Bạn có phần mềm độc hại trên điện thoại của mình không? Trừ khi bạn đã root hoặc bẻ khóa thiết bị của mình, câu trả lời có lẽ là không. Virus trên điện thoại thông minh là có thật, nhưng các cửa hàng ứng dụng thực hiện khá tốt việc lọc chúng ra.
Tất nhiên, không có quy trình nào là hoàn hảo. Nội dung đã vượt qua, chúng ta sẽ đi đến.
Nhưng giả sử bạn sử dụng cửa hàng phần mềm chính thức của điện thoại - App Store cho iOS và Google Play trên Android - thì tỷ lệ lây nhiễm là cực kỳ thấp, nhờ vào quy trình phê duyệt trên cả hai nền tảng. Hãy nói về cách hoạt động của các hệ thống này, những loại phần mềm độc hại nào đã vượt qua và cách bạn có thể tự bảo vệ mình.
Bộ lọc hoạt động như thế nào?
Kể từ mùa xuân năm 2015, cả hai nền tảng di động lớn đều xem xét phần mềm trước khi thêm nó vào cửa hàng ứng dụng của họ. Đối với một nền tảng, đây là một thay đổi gần đây.
Thị trường Android của Google (bây giờ là Google Play) đã từng nổi tiếng mở cửa, có nghĩa là các ứng dụng thuộc mọi loại được đưa vào cửa hàng mà không cần giám sát nhiều. Những sự cố như phần mềm độc hại đã bị người dùng phát hiện - Google sẽ gỡ ứng dụng xuống khi sự cố được báo cáo. Cuối cùng, một bộ lọc phần mềm độc hại phần mềm đã được thêm vào, bộ lọc này quét tất cả các bài gửi để tìm các nhiễm trùng đã biết.
Vào khoảng cuối năm 2014, Google thậm chí còn đi xa hơn, thuê một người nào đó để xem xét mọi ứng dụng.
Người đánh giá là con người (không phải mèo con) đánh giá thủ công mọi ứng dụng được đưa vào cửa hàng. Việc phê duyệt ứng dụng của Google có xu hướng nhanh - thường là vài giờ, đôi khi là vài ngày.
Apple không quá nhanh - các ứng dụng đôi khi mất một tuần để vượt qua quy trình phê duyệt của App Store. Những người đánh giá là con người đã xem qua mọi ứng dụng kể từ khi Cửa hàng ra mắt, có nghĩa là các nhà phát triển phải đợi một thời gian dài sau khi gửi ứng dụng của họ trước khi ứng dụng xuất hiện trong cửa hàng. Phần mềm có phần mềm độc hại thường bị từ chối (cùng với nhiều ứng dụng khác).
Hãy nói những gì bạn sẽ biết về quá trình này mất bao lâu - và nhiều người đã nói rất nhiều - nhưng kết quả là rất ít trong số hàng triệu ứng dụng trong App Store từng có phần mềm độc hại.
Cả hai hệ thống đều có nghĩa là phần mềm bạn cài đặt bằng cách sử dụng các cửa hàng chính thức trên điện thoại của bạn đã được xem xét bằng một số kết hợp giữa bộ lọc phần mềm độc hại và người đánh giá. Tỷ lệ một cái gì đó khó chịu vượt qua tất cả những điều đó là thấp, nhưng không phải là không thể:một số thứ đã vượt qua được trên cả hai nền tảng.
Ví dụ về việc xâm nhập phần mềm độc hại
Trái ngược với suy nghĩ của nhiều người, iPhone có thể bị nhiễm phần mềm độc hại, chủ yếu là nếu chúng đã được bẻ khóa. Nhưng trên lý thuyết đã được chứng minh rằng phần mềm độc hại có thể lọt qua quy trình lọc nghiêm ngặt nổi tiếng của Apple. Một nhóm nghiên cứu tại Georgia Tech đã tìm cách lén đưa một số phần mềm độc hại vào một ứng dụng và quy trình của Apple đã không bắt được. Là các nhà nghiên cứu, họ đã tự lấy ứng dụng - một kẻ lừa đảo thực tế lịch sự có lẽ sẽ không bận tâm.
Phần mềm quảng cáo thực tế đã nhận được thông qua quá trình của Google Play. Đầu năm nay, Durak, một trò chơi bài khá phổ biến, đã bị phát hiện có chứa phần mềm độc hại. Điều này sẽ không hoạt động trong một thời gian - có thể là lý do nó không được phát hiện - trước khi hiển thị quảng cáo bật lên cho các cửa hàng ứng dụng của bên thứ ba. (Có lẽ, nếu bạn đã cài đặt các cửa hàng ứng dụng của bên thứ ba này, bạn sẽ gặp phải nhiều vấn đề hơn nữa).
Google đã xóa Durak khỏi Play, nhưng có khả năng các ứng dụng tương tự sẽ xuất hiện trong tương lai. Nếu bạn nghi ngờ, hãy làm theo các bước của chúng tôi để tìm hiểu xem thiết bị Android của bạn có phần mềm độc hại hay không.
Đừng hoảng sợ mà hãy cảnh giác
Điều đáng chú ý là, trong cả hai trường hợp này, các ứng dụng cuối cùng đã được tìm thấy và bị xóa khỏi các cửa hàng tương ứng của chúng. Theo cách này, người dùng đóng vai trò như một quy trình phê duyệt thứ hai:phát hiện và báo cáo phần mềm độc hại, giúp Apple và Google có cơ hội xóa các ứng dụng vi phạm.
Điều này có nghĩa là, nếu bạn muốn tránh phần mềm độc hại như vậy, các bước sau đây sẽ rất khó khăn:
- Bám sát phần mềm có trong các cửa hàng ứng dụng chính thức:Google Play trên Android và App Store trên iOS.
- Tránh các ứng dụng có rất ít bài đánh giá hoặc chỉ mới được thêm vào cửa hàng ứng dụng gần đây, trừ khi bạn thực sự tin tưởng vào công ty tạo ra nó.
- Các ứng dụng của Google mà bạn không chắc chắn về nó, để tìm các bài đánh giá của bên thứ ba từ các trang web bạn tin tưởng.
Phần mềm độc hại Bên ngoài Cửa hàng Ứng dụng
Mặc dù có thể xảy ra nhiễm trùng cửa hàng ứng dụng chính thức, nhưng chúng không phải là mối quan tâm chính đối với người dùng di động. Ví dụ:hầu hết phần mềm độc hại trên Android đến từ các cửa hàng ứng dụng của bên thứ ba (tức là không phải Google Play) hoặc phần mềm vi phạm bản quyền từ các trang web mờ ám (đọc phần này trước khi tải xuống các ứng dụng Android đã bẻ khóa).
Nhưng phần mềm độc hại hoàn toàn không phải đến từ các ứng dụng. Ví dụ, Wirelurker lây nhiễm các thiết bị iOS qua OS X, qua USB - và nó hoạt động bất kể thiết bị iOS của bạn có được bẻ khóa hay không. Để trích dẫn Palo Alto Networks, một công ty bảo mật:
WireLurker giám sát bất kỳ thiết bị iOS nào được kết nối qua USB với máy tính bị nhiễm OS X và cài đặt các ứng dụng của bên thứ ba đã tải xuống hoặc các ứng dụng độc hại được tạo tự động vào thiết bị, bất kể nó đã được bẻ khóa hay chưa.
Vì vậy, một phần của việc giữ cho thiết bị di động của bạn không bị lây nhiễm là giữ cho thiết bị máy tính để bàn của bạn sạch sẽ - và ngay cả người dùng Mac cũng cần phải cảnh giác. Đây là cách để biết máy Mac của bạn có phần mềm độc hại hay không.
Đừng hoảng sợ
Tôi không phải là một fan hâm mộ lớn của cách tiếp cận vườn có tường để phân phối ứng dụng, nhưng tôi phải thừa nhận rằng:phần mềm độc hại là một lập luận khá mạnh mẽ cho cách tiếp cận này. Nhưng tôi chắc rằng tất cả các bạn đều có ý kiến, vì vậy hãy cho tôi biết suy nghĩ của bạn trong phần bình luận bên dưới (ngay cả khi tôi là một người sai khủng khiếp, ai sai).