Một báo cáo bảo mật vừa cho biết, có hơn 3,5 triệu trường hợp ứng dụng độc hại sẽ lây nhiễm vào hệ điều hành Android trong năm nay, trong khi hầu hết điện thoại không có cách gì để ngăn chặn.

Chúng ta từng nghe nhiều về ứng dụng độc hại trên Android, nhưng báo cáo mới đây thật sự là điều đáng lo ngại. Công ty bảo mật G Data dự báo rằng, không chỉ virus và các lỗ hổng dễ khai thác sẽ đạt đỉnh cao mới trong năm 2017, mà mỗi 10 giây sẽ có một loại virus mới ra đời.

Mặc dù 8.400 ứng dụng độc hại được phát hiện mỗi ngày, nhưng điều quan trọng là chúng không đến từ cửa hàng Google Play. Có hàng triệu điện thoại Android trên khắp thế giới kết nối với các cửa hàng ứng dụng của bên thứ ba, bỏ qua việc kiểm soát của Google là lý do mà gần như toàn bộ 3,5 triệu ứng dụng độc hại sẽ "tổng tấn công" thiết bị Android trong năm nay.

Android là hệ điều hành di động phổ biến nhất hiện nay, vì thế luôn là "miếng mồi ngon" của các tin tặc, dù Google đã có những bước tiến lớn trong phiên bản Nougat và Android O để hạn chế lây nhiễm.

Đa số người dùng không có Android 7.0 Nougat

Theo số liệu thống kê đầu tháng 5 của Google, chỉ có 7,1% trong số tất cả điện thoại Android đang chạy hệ điều hành Android 7.0 Nougat, ít hơn Android 6.0 Marshmallow vào thời điểm này năm ngoái (7,5%). Điều đó có nghĩa là người dùng không chỉ bỏ lỡ một số tính năng tuyệt vời, họ cũng không được bảo vệ tốt. Nhiều chiếc điện thoại chỉ mới mua vào năm ngoái cũng sẽ không có được bản cập nhật mới nhất, thậm chí điện thoại mới nhất Galaxy S8 vẫn chạy hệ điều hành chưa phải là mới nhất.

Mặc dù Google đã thiết lập một tiêu chuẩn mới với các bản cập nhật bảo mật hàng tháng và hầu hết nhà sản xuất đều làm tốt việc phân phối, nhưng sau một thời gian ngắn, những sản phẩm này cũng bị tụt hậu. Thậm chí các thiết bị của Google như Nexus 6 và Nexus 9 cũng chỉ cho phép cập nhật hệ thống sau 2 hay 3 năm với các bản vá bảo mật. Điều đó có nghĩa là Google không bận tâm đến những trường hợp sử dụng các phiên bản cũ, dù chỉ mới 2-3 năm.

Một bước đi chậm trễ

Android O mang lại một thay đổi khá lớn trong cách ứng dụng được cài đặt. Trước đây, bạn chỉ cần nhấn một nút để cho phép điện thoại chấp nhận cài đặt ứng dụng từ các nguồn không xác định, nhưng với Android O, nó dựa trên từng ứng dụng. Vì vậy, nếu có một ứng dụng độc hại đang cố gắng sửa chữa hệ thống trên điện thoại của bạn, nó sẽ khó có thể gây ra thiệt hại trừ khi bạn cho phép rõ ràng.

Tuy nhiên, hầu hết các điện thoại sẽ không bao giờ có được Android O, bao gồm cả Nexus 6 và Nexus 9 đã bán ra chỉ hai năm trước. Google đang trong "cuộc chiến" liên tục chống lại ứng dụng độc hại trên Android, nhưng "cuộc chiến" không chỉ chống lại những kẻ tấn công, mà còn cả việc phân phối chưa hợp lý. Các tin tặc thích nhắm vào các lỗ hổng cũ mà mọi người không vá và hơn 90% điện thoại Android có nguy cơ cao chỉ vì Android Nougat không đến tay họ.

Hợp tác tốt hơn giữa Google và các nhà sản xuất thiết bị gốc (OEM) chính của họ là cần thiết để đảm bảo rằng càng nhiều điện thoại được cập nhật các bản vá bảo mật càng tốt. Hầu hết 3,5 triệu trường hợp ứng dụng độc hại xuất hiện trong năm nay sẽ không đến nhanh chóng và lây nhiễm sang điện thoại của bạn, nhưng sẽ "một sớm một chiều". Và mặc dù bạn có thể tự bảo vệ điện thoại bằng cách tránh xa các nguồn ứng dụng không được xác minh, bạn vẫn bị cám dỗ bởi các APK (bộ cài đặt ứng dụng trên hệ điều hành Android) mới và hấp dẫn luôn chào mời ở khắp mọi nơi. 

HOÀNG THY (Theo InfoWorld)