Nếu sử dụng điện thoại Android, hãy cẩn thận: Bạn có thể đang bị theo dõi mà không biết

Mới đây, một nghiên cứu được chuẩn bị và tiến hành bởi Viện IMDEA Networks cùng với Đại học Carlos III Madrid, và được hỗ trợ pháp lý bởi Cơ quan bảo vệ dữ liệu Tây Ban Nha, đã phát hiện ra rằng mô hình cấp phép của hệ điều hành Android cũng như các ứng dụng của nền tảng này có thể cho phép một số lượng lớn tác nhân độc hại theo dõi và lấy cắp thông tin cá nhân của người dùng trên toàn thế giới.

Cụ thể hơn, đây là cuộc điều tra do các nhà khoa học Tây Ban Nha tiến hành với “sự nghiêm túc ở mức cao nhất”, đã tiết lộ rằng Android - hệ điều hành di động phổ biến của Google đã có những hành vi âm thầm giám sát người dùng mà khiến cho họ không hề hay biết. Nghiêm trọng hơn, nó còn có thể truy cập vào kho dữ liệu cá nhân của người dùng thông qua một số lượng lớn các ứng dụng được cài đặt sẵn mà hầu như rất khó để gỡ cài đặt.

• Phát hiện lỗ hổng thực thi mã từ ra trong WinRAR, ghi nhận hơn 100 trường hợp xâm phạm

Bên cạnh đó, các hành vi độc hại này sẽ không phụ thuộc vào thương hiệu hay nhà sản xuất. Cho dù bạn đang dùng điện thoại Huawei, Samsung, Xiaomi hay LG đi chăng nữa thì nó vẫn có thể xảy ra. Nghiên cứu của các chuyên gia bảo mật Tây Ban Nha nhận thấy rằng nguyên nhân chính của vấn đề nằm ở hệ điều hành và trong trường hợp này, hầu hết mọi người đều bị ảnh hưởng vì Android là phần mềm di động được sử dụng phổ biến nhất trên thị trường hiện nay. Theo dữ liệu mới nhất từ Kantar Worldpanel Comtech thì chỉ tính riêng ở xử sở bò tót, đến hết năm 2018, đã có đến 89.9% thiết bị đầu cuối tại quốc gia này chạy trên nền tảng Android, trong khi con số này của Apple, với hệ điều hành iOS, vẫn chỉ duy trì ở mức 9.9%.

Tuy nhiên mọi chuyện không chỉ dừng lại ở đó. Theo Kantar, có tới 3 trong số 4 chiếc điện thoại thông minh đã được bán tại các thị trường chính ở Châu Âu (Anh, Tây Ban Nha, Pháp, Ý và Đức) sử dụng hệ điều hành Android. Do đó, không có gì đáng ngạc nhiên khi hệ điều hành này đã chinh phục 75.8% người dùng châu Âu (chỉ 23.5% điện thoại được bán ở châu Âu vào cuối năm 2018 là iPhone). Chỉ có ở thị trường Hoa Kỳ là Android không thể tạo ra chiến thắng áp đảo trước iOS khi mà thị phần của Apple, tính đến cuối năm 2018, đứng ở mức 43.7%, trong khi thị phần của Android đạt 56%.

Như vậy có thể thấy rằng, mặc dù hầu hết các nhà sản xuất đều xây dựng những phiên bản tùy biến của riêng mình, nhưng về cơ bản, đa số điện thoại thông minh đang được sử dụng trên toàn thế giới đều hoạt động với Android. Điều này có nghĩa là hầu hết người dùng chỉ cần bật chiếc smartphone của mình lên là đã có nguy cơ bị theo dõi mà không hề hay biết.

• Counter-Strike 1.6 xuất hiện Zero-Day mới, cho phép máy chủ độc hại hack máy tính game thủ

Các kết luận của công trình nghiên cứu được thực hiện bởi Viện IMDEA Networks có trụ sở tại Leganés và Đại học Carlos III Madrid đã được nêu rõ trong một bài viết với tiêu đề “An Analysis of Pre-installed Android Software” (tạm dịch: Phân tích phần mềm Android cài đặt sẵn). Và bài viết này đã được Cơ quan bảo vệ dữ liệu Tây Ban Nha (AEPD) công bố vào hôm thứ hai 19/3 do ảnh hưởng to lớn của của nó đối với những vấn đề về quyền riêng tư và luật bảo vệ dữ liệu cá nhân của công dân.

