Tin tức & Sự kiện
news & event
23 06 / 2012

Hiểm họa từ thiết bị Android giá rẻ

Việc nhiều hãng sản xuất thiết bị android giá rẻ không cập nhật phần mềm cho các sản phẩm của mình đã khiến người dùng phải đối mặt với nhiều hiểm họa.
hiem-hoa-tu-Android-gia-re.jpg
Đại diện Mobiistar cho biết, sẽ xem xét việc cập nhật phiên bản hệ điều hành mới cho điện thoại Touch S01.

Nhiều sản phẩm có nguy cơ mất an toàn thông tin

Khi hệ điều hành Android ra đời và hoàn toàn miễn phí, rất nhiều hãng sản xuất máy tính bảng, điện thoại thông minh giá rẻ đã nhanh chóng tung ra thị trường Việt Nam hàng loạt sản phẩm phục vụ người tiêu dùng. Có thể kể đến những chiếc smartphone thương hiệu Việt với tên gọi Zik của Viettel, S10 của Q-Mobile, máy tính bảng PI, smartphone F6 của FPT hay mới đây là máy tính bảng Bipad, điện thoại mobiistar Touch S01, Q-Mobile S11…
 
Đây là những chiếc smartphone, máy tính bảng có giá rất rẻ, nằm ở phân khúc dưới 5 triệu đồng và đều được tích hợp hệ điều hành Android phiên bản khá cũ là 2.0 đến 2.3… Đây là những phiên bản mà theo các chuyên gia bảo mật cảnh báo rất nhiều lỗi. Cụ thể, theo ông Timothy Armstrong, thuộc nhóm Nghiên cứu và phân tích toàn cầu của Kaspersky Lab GREAT, Android 2.2 là phiên bản được ứng dụng phổ biến nhất trên các thiết bị hiện nay, đồng thời cũng là mục tiêu tấn công thường xuyên của tin tặc. Có rất nhiều phương thức tấn công lợi dụng quyền điều khiển ưu tiên nhắm vào phiên bản này.
 
Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav cho biết, người dùng sử dụng điện thoại Android ở các phiên bản như 2.3 cũng gặp rất nhiều nguy cơ về bảo mật, dễ bị tấn công. Trong đó,nguyên nhân chủ yếu là phần lớn các malware vẫn do người dùng tự tải về, có thể từ các nguồn không chính thức của Google hoặc malware vượt qua được kiểm duyệt của Google và được đưa lên Google Play (trước kia là Market), gây nguy hiểm cho người dùng.
 
Điều đáng nói là mặc dù Google đã tiến hành cập nhật các bản vá lỗi ở từng phiên bản, tuy nhiên đa số các hãng sản xuất thiết bị Android giá rẻ lại không cập nhật cho thiết bị của mình. Chẳng hạn như Q-Mobile S10, mặc dù ra mắt cả năm nhưng đến nay máy vẫn không có một đợt cập nhật mới nào cho người dùng. Hay mới đây, khi Mobiistar ra mắt Touch S01, khi hỏi về vấn đề cập nhật phiên bản hệ điều hành mới, nhà sản xuất cũng chỉ trả lời sẽ xem xét lại. Các máy tính bảng Android giá rẻ của nhiều nhà sản xuất cũng rơi vào tình trạng tương tự, hậu quả là người dùng bị "bao vây" bởi những mối hiểm họa như nhận định của các chuyên gia bảo mật ở trên.
 

Nên dùng các phần mềm bảo mật

Theo ông Timothy Armstrong, thuộc Nhóm Nghiên cứu và phân tích toàn cầu của Kaspersky Lab GREAT, cách bảo vệ duy nhất dành cho thiết bị dùng các phiên bản cũ của Android không được cập nhật bản vá lỗi là người dùng sử dụng những phần mềm bảo mật cho phép phát hiện, diệt malware và các cách thức tấn công lợi dụng Root. Phương thức tấn công lợi dụng các lỗi root này cho phép hacker nắm toàn quyền kiểm soát thiết bị di động và cài đặt backdoor cũng như các malware khác mà người dùng hoàn toàn không hay biết. Rất nhiều trường hợp bị tấn công như vậy đã được Kaspersky Lab ghi nhận trong đó người dùng bị đánh cắp tiền và thông tin cá nhân.
 
Còn ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav cũng khuyên rằng, người dùng không nên cài các phần mềm từ những nguồn không chính thức của Google, biện pháp kỹ thuật an toàn nhất vẫn là cài đặt phần mềm mobile security dành cho Android để phát hiện và ngăn chặn malware. Tuy nhiên, ông Đức cảnh báo, việc bảo mật kém của hệ điều hành Android không chỉ nằm ở phân khúc sản phẩm giá rẻ. Nhiều điện thoại hay máy tính bảng ở dòng cao cấp cũng dùng hệ điều hành Android 2.3, nếu hãng sản xuất không cập nhật bản vá lỗi thì người dùng sẽ gặp các nguy cơ mất an toàn như nhau, cho dù đó là sản phẩm cao cấp hay bình dân.
 
Nguồn: ICTNews