Windows, Android và vấn đề tình báo bảo mật

Với 4.312 tỷ người dùng trên toàn thế giới, tức là tương đương với khoảng 55.6% dân số toàn cầu, Internet đã, đang và sẽ trở thành một “không gian sinh hoạt” hàng ngày cho hầu hết các sự kiện và hoạt động của con người. Các hoạt động đó có thể là nhằm mục đích giải trí, chia sẻ thông tin, giao dịch, điện toán từ xa, giao tiếp và nhiều khía cạnh hiện đại khác của lối sống trong thế kỷ 21. Bên cạnh sự phổ biến của Internet, không thể không nhắc tới một nhân tố cũng rất quan trọng, đó chính là hệ điều hành. Theo thống kê của Statcorer hoàn thành vào tháng 2 năm 2019 thì trong số hàng trăm hệ điều hành đang được sử dụng trên toàn thế giới, Android và Windows là 2 cái tên chiếm thị phần lớn nhất với lần lượt là 36.5% và 35.99%. Trong khi đó, 2 nền tảng này cũng được cho là đang sở hữu rất nhiều lỗ hổng bảo mật nghiêm trọng. Điều đó có nghĩa là có đến 72.49% các thiết bị điện toán (bao gồm điện thoại thông minh, máy tính bảng, laptop, PC… nói chung là các thiết bị có sử dụng hệ điều hành) cả của người dùng cá nhân lẫn các tổ chức, doanh nghiệp đang hằng ngày truy cập Internet trên những nền tảng có chứa lỗ hổng dễ bị phần mềm độc hại tấn công.

• “Tính năng” không an toàn trên UC Browser cho phép hacker chiếm quyền kiểm soát điện thoại Android từ xa

Chúng ta đều biết rằng Windows (tiền thân là MS-DOS) là mục tiêu ưa thích của các phần mềm độc hại kể từ khi nó được ra mắt là đầu vào những năm 80, trong khi Android cũng đã trở thành một “thỏi nam châm” thu hút phần mềm độc hại (vượt xa iOS) kể từ khi thị trường smartphone phát triển bùng nổ và điện thoại thông minh trở thành thiết bị không thể thiếu trong cuộc sống của hàng tỷ người. Đây chính là lúc mà mà trách nhiệm của cả Microsoft (windows) và Google (Android) - những công ty chịu trách nhiệm cho 2 hệ điều hành này được kiểm chứng, đặc biệt là trong bối cảnh 2 nền tảng này dường như đã chuyển hướng trở thành dịch vụ trực tuyến, thay vì một hệ điều hành điển hình mà chúng ta từng quen thuộc trước đây như máy tính để bàn Linux. Và thế là thuật ngữ Threat Intelligence (tình báo mối đe dọa an ninh mạng) xuất hiện, trong bối cảnh mà cả hai công ty vẫn đang cố gắng tiếp tục đánh giá cũng như cải thiện hệ điều hành của mình nhằm đối mặt với mối đe dọa ngày càng tăng của những cuộc tấn công đe dọa an ninh mạng, lạm dụng và trở thành mục tiêu của các tác giả phần mềm độc hại.

• Tội phạm mạng là gì? Làm thế nào để ngăn chặn tội phạm mạng?

Cả 2 hệ điều hành này dường như đều đang bước vào giai đoạn phát triển mà ở đó, các vấn đề về bảo mật thường được giao phó nhiều hơn cho bên thứ 3, những nhà cung cấp phần mềm chống virus chuyên nghiệp tuy đầy kinh nghiệm nhưng cũng không kém phần “láu cá”. Trong thời gian đầu khi hai hệ điều hành này chưa chuyển hướng nhiều sang dịch vụ Internet, cả Microsoft và Google dường như đều không mấy hứng thú với việc nghiên cứu khả năng tình báo trước các mối đe dọa bảo mật bảo đảm an toàn cho hệ điều hành của họ khi chúng vượt ra ngoài chu kỳ phát triển bình thường.

Điều này tất nhiên đã thay đổi, do Windows hiện đã được trang bị phần mềm chống virus tích hợp sẵn theo mặc định có tên là Defender, được duy trì bởi chính Microsoft thông qua Windows Automatic Updates. Cách tiếp cận tương tự cũng đã được Google thực hiện, khi họ tích hợp Google Play Protect như một phần của nền tảng Google Play Store. Công cụ này sẽ được kết nối trực tiếp với nền tảng đám mây của Google, do đó các bản cập nhật sẽ đảm bảo được triển khai trong thời gian thực.

• Nếu sử dụng điện thoại Android, hãy cẩn thận: Bạn có thể đang bị theo dõi mà không biết

Microsoft và Google đang làm điều này để người dùng (và cả các tổ chức/công ty đối tác của họ) không cần phải thực hiện quy trình Threat Intelligence đắt tiền để bảo mật các thiết bị cho chính mình. Một cách tiếp cận mang tính chủ động đối với các vấn đề bảo mật sẽ càng trở nên mạnh mẽ hơn nhiều nếu được thực hiện bởi những nhà phát triển có quyền kiểm soát mã, bao gồm hệ điều hành và tất cả các chức năng hệ thống cho những thiết bị liên quan. Trong vấn đề này, chỉ có các nhà phát triển của Microsoft và Google, cộng với một số nhà phát triển “cộng tác viên” cho Android (vì Android là hệ điều hành mã nguồn mở) có thể xem mã nguồn và vá các lỗ hổng hiện có trên hệ điều hành này.

• Bảo vệ ứng dụng chống lại các cuộc tấn công DFA

Bên cạnh đó, cả 2 công ty cũng được pháp luật ủy quyền khi lưu giữ dữ liệu mà người dùng ủy thác trong các thiết bị của họ, có thể là máy tính để bàn, máy tính xách tay hoặc điện thoại thông minh phục vụ mục đích bảo mật và riêng tư. Điều này đặc biệt đúng trong trường hợp của Liên minh châu Âu, với đạo luật GDPR mới được thay đổi hoàn toàn thay đổi kể từ ngày 25 tháng 5 năm 2018. Như vậy có thể thấy rằng, việc giữ an toàn cho cả Windows và Android đã không còn là một tùy chọn của 2 nhà cung cấp Microsoft và Google nữa, mà giờ nó đã là nghĩa vụ được pháp luật hóa. Đây cũng là một phần lý do tại sao cả 2 nhà phát hành này thường tổ chức các chương trình thưởng tiền cho những người phát hiện ra lỗ hổng bảo mật trên nền tảng của họ, bởi đơn giản vì không có bất cứ lực lượng nào khác trên hành tinh có đủ thời gian cũng như kiến thức dành cho việc “săn tìm lỗ hổng độc hại” ngoài chính những người săn lỗi chuyên nghiệp. Hiện tại, chương trình Google Bug Hunter và Microsoft Bug Bounty đều sẵn sàng trả số tiền lớn cho mỗi lỗ hổng (tùy thuộc vào mức độ nghiêm trọng) được tìm ra trên các sản phẩm của họ. Hãy thử tham gia nếu bạn có đủ điều kiện.