Trên thực tế, AEPD có kế hoạch sẽ trình bày chi tiết về nghiên cứu này cũng như kết luận của nó đối với các phân nhóm hoạt động của Ủy ban bảo vệ dữ liệu châu Âu (CEPD), một cơ quan quản lý trực thuộc Liên minh châu Âu, từ đó tham gia cùng với những cơ quan bảo vệ dữ liệu châu Âu khác cũng như các giám sát viên châu Âu để tìm ra phương án giải quyết vấn đề.

Truy cập thông tin cá nhân

Nghiên cứu của các chuyên gia bảo mật Tây Ban Nha đã xem xét tới hơn 82.000 ứng dụng được cài đặt sẵn trên hơn 1.700 thiết bị Android được sản xuất bởi 214 thương hiệu khác nhau. Bằng cách này, các nhà nghiên cứu đã có thể xác định và chỉ ra những tác nhân độc hại có trong phần mềm được cài đặt sẵn trên Android, và sử dụng quyền truy cập đặc quyền vào tài nguyên hệ thống để lấy dữ liệu cá nhân từ người dùng. Tuy nhiên sự việc không chỉ dừng lại ở đó. Cuộc điều tra cũng cho thấy các thỏa thuận thương mại giữa nhà sản xuất thiết bị Android và bên thứ ba, bao gồm các tổ chức chuyên giám sát, theo dõi người dùng và cung cấp quảng cáo trên Internet.

• DDoS được xếp hạng là mối đe dọa hàng đầu đối với các doanh nghiệp trong năm 2018

Một trong những kết luận chính của nghiên cứu đề cập đến cách thức vận hành của mô hình cấp phép trên hệ điều hành Android và các ứng dụng của nó. Trên thực tế, mô hình này hoàn toàn không liên quan gì đến những tiêu chuẩn mà Google yêu cầu các nhà phát triển phải tuân thủ trước khi đăng tải ứng dụng của họ lên Play Store. Do đó, đây cũng có thể được coi là một trong những nguyên nhân chính cho phép số lượng lớn tác nhân độc hại theo dõi và lấy thông tin cá nhân từ người dùng ở cấp độ hệ điều hành.

Bên cạnh đó, vấn đề nằm ở chỗ người dùng hoàn toàn không hề hay biết về sự tồn tại của các tác nhân này, trong khi thông tin cá nhân thì vẫn bị thu thập đều đặn. AEPD đã đặc biệt nhấn mạnh vào tác hại của hành vi trên đối với quyền riêng tư của người dùng. Ngoài ra, sự hiện diện của các phần mềm dạng này, đi kèm với những đặc quyền hệ thống có nghĩa là người dùng sẽ không thể dễ dàng loại bỏ chúng.

Những thỏa thuận kinh doanh đen tối

Các nhà nghiên cứu đã xác định được hơn 4.845 giấy phép độc quyền hoặc tùy chỉnh trong quá trình sản xuất các thiết bị đầu cuối. Loại quyền này cho phép các “ứng dụng” Google Play bỏ qua mô hình cấp phép trên Android để truy cập dữ liệu người dùng mà không cần sự đồng ý của họ khi cài đặt một “ứng dụng” mới. Thông thường, khi người dùng muốn tải xuống một ứng dụng trên thiết bị đầu cuối của mình, họ sẽ truy cập vào cửa hàng ứng dụng Play Store và khi quá trình tải xuống hoàn tất, hệ điều hành sẽ xin ý kiến người dùng trong việc cài đặt hoặc hủy bỏ ứng dụng đó. Tuy nhiên, điều này lại không xảy ra với những ứng dụng trên nền tảng Android mà các nhà phân tích đã xem xét trong nghiên cứu. Do đó, có thể nói rằng trong trường hợp này, người dùng không có quyền kiểm soát thiết bị đầu cuối của mình.

