Khi điện thoại thông minh trở nên phổ biến hơn, họ sẽ nhận được một số sự chú ý không mong muốn từ bọn tội phạm, trưởng bộ phận bảo mật của Google cho biết.
Sửa Chữa Điện Thoại Sony Tại Hà Nội
"Các hệ điều hành smartphone sẽ trở thành một mục tiêu an ninh lớn", nhà lãnh đạo an ninh Android Rich Cannings, nói tại Hội nghị chuyên đề An ninh Usenix .
Những kẻ tấn công có thể đã tấn công hàng triệu nạn nhân bằng một cuộc tấn công điện thoại thông minh, và ngay sau đó, con số đó thậm chí còn lớn hơn. "Cá nhân tôi nghĩ rằng điều này sẽ trở thành hiện thực đối với các tác giả phần mềm độc hại", ông nói.
Hệ điều hành Windows của Microsoft là mục tiêu hàng đầu của các cuộc tấn công hình sự ngày nay, và tin tặc thường chỉ đạo các thiết bị di động.
Các chuyên gia bảo mật nói rằng điều này là bởi vì điện thoại di động không thường lưu trữ rất nhiều dữ liệu nhạy cảm, và vì có rất nhiều thiết bị khác nhau để tấn công, thật khó để tạo ra một vi-rút duy nhất có thể lây nhiễm cho một số lượng lớn người dùng.
Điều đó có thể thay đổi khi ngày càng nhiều người bắt đầu sử dụng iPhone, BlackBerries, và - Google hy vọng - điện thoại dựa trên Android như Samsung I7500.
Google đã vào cuối thị trường với một đối thủ của iPhone - hệ thống Android đầu tiên được vận chuyển vào tháng 10 năm 2008 nhưng công ty hy vọng sẽ tạo nên nền tảng của mình bằng cách làm cho nền tảng của nó cởi mở và hấp dẫn hơn đối với các nhà phát triển.
Android sử dụng các thành phần mã nguồn mở và Google hạn chế ít hơn đối với các nhà sản xuất thiết bị và nhà phát triển ứng dụng so với Apple.
Ví dụ: trước tiên Apple phải chấp thuận bất kỳ ứng dụng nào trước khi nó có thể được đưa vào cửa hàng iPhone. Google không áp dụng các hạn chế như vậy trong Thị trường Android của nó .
Cách tiếp cận mở này đối với an ninh được phản ánh sâu hơn trong thực tế là Cannings thậm chí đã được phép nói về bảo mật Android ở nơi đầu tiên. Các nhà sản xuất điện thoại di động thông thường hăng say về chiến lược an ninh của họ.
Sửa Chữa Điện Thoại Oppo Tại Hà Nội
Sự cởi mở của Google cho phép các nhà phát triển tự do hơn để đổi mới, nhưng cũng có thể bị lạm dụng.
Cannings cho biết: "Chúng tôi muốn các nhà phát triển có thể tải lên các ứng dụng của họ mà không cần phải dừng lại bất cứ ai làm điều đó. "Thật không may, điều này sẽ mở ra cho chúng tôi để phần mềm độc hại."
Google chạy một ứng dụng honeypot - một máy tính được thiết lập với các phiên bản thử nghiệm của Android - để kiểm tra các chương trình Android Market, nhưng nó cũng đã thay đổi cách hệ điều hành Linux của Android chạy các ứng dụng để làm mọi thứ an toàn hơn.
Mỗi ứng dụng chạy trong phạm vi mà Cannings gọi là "sandbox ứng dụng", một môi trường máy ảo, nơi mà chương trình không thể gây rối với các chương trình khác trên điện thoại.
Các ứng dụng được cung cấp quyền truy cập vào các bộ phận của hệ thống mà họ cần, nhưng chúng bị chặn lại từ các bộ phận khác của hệ thống.
Android có một quy trình của máy chủ media, ví dụ: có thể ghi vào màn hình của điện thoại và sử dụng card âm thanh, nhưng không thể thực hiện những việc như truy cập vào trình duyệt của điện thoại hoặc kết nối Bluetooth.
