Linux).

Việc chỉ định này là phù hợp vì quyền root mang lại các đặc quyền cho bất kỳ người dùng nào trên thiết bị. Quyền root cấp quyền truy cập đầy đủ vào hệ thống tệp, lưu lượng mạng, phần cứng điện thoại thông minh, cài đặt bất kỳ chương trình cơ sở nào và hơn thế nữa.

Tuy nhiên, có một nhược điểm: nếu phần mềm độc hại xâm nhập vào điện thoại thông minh đã root, nó cũng có được những đặc quyền. Vì lý do này, root là một phương pháp được ưa chuộng đối với các ứng dụng phần mềm gián điệp tinh vi được nhiều cơ quan tình báo chính phủ sử dụng, cũng như phần mềm theo dõi tiên tiến mà người dùng thông thường có thể truy cập được.

Cách người dùng Android có thể giữ an toàn

Dưới đây là một số khuyến cáo để bảo vệ điện thoại thông minh và máy tính bảng của người dùng Android:

- Cần cảnh giác với các ứng dụng yêu cầu truy cập vào quyền trợ năng.

- Chỉ cài đặt ứng dụng từ các cửa hàng chính thức. Có thể người dùng cũng có thể gặp phần mềm độc hại ở đó, nhưng nó vẫn an toàn hơn nhiều so với việc sử dụng các trang web bên thứ ba mà không có bên nào chịu trách nhiệm bảo mật.

- Nếu người dùng cài đặt một ứng dụng từ nguồn của bên thứ ba, đừng quên tắt “Install Unknown Apps” ngay sau đó.

- Không bao giờ sử dụng quyền root trừ khi người dùng hiểu đầy đủ cách thức hoạt động của đặc quyền này.

- Đảm bảo cài đặt tính năng bảo vệ đáng tin cậy trên tất cả các thiết bị Android của mình.