• Các ứng dụng Android chứa mã độc sử dụng cảm biến chuyển động để tránh bị phát hiện

Nhưng mọi chuyện vẫn chưa dừng lại ở đây, khi tiến hành phân tích nhiều ứng dụng được cài đặt sẵn trên thiết bị Android, các nhà nghiên cứu đã xác định được danh tính của hơn 1.200 công ty, tổ chức, cũng như sự hiện diện của hơn 11.000 thư viện (SDK) của bên thứ ba, hầu hết đều liên quan đến các dịch vụ quảng cáo và giám sát trực tuyến cho mục đích thương mại. Các ứng dụng được cài đặt sẵn này được thực thi với những đặc quyền riêng biệt, và trong nhiều trường hợp còn có khả năng khiến người dùng không thể gỡ cài đặt chúng.

Một phân tích kỹ lưỡng về hành vi của 50% các ứng dụng kiểu này cho thấy một phần đáng kể trong số chúng chứa đựng những hành vi nguy hiểm hoặc không mong muốn, chẳng hạn như các mẫu phần mềm độc hại, Trojan nói chung hoặc phần mềm được cài đặt sẵn để tạo điều kiện cho các hành vi gian lận khác hoạt động dễ dàng hơn trên hệ thống.

Liên quan đến thông tin được cung cấp khi người dùng sử dụng một thiết bị đầu cuối mới, các nhà nghiên cứu cũng đã nhận thấy sự thiếu minh bạch của nhcủa ứng dụng và của chính hệ điều hành Android được thể hiện thông qua việc hiển thị cho người dùng sự lồng ghép phức tạp giữa nhiều quyền khác nhau, qua đó hạn chế khả năng ra quyết định và đồng thời là cả khả năng quản lý thông tin cá nhân của họ.

Thông thường, lý do các nhà sản xuất (điện thoại thông minh) lựa chọn Android cho thiết bị của mình là bởi đây là một nền tảng mở (mã nguồn mở). Do vậy, họ hoàn toàn có thể tùy ý chỉnh sửa, thiết kế phiên bản Android tùy biến theo sản phẩm và mục đích kinh doanh của mình. Chẳng hạn như để cải thiện hiệu suất của các sản phẩm và thêm những chức năng cụ thể giúp sản phẩm tạo ra sự khác biệt và đẳng cấp trên thị trường.

• Phần mềm độc hại và lỗi bảo mật người dùng được tìm thấy trong các ứng dụng VPN miễn phí hàng đầu

Theo giải thích của các nhà nghiên cứu, thông thường khi nhà sản xuất phân phối phiên bản Android được tùy biến của riêng mình, họ cũng sẽ bao gồm thêm trong đó nhiều phần mềm (ứng dụng) do chính họ hoặc bên thứ ba (nhà khai thác di động, mạng xã hội hoặc dịch vụ quảng cáo) phát triển. “Đây thường là những ứng dụng nổi tiếng được cài đặt sẵn mà người dùng phổ thông không có nhiều kiến thức chuyên môn khó có thể tự gỡ cài đặt, gỡ bỏ khỏi thiết bị cũng như không thể xác minh về mặt kỹ thuật rằng liệu ứng dụng đó có tuân thủ những nguyên tắc bảo vệ dữ liệu theo quy định hay không”, các nhà nghiên cứu cảnh báo.

Đó là lý do tại sao mà chúng ta có thể khẳng định rõ ràng rằng có sự thiếu minh bạch trong quá trình ứng dụng được cài đặt sẵn cũng như hoạt động trên một thiết bị Android cụ thể, do người dùng hoàn toàn không biết rằng tình huống này đang xảy ra và xảy ra như thế nào, cũng như sự xâm phạm quyền riêng tư được tiến hành âm thầm.

Sự vắng mặt của các công cụ phân tích mang tính học thuật và hệ thống về các rủi ro tạo ra bởi những phần mềm được cài đặt sẵn trên thiết bị Android đã thúc đẩy các nhà khoa học máy tính Tây Ban Nha thực hiện nghiên cứu này. Đồng thời, nghiên cứu cũng đã mở đường cho việc triển khai những chế tài phù hợp yêu cầu các nhà sản xuất, nhà cung cấp dịch vụ liên quan đến hệ điều hành Android phải hành động để cải thiện chất lượng đối với sản phẩm và dịch vụ của mình, cũng như lấy lại niềm tin của người dùng.