Cách tiếp cận này đã được trả hồi tháng 2 năm ngoái, khi nhà nghiên cứu bảo mật Charlie Miller phát hiện ra một lỗi trong cách Android chơi các file MP3, Cannings nói.
Trong nhiều hệ điều hành khác, loại lỗi này có thể được sử dụng để chạy các phần mềm trái phép trên máy tính, nhưng các sandbox ứng dụng của Android hạn chế những gì có thể sai, Cannings nói.
Miller gần đây đã phát hiện ra một lỗ hổng nghiêm trọng trong cách thức gửi tin nhắn tin nhắn SMS và dịch vụ SMS của iPhone và Android, tuy nhiên những hậu quả của lỗ hổng không nghiêm trọng như trên Android.
Tuy nhiên, iPhone có một số tính năng bảo mật quan trọng mà thiếu trong Android, Miller nói thêm. Hệ thống bảo vệ bộ nhớ tinh vi của Apple và yêu cầu mã số iPhone phải được ký kết kỹ thuật số là những tính năng bảo mật mạnh mẽ. Tuy nhiên, hộp cát của Android "làm cho cuộc sống cứng rắn hơn trên một hacker chắc chắn", ông nói.
Khi ông nhìn lại Android vào tháng hai, Miller đã không thấy nó an toàn hơn iPhone, nhưng một số chuyên gia bảo mật cho rằng Google có một cạnh.
"Google đang đi đầu trong trò chơi an ninh ngay cả khi Apple đứng đầu thị phần", Alex Halderman, trợ lý giáo sư về kỹ thuật điện và tin học tại Đại học Michigan.
Sửa Chữa Điện Thoại Samsung Tại Hà Nội
Ông tin rằng phương pháp tiếp cận cởi mở của Google sẽ mang lại cho công ty một "lợi thế cạnh tranh lớn" và sẽ làm cho Android trở nên cạnh tranh nếu Apple buộc phải mở nền tảng của nó.
"Hệ thống của Google được thiết kế sao cho một ứng dụng bị hỏng có thể làm hại ít hơn", ông nói.
Sửa Chữa Điện Thoại Sony Tại Hà Nội
"Các hệ điều hành smartphone sẽ trở thành một mục tiêu an ninh lớn", nhà lãnh đạo an ninh Android Rich Cannings, nói tại Hội nghị chuyên đề An ninh Usenix .
Những kẻ tấn công có thể đã tấn công hàng triệu nạn nhân bằng một cuộc tấn công điện thoại thông minh, và ngay sau đó, con số đó thậm chí còn lớn hơn. "Cá nhân tôi nghĩ rằng điều này sẽ trở thành hiện thực đối với các tác giả phần mềm độc hại", ông nói.
Hệ điều hành Windows của Microsoft là mục tiêu hàng đầu của các cuộc tấn công hình sự ngày nay, và tin tặc thường chỉ đạo các thiết bị di động.
Các chuyên gia bảo mật nói rằng điều này là bởi vì điện thoại di động không thường lưu trữ rất nhiều dữ liệu nhạy cảm, và vì có rất nhiều thiết bị khác nhau để tấn công, thật khó để tạo ra một vi-rút duy nhất có thể lây nhiễm cho một số lượng lớn người dùng.
Điều đó có thể thay đổi khi ngày càng nhiều người bắt đầu sử dụng iPhone, BlackBerries, và - Google hy vọng - điện thoại dựa trên Android như Samsung I7500.
Google đã vào cuối thị trường với một đối thủ của iPhone - hệ thống Android đầu tiên được vận chuyển vào tháng 10 năm 2008 nhưng công ty hy vọng sẽ tạo nên nền tảng của mình bằng cách làm cho nền tảng của nó cởi mở và hấp dẫn hơn đối với các nhà phát triển.
Android sử dụng các thành phần mã nguồn mở và Google hạn chế ít hơn đối với các nhà sản xuất thiết bị và nhà phát triển ứng dụng so với Apple.
