Nếu bạn đang sở hữu một chiếc smartphone chạy Android và bạn thường xuyên theo dõi thông tin về các hệ điều hành smartphone trong vòng vài tháng trở lại đây, có lẽ sẽ có ít nhất hơn 1 lần bạn cảm thấy lo lắng cho sức khỏe của chú dế yêu. Gần đây cứ độ vài ba tuần lại có thông tin về 1 loại sâu/virus/mã độc/trojan... đang được "thả rông" trên Android Market hoặc có thể là "nằm vùng" sẵn trong 1 phần mềm crack nào đó, chờ đợi những nạn nhân tham lam và bất cẩn.
Các hacker có đủ "trò " để dụ dỗ khách hàng. Apple iFan (hoặc chỉ đơn giản là Anti-fan của Android) luôn tận dụng mọi cơ hội để dí những mẩu tin đó vào mắt bạn nhằm chứng minh tính ưu việt của iOS so với người đồng nghiệp Android. Và có đôi lúc bạn lại cảm thấy thực sự nghi ngờ sự lựa chọn của mình. Có đôi lúc, bạn phân vân tự hỏi "Liệu rằng Android có thể trở nên an toàn hơn, trật tự hơn nếu như Google cũng chọn con đường khép kín Android như Apple làm với iOS?". Rất có thể, sau khi đọc xong bài viết này, bạn sẽ tìm thấy cho mình câu trả lời và thậm chí có thể là một giấc ngủ yên tối nay, không còn cảm thấy lo lắng về việc chiếc smartphone chạy Android của bạn sẽ trở thành "sân chơi" cho hacker.
Nguồn cơn mọi chuyện
Nguy cơ về những hiểm họa đến từ smartphone là chuyện "xưa như trái đất". Nhìn chung những nguy cơ về virus, mã độc, trojan trên điện thoại di động đã tồn tại từ rất lâu, nhưng chỉ đến thời đại của Android và iOS, khi smartphone bắt đầu lên ngôi bá chủ, chiếm một lượng thị phần đáng kể thì những đe dọa thực sự mới bắt đầu hé lộ. Tỉ dụ như cách đây một vài