Ứng dụng

Google tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market

Google tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market
id="post_message_14040874">
Google tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market

Trong một bài blog hôm nay, Google đã tiết lộ rằng hãng đang làm việc về một hệ thống tự động có khả năng nhận dạng các phần mềm mã độc trên Android Market. Có tên mã là Bouncer, hệ thống này thật chất là nhiều hoạt động kiểm tra khác nhau. Ngoài việc quét và kiểm tra mã độc chứa trong các ứng dụng mới được các lập trình viên tải lên Market, nó còn chạy thử các ứng dụng đó trên nền tảng đám mây của Google để tìm kiếm các hoạt động có thể gây hại đến người dùng. Những ứng dụng đã có sẵn trên Market cũng nằm trong diện được kiểm soát. Google nói rằng Bouncer cũng quét tài khoản của các nhà phát triển để ngăn chặn mã độc cũng như những lập trình viên lặp lại việc tung ra ứng dụng gây hại.

Thật chất, Bouncer không phải mới hoàn toàn. Google cho biết hệ thống đã được đưa vào hoạt động trước đây và số lượng tải về phần mềm mã độc trên Android Market đã giảm 40% giữa khoảng thời gian năm đầu và nửa sau của năm 2011. Google nói thêm rằng ngoài Bouncer ra thì hãng còn có một số tính năng bảo mật khác ở nhân của Android như:
  • Sandbox: Một kĩ thuật xây dựng nên bức tường ảo giữa các phần mềm với nhau, do đó khi lỡ tải về và chạy phần mềm mã độc thì chúng không thể truy cập được dữ liệu của các ứng dụng còn lại.
  • Permission: Hệ thống rất nhiều quyền khác nhau cấp cho ứng dụng để nó hoạt động, chẳng hạn quyền được thực hiện cuộc gọi, quyền được nhắn tin, quyền được truy cập Internet, quyền được truy xuất thẻ nhớ,... Permission được hỏi trước khi người dùng chấp nhận cài đặt một ứng dụng từ Android Market, và cả ứng dụng bên ngoài. Nếu người dùng chấp nhận tất cả các Permission thì ứng dụng mới được tiếp tục quá trình cài.
  • Hệ thống gỡ bỏ malware: Android được thiết kế để ngăn chặn malware chỉnh sửa hệ thống hay ẩn đi trước người dùng, do đó nếu cần thì phần mềm mã độc có thể gỡ bỏ dễ dàng. Android Market cũng có khả năng xóa từ xa malware nếu như cần thiết.

Năm 2011 là năm khá vất vã của Google để chống lại vấn đề phần mềm mã độc trên Android Market. Mới đây, công ty bảo mật Symantec đã thông báo rằng Android Market đang gặp một đợt lây nhiễm rất lớn với 1 đến 5 triệu máy có nguy cơ bị ảnh hưởng bởi malware có tên Android.Counterclank. Theo ước tính của Lookout Security Mobile - một công ty bảo mật di động - thì chỉ tính riêng trong năm 2011, người dùng Android trên toàn cầu đã bị đánh cắp số tiền với tổng trị giá 1 triệu USD từ các phần mềm độc hại trên điện thoại. Theo một thống kê khác của Juniper Networks, số lượng phần mềm mã độc trên Market tăng 472% giữa tháng 7 và tháng 11 năm ngoái. Tuy nhiên, Google đã nói rằng "không thể ngăn chặn hoàn toàn những người xấu xây dựng malware" mà "quan trọng hơn, hãng đo xem có bao nhiêu người dùng cài đặt mã độc" và như đã nói ở trên, con số đó giảm đi 40%.