Ví dụ: trước tiên Apple phải chấp thuận bất kỳ ứng dụng nào trước khi nó có thể được đưa vào cửa hàng iPhone. Google không áp dụng các hạn chế như vậy trong Thị trường Android của nó .
Cách tiếp cận mở này đối với an ninh được phản ánh sâu hơn trong thực tế là Cannings thậm chí đã được phép nói về bảo mật Android ở nơi đầu tiên. Các nhà sản xuất điện thoại di động thông thường hăng say về chiến lược an ninh của họ.
Sửa Chữa Điện Thoại Oppo Tại Hà Nội
Sự cởi mở của Google cho phép các nhà phát triển tự do hơn để đổi mới, nhưng cũng có thể bị lạm dụng.
Cannings cho biết: "Chúng tôi muốn các nhà phát triển có thể tải lên các ứng dụng của họ mà không cần phải dừng lại bất cứ ai làm điều đó. "Thật không may, điều này sẽ mở ra cho chúng tôi để phần mềm độc hại."
Google chạy một ứng dụng honeypot - một máy tính được thiết lập với các phiên bản thử nghiệm của Android - để kiểm tra các chương trình Android Market, nhưng nó cũng đã thay đổi cách hệ điều hành Linux của Android chạy các ứng dụng để làm mọi thứ an toàn hơn.
Mỗi ứng dụng chạy trong phạm vi mà Cannings gọi là "sandbox ứng dụng", một môi trường máy ảo, nơi mà chương trình không thể gây rối với các chương trình khác trên điện thoại.
Các ứng dụng được cung cấp quyền truy cập vào các bộ phận của hệ thống mà họ cần, nhưng chúng bị chặn lại từ các bộ phận khác của hệ thống.
Android có một quy trình của máy chủ media, ví dụ: có thể ghi vào màn hình của điện thoại và sử dụng card âm thanh, nhưng không thể thực hiện những việc như truy cập vào trình duyệt của điện thoại hoặc kết nối Bluetooth.
Cách tiếp cận này đã được trả hồi tháng 2 năm ngoái, khi nhà nghiên cứu bảo mật Charlie Miller phát hiện ra một lỗi trong cách Android chơi các file MP3, Cannings nói.
Trong nhiều hệ điều hành khác, loại lỗi này có thể được sử dụng để chạy các phần mềm trái phép trên máy tính, nhưng các sandbox ứng dụng của Android hạn chế những gì có thể sai, Cannings nói.
Miller gần đây đã phát hiện ra một lỗ hổng nghiêm trọng trong cách thức gửi tin nhắn tin nhắn SMS và dịch vụ SMS của iPhone và Android, tuy nhiên những hậu quả của lỗ hổng không nghiêm trọng như trên Android.
Tuy nhiên, iPhone có một số tính năng bảo mật quan trọng mà thiếu trong Android, Miller nói thêm. Hệ thống bảo vệ bộ nhớ tinh vi của Apple và yêu cầu mã số iPhone phải được ký kết kỹ thuật số là những tính năng bảo mật mạnh mẽ. Tuy nhiên, hộp cát của Android "làm cho cuộc sống cứng rắn hơn trên một hacker chắc chắn", ông nói.
Khi ông nhìn lại Android vào tháng hai, Miller đã không thấy nó an toàn hơn iPhone, nhưng một số chuyên gia bảo mật cho rằng Google có một cạnh.
"Google đang đi đầu trong trò chơi an ninh ngay cả khi Apple đứng đầu thị phần", Alex Halderman, trợ lý giáo sư về kỹ thuật điện và tin học tại Đại học Michigan.
Sửa Chữa Điện Thoại Samsung Tại Hà Nội
Ông tin rằng phương pháp tiếp cận cởi mở của Google sẽ mang lại cho công ty một "lợi thế cạnh tranh lớn" và sẽ làm cho Android trở nên cạnh tranh nếu Apple buộc phải mở nền tảng của nó.
"Hệ thống của Google được thiết kế sao cho một ứng dụng bị hỏng có thể làm hại ít hơn", ông nói.
