Khi mọi người sử dụng các ứng dụng Android, bất cứ điều gì đang diễn ra trong nền thường không vượt qua tâm trí của họ. Thật không may, một tùy chọn lập trình được gọi là tải mã động có thể gây ra rủi ro bảo mật. Đây là những gì bạn cần biết về nó.
Đang tải mã động là gì?
Trong phát triển ứng dụng, toàn bộ mã nguồn được sử dụng khi xây dựng ứng dụng tạo nên cơ sở mã. Tải mã động cho phép ứng dụng kéo nội dung từ bên ngoài cơ sở mã của nó và thực thi nội dung đó trong quá trình hoạt động hoặc thời gian chạy.
Tùy chọn này có thể dẫn đến kích thước ứng dụng nhỏ hơn vì phương pháp phổ biến là lưu trữ mã từ xa thay vì nhúng mã vào bộ gói Android (APK).
APK là định dạng tệp mà Android sử dụng khi phân phối và cài đặt ứng dụng. Nó chứa tất cả các thành phần để một ứng dụng hoạt động trên một thiết bị tương thích. Tải mã động mang lại lợi thế từ quan điểm phát triển, bao gồm một số lợi ích cải thiện khả năng sử dụng ứng dụng.
Ví dụ:một ứng dụng có thể hiển thị nội dung khác nhau cho một người tùy thuộc vào việc họ sử dụng phiên bản miễn phí hay cao cấp. Tải mã động có thể hiển thị nội dung chính xác dựa trên cấp của người dùng mà không làm tăng kích thước APK.
Ngoài ra, tải mã động cho phép các nhà phát triển phát hành các phiên bản ứng dụng mới có chứa các thay đổi nhỏ. Người dùng nhận được phiên bản mới nhất mà không cần tải xuống bất kỳ thứ gì.
Mặc dù có những ưu điểm này, việc tải mã động có thể gây ra rủi ro liên quan đến bảo mật ứng dụng Android.
Ứng dụng độc hại Thường có tính năng Tải mã động
Các tác giả của một bài báo nghiên cứu năm 2019 đã kiểm tra các ứng dụng Android độc hại để tìm ra điểm chung của chúng. Họ trích dẫn nghiên cứu trước đây do các bên khác hoàn thành cho thấy tải mã động là tính năng hàng đầu của các ứng dụng nguy hiểm.
Gần 20.000 trong số 86.798 ứng dụng trong một cuộc điều tra đã tải mã động.
Việc làm rõ thêm chỉ ra rằng mọi người đặt chức năng cốt lõi của ứng dụng nguy hiểm vào các thư viện độc lập, sau đó sử dụng tính năng tải mã động để chạy ứng dụng đó. Cách tiếp cận đó che chắn hành vi độc hại của ứng dụng, khiến ứng dụng ít bị phát hiện hơn.
Tài liệu của Google về các loại phần mềm độc hại mà nó phát hiện được thậm chí còn làm rõ rằng việc sử dụng sai mã động có thể bị gắn cờ là nhiều loại cửa hậu. Công ty định nghĩa phần mềm độc hại backdoor là thực thi các hành động có thể gây hại, được điều khiển từ xa trên một thiết bị. Sau đó, nó đưa ra một ví dụ về tải mã động cho phép ứng dụng trích xuất tin nhắn văn bản.
Tuy nhiên, Google cho biết họ đang xem xét liệu việc thực thi mã có thực hiện hành vi độc hại một cách rõ ràng hay không. Nếu không, công ty coi việc thực thi mã tùy ý như một lỗ hổng để nhà phát triển vá.
Trong các trường hợp ứng dụng nguy hiểm, việc thực thi mã tùy ý cho phép tin tặc thực hiện các lệnh từ xa trên thiết bị được nhắm mục tiêu.
Các nhà nghiên cứu Xác định Vấn đề Tải Mã Động
Google thường xuyên thực hiện các hành động quyết định để tăng cường bảo mật cho người dùng. Ví dụ:cookie của bên thứ ba theo dõi người dùng, lưu thông tin của họ và sau đó sử dụng nó để hiển thị cho họ các quảng cáo được nhắm mục tiêu. Tuy nhiên, công ty sẽ chặn cookie của bên thứ ba trên trình duyệt Chrome vào năm 2022. Công ty không đưa ra ngày cụ thể cho sự thay đổi.
Tuy nhiên, tập trung vào bảo mật không làm cho một công ty không gặp vấn đề. Các nhà nghiên cứu an ninh mạng đã phát hiện thấy việc thực thi mã tùy ý liên tục trong ứng dụng Google và đã báo cáo nó cho công ty. Sự cố đã được khắc phục vào tháng 5 năm 2021, nhưng nó khiến nhiều người chú ý hơn đến các sự cố tiềm ẩn liên quan đến tải mã động.
Các nhà nghiên cứu xác nhận rằng lỗ hổng bảo mật sẽ cho phép kẻ tấn công chỉ khởi chạy ứng dụng một lần trước khi đánh cắp dữ liệu Google của một người. Một tin tặc có thể khai thác lỗ hổng của ứng dụng Google để lấy thư viện mã từ một ứng dụng nguy hiểm trên thiết bị của một người.
Từ đó, tội phạm mạng có thể truy cập gần như tất cả dữ liệu Google của một người, bao gồm cả email của họ. Họ thậm chí có thể kích hoạt micrô, máy ảnh và thông tin vị trí trong thời gian thực của người dùng.
Chú ý đến cảnh báo về lỗ hổng ứng dụng nguy hiểm
Vì quá trình tải mã động diễn ra ở phần cuối của quá trình phát triển, nên một người dùng ứng dụng bình thường không thể làm bất cứ điều gì để xác minh xem một sản phẩm nhất định có thể gây ra những nguy hiểm tiềm ẩn liên quan đến cách nó hoạt động trong nền hay không. Tuy nhiên, bạn nên theo dõi bất kỳ tin tức bảo mật ứng dụng Android nào xuất hiện trên các tiêu đề công nghệ.
Các nhà nghiên cứu an ninh mạng liên tục tìm kiếm các vấn đề có thể khiến hàng trăm nghìn người dùng ứng dụng gặp rủi ro, sau đó báo cáo về chúng. Nhận thức được các mối nguy hiểm tiềm ẩn của ứng dụng sẽ giúp người dùng quyết định xem và khi nào cập nhật hoặc xóa một ứng dụng có thể có vấn đề.