Google: Play Protect đã giúp cắt giảm 20% số lượt cài đặt ứng dụng Android độc hại vào năm 2018

Đến hẹn lại lên, Google mới đây đã chính thức công bố báo cáo định kỳ Security & Privacy Year in Review. Về cơ bản, đây là một bản báo cáo tổng thể trong đó nêu chi tiết cách thức mà gã khổng lồ Mountain View đã thực hiện để giúp cho hơn 2 tỷ thiết bị đang chạy Android trên toàn thế giới trở nên an toàn hơn. Cũng có thể coi Security & Privacy Year in Review là một “cuốn phim tài liệu” đồ sộ với tổng cộng hơn 30 trang A4, tuy nhiên, nhìn chung thì chúng ta chỉ cần để tâm đến một vài số liệu nổi bật mà thôi.

Trong bản báo cáo năm nay, có một thông tin rất đáng chú ý, đó là việc Google đã tiết lộ rằng Google Play Protect - cơ chế bảo vệ tích hợp dựa trên AI của Android, đã quét thành công hơn 50 tỷ ứng dụng trên các thiết bị Android và lên tới 500.000 ứng dụng trên đám mây mỗi ngày, qua đó giúp cắt giảm đáng kể số lượng ứng dụng độc hại tiềm tàng (Potentially Harmful Applications - PHAs) trong các nền tảng của công ty này. Thông tin trên càng trở nên đáng chú ý hơn khi mà trong năm 2018, chỉ có 0.08% thiết bị sử dụng Google Play dành riêng cho việc tải xuống ứng dụng Android bị ảnh hưởng bởi PHA và thậm chí các thiết bị đã cài đặt ứng dụng từ bên ngoài Play Store - 0,68% trong số đó bị ảnh hưởng bởi một hoặc nhiều PHA, giảm khá nhiều so với mức 0,80% trong năm 2017.

 Play Store

Trên thực tế, Google cho biết công cụ Play Protect đã ngăn chặn thành công hơn 1.6 tỷ PHA được cài đặt từ bên ngoài nền tảng Google Play vào năm 2018 - một con số hết sức ấn tượng. Các nỗ lực cài đặt ứng dụng bên ngoài Google Play đã giảm 20% so với năm trước đó, và 73% tiến trình cài đặt PHA đã bị buộc dừng thành công trong năm 2018, tăng nhẹ so với mức 71% vào năm 2017 và 59% vào năm 2016.

Tổng cộng, chỉ có 0.45% thiết bị Android chạy Play Protect bị cài đặt “trót lọt” thành công PHA vào năm 2018 so với 0,56% thiết bị trong năm 2017, tương đương với mức cải thiện lên đến 20% so với năm trước. Hơn nữa, Google cũng cho biết tỷ lệ cài đặt thành công PHA trên tổng số lượt cài đặt trong năm 2018 đã giảm khoảng 38% so với năm trước đó là 2017.

Bên cạnh đó, Play Protect cũng không phải là công cụ duy nhất mà Google sử dụng trong cuộc chiến chống lại PHA. Build Test Suite (BTS) - dịch vụ quét PHA được cài đặt sẵn trên những bản dựng phần mềm cho các thiết bị OEM đối tác với nhiều dịch vụ của Google, đã góp phần ngăn chặn thành công 242 bản dựng có chứa PHA xâm nhập vào hệ sinh thái Android, và Google tuyên bố rằng công cụ này đã giúp hơn 300.000 nhà phát triển khắc phục thành công khoảng 1.000.000 ứng dụng tính đến hết năm 2018.

Play Protect cũng không phải là công cụ duy nhất mà Google sử dụng trong cuộc chiến chống lại PHA

Liệu có còn thay đổi nào khác tạo nên sự khác biệt? Có, đó chính là sự xuất hiện của các cảnh báo mới từ Google Play đã cảnh báo người dùng về phần mềm không mong muốn trên thiết bị di động (MUwS), được cài đặt bên ngoài Google Play. Đây là những ứng dụng không hoàn toàn là phần mềm độc hại, nhưng lại lén lút thu thập dữ liệu như số điện thoại, địa chỉ email, thông tin về ứng dụng đã cài đặt và dữ liệu tài khoản của bên thứ ba. Google cho biết nhờ các cảnh báo này mà tổng số lần cố gắng cài đặt ứng dụng MUwS vào hệ thống Android đã giảm từ 2.09% trong năm 2017 xuống chỉ còn 0.75% trong năm 2018.

Một thông tin khác cũng rất đáng chú ý, đó là việc trong năm 2018, các bản cập nhật bảo mật thường được chuyển đến thiết bị với tần suất cao hơn so với những năm trước. Trong quý IV năm 2018, đã có thêm 84% thiết bị nhận được cập nhật bảo mật so với cùng kỳ năm trước, và tính đến tháng 12 năm 2018, có hơn 95% thiết bị Google Pixel 3 và Pixel 3 XL đang chạy bản cập nhật bảo mật mới nhất.

Cuối cùng, Google cũng đã can thiệp khá thành công vào việc chống lại các PHA được cài đặt sẵn. Công ty cho hay bắt đầu từ năm 2018, mọi thiết bị mới muốn nhận được chứng nhận Android đều phải trải qua quá trình quét bảo mật tương tự như các ứng dụng trên Google Play. Trình quét bảo mật của Google sẽ tiến hành dò tìm các vấn đề về bảo mật và quyền riêng tư phổ biến, cũng như từ chối cấp chứng nhận cho thiết bị cho đến khi nhà sản xuất khắc phục được sự cố một cách rõ ràng. Đồng thời cũng vào năm ngoái, số tiền thưởng mà Google dành cho các chuyên gia săn lỗi bảo mật đã vượt qua 3 triệu đô la - một con số kỷ lục cho thấy việc Google thực sự đang rất quan tâm đến việc đảm bảo an toàn cho các nền tảng của mình.

Số tiền thưởng mà Google dành cho các chuyên gia săn lỗi bảo mật đã vượt qua 3 triệu đô la

Kết hợp tất cả thông tin trên lại với nhau, chúng ta có thể thấy rằng những nỗ lực của Google trong năm ngoái đã tác động mạnh mẽ như thế nào đến trải nghiệm người dùng đối với hệ sinh thái Android, đặc biệt khi nói đến lĩnh vực bảo mật và quyền riêng tư.

Hy vọng Google sẽ còn đẩy mạnh chăm chút hơn nữa về vấn đề bảo mật cho Android trong năm 2019 để hệ điều hành này thực sự xứng đáng là nền tảng di động được sử dụng phổ biến nhất thế giới!

Thứ Hai, 01/04/2019 14:30
53 👨 109
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng