Các thiết bị Android đều có vấn đề an ninh nghiêm trọng. Phần mềm độc hại nhắm vào "hệ sinh thái" Android đang không ngừng gia tăng - chủ yếu là bên ngoài cửa hàng Google Play. Tuy nhiên, rắc rối lớn nhất là gần như tất cả thiết bị Android không nhận được bản cập nhật bảo mật. Trong khi đó, ứng dụng chống virus cho Android không phải là một giải pháp hữu hiệu.

Điểm hạn chế của ứng dụng chống virus trên Android so với Windows

Trên Windows, ứng dụng chống virus "gài" vào hệ điều hành ở một cấp độ thấp. Để cung cấp bảo vệ theo thời gian thực, các ứng dụng chống virus sử dụng bộ lọc của các tập tin hệ thống để đánh chặn các yêu cầu truy cập trái phép và quét mã độc trên các tập tin trước khi chúng được phép chạy. Nếu các ứng dụng chống virus phát hiện vấn đề, nó sẽ ngăn chặn truy cập hoặc sử dụng quyền cấp thấp của nó để xóa ngay lập tức (hoặc cách ly) các phần mềm độc hại.

Trong khi đó, Android không cho các ứng dụng chống virus có được quyền cấp thấp này. Android "giam" tất cả ứng dụng vào một chỗ (Sandbox) và hạn chế các quyền hoạt động của chúng. Không có cách nào để một ứng dụng chống virus có thể thâm nhập hệ thống ở cấp độ thấp để kịp thời ngăn chặn người dùng cài đặt một ứng dụng độc hại, chặn một trang web hoặc tin nhắn độc hại, có âm mưu khai thác lỗ hổng bảo mật và chạy phần mềm độc hại trên hệ thống.

Chỉ có “đứa con cưng” Nexus được nhận bản cập nhật bảo mật nhanh chóng từ Google.

Khi có một phần mềm độc hại chạy trong thiết bị Android, các Sandbox vẫn ngăn chặn các ứng dụng chống virus can thiệp lên phần mềm độc hại đó. Nếu các phần mềm độc hại khai thác một lỗ hổng bảo mật để chiếm quyền truy cập "root" (quyền sửa hệ thống), phần mềm độc hại sẽ chạy với quyền cao hơn so với quyền của các ứng dụng chống virus.

Vậy, phần mềm chống virus trên Android làm được gì?

Tất nhiên, các ứng dụng chống virus trên Android có thể làm một số việc. Chúng có thể liệt kê danh sách các ứng dụng mà bạn đã cài đặt, kiểm tra tên của những ứng dụng này, và so sánh chúng với một danh sách các ứng dụng bị nhiễm virus đã được "điểm mặt" từ trước. Ứng dụng chống virus cho Android không thể quét chương trình độc hại trên thiết bị của bạn khi các chương trình này đã thâm nhập và cài đặt thông qua lỗ hổng bảo mật.

Một ứng dụng chống virus cho Android nào đó có thể có tính năng quét tập tin, quét thẻ nhớ microSD hoặc các thiết bị lưu trữ khác. Tuy nhiên, nếu bạn tải nhầm ứng dụng Android độc hại ẩn trong tập tin dạng APK và lưu trữ chúng trên thẻ nhớ microSD, các ứng dụng chống virus cho Android sẽ không thể hoàn thành nhiệm vụ. Nó cũng không thể quét toàn bộ hệ thống tập tin, bao gồm cả các vùng hệ thống - nơi hệ điều hành được lưu trữ.

Ứng dụng chống virus cho Android có thể giám sát hoạt động mạng, và quét các gói dữ liệu gởi đến để ngăn bạn truy cập các trang web độc hại và tải về các ứng dụng khả nghi. Các hoạt động này giống như một bộ lọc web hơn là một ứng dụng chống virus, đồng thời làm chậm điện thoại và ngốn nhiều pin của thiết bị.

Tự bảo vệ thiết bị Android của bạn

Có thể thấy được rằng các ứng dụng chống virus cho Android không có vai trò lớn trong việc giữ an toàn cho thiết bị. Vì vậy, trong khi chờ đợi một giải pháp tốt hơn, người dùng cần hạn chế tối đa việc cài đặt các ứng dụng không rõ nguồn gốc, nhất là các gói ứng dụng dưới định dạng APK (gọi là sideload) vào thiết bị Android. Phần lớn các ứng dụng độc hại đến từ bên ngoài chợ ứng dụng Google Play, nhất là các kho ứng dụng tiếng Trung Quốc. Việc tải về và cài đặt phiên bản lậu của một trò chơi trả tiền cũng là một hành động nhiều rủi ro.

Thường xuyên nhận bản cập nhật bảo mật là một điều tốt, nhưng rất tiếc nó chưa được cung cấp cho nhiều thiết bị Android, ngoại trừ "đứa con cưng" Nexus của Google.

Hoàng Thy