Android Market nên kiểm tra các phần mềm độc hại

Quản Trị Mạng - Các ứng dụng của Android Market nên được quét để tìm ra dấu vết của các phần mềm độc hại nhằm bảo vệ khách hàng của mình, những người đã tải các ứng dụng trông hợp pháp nhưng trên thực tế lại rất độc hại, một chuyên gia an ninh nói với CNET cho biết.

Gần đây, Google đã gỡ bỏ một loạt các ứng dụng độc hại, hầu hết đều cải trang dưới dạng các ứng dụng hợp pháp sau khi Android Market bị phát hiện có chứa phần mềm độc hại. Các phần mềm độc hại, được gọi là DroidDream, đã khai thác để ăn cắp thông tin như mã ID điện thoại hoặc tương tự, chúng còn có khuynh hưởng mở ra một lối vào trên điện thoại để các phần mềm độc hại khác có thể dễ dàng xâm nhập.

"Tối thiểu, họ cũng phải thực hiện việc quét dựa trên chữ ký để tìm ra những phần mềm độc hai", ông Chris Wysopal, giám đốc công nghệ tại Veracode, một nhà cung cấp ứng dụng bảo mật cho biết."DroidDream là một phần mềm độc hại và ai cũng đều có thể tạo ra các biến thể của nó và chèn vào phần mềm mới".

Nhưng các phần mềm virus diệt dựa trên chữ ký truyền thống đã hoạt động không tốt trong việc phát hiện các phần mềm độc hại mới hoặc các phần mềm độc hại đã được sửa đổi đủ thoát khỏi các chương trình diệt virus. Để bắt được những malware như DroidDream, các phần mềm diệt virus dựa trên hành vi cũng nên được sử dụng, theo ông Wysopal.

"Những hành động như tải về và cài đặt những phần mềm bên ngoài hệ thống ứng dụng có sẵn cần phải được kiểm tra thật kỹ”. Ông cho biết.

Phát ngôn viên của Google từ chối bình luận về vấn đề này và xác nhận rằng công ty đã loại bỏ một số ứng dụng và vô hiệu hóa một số tài khoản vi phạm chính sách của Android Market.

Hầu hết nếu không muốn nói là tất cả 55 ứng dụng được bị loại khỏi Android Market đều là những phiên bản ứng dụng hợp pháp đã được kết cấu lại, ông Kevin Mahaffey, giám đốc công nghệ của Lookout – nhà cung cấp dịch vụ và phần mềm bảo mật cho Android, BlackBerry và Windows cho biết. Điều này có nghĩa là ngay cả những người dùng thận trọng của Android cũng có thể dễ dàng bị lừa tải về một trong các ứng dụng trên, ông nói.

Tùy thuộc vào các thiết bị cầm tay đang được sử dụng, có thể có những bản vá dành cho các phiên bản sản phẩm Android, ông nói. Những lỗ hổng đã bị khai thác bởi các ứng dụng độc hại đã được vá trong Android 2.3, còn được gọi là Gingerbread, nhưng phiên bản cũ hơn cũng có thể dễ dàng bị khai thác theo ông Mahaffey.

Không rõ DroidDream đã làm gì với các ứng dụng độc hại được tải trên các thiết bị. Các server chỉ huy và kiểm soát mà các phần mềm độc hại này thiết lập để giao tiếp với các thiết bị của nạn nhân hiện tại đã không còn và ông Mahaffey cũng cho biết "chúng tôi không tìm được bất kỳ bằng chứng nào cho thấy các server đã làm gì với những ứng dụng này”.

Một điều bí ẩn nữa là ai đứng đằng sau tạo ra những phần mềm độc hại này. Có một giả thiết đó là một người nào đó ở Trung Quốc do phần mềm độc hại này được tìm thấy với mục tiêu nhằm vào người dùng ở Trung Quốc, ông nói.

"Quét sạch hết các ứng dụng đó cơ thể gây ra những điều không hài lòng nhưng ngoài việc loại bỏ tất cả các ứng dụng này, bất kỳ phần mềm bổ sung nào ẩn trong thiết bị đều phải được quét. Lookout có thể giúp đỡ những người dùng Android để thực hiện công việc này", Ông Mahaffey cho biết.

Theo Lookout, Android Market được đang phát triển nhanh, với số lượng ứng dụng ngày càng tăng nhanh hơn so với thị trường của iPhone. Công bố của Nielsen ngày hôm nay cũng cho thấy Android có tổng thị phần hệ điều hành di động ở Mỹ lớn hơn (29 phần trăm) so với iOS của Apple và Blackberry (cả hai đều là 27 %).

Phần lớn sự thành công của hệ điều hành này là do thực tế đây là hệ điều hành mã nguồn mở và do đó thu hút một số lượng lớn các nhà phát triển sản phẩm. Sự mở cửa đã thúc đẩy cho sự đổi mới và phát triển của Android, nhưng lại đặt trách nhiệm về bảo vệ lên vai người tiêu dùng, các chuyên cho biết.

Wysopal đã có một so sánh hết sức thú vị về chuyện này khi ông coi iPhone giống như Disney World trong khi Android giống như thành phố NewYork. Bạn có thể không thấy tự do và nhiều lựa chọn tại Disney World, nhưng bạn sẽ cảm thấy an toàn hơn.

"Làm thế nào để những người không đọc CNET biết rằng họ cần phải làm một cái gì đó trên điện thoại của mình để đưa nó trở trạng thái bình thường bởi vì nó đã bị xâm phạm" bởi một ứng dụng độc hại", Wysopal nói. Apple có thể gửi một cảnh báo cho tất cả người dùng iPhone nếu cần thiết nhưng điều đó không thể xảy ra trên Android vì cá kiểu khác nhau của hệ điều hành chạy trên các thiết bị cầm tay khác nhau, ông nói.

Đây có thể là lần đầu tiên Google đã gỡ bỏ các ứng dụng độc hại khỏi Android Market, nhưng không phải là lần đầu họ gỡ bỏ các ứng dụng. Năm ngoái, hai ứng dụng được thiết kế với mục đích kiểm tra nhưng sau đó lại biến thành một ứng dụng độc hại đã được gỡ bỏ. Cũng trong năm ngoái, Google tiếp tục gỡ bỏ một ứng dụng của cùng nhà nghiên cứu đó tạo ra để minh họa cho việc có một lỗ hổng trong thiết kế đi động cho phép cài dặt các ứng dụng mà người dụng không hề hay biết.

Thứ Năm, 24/03/2011 08:28
31 👨 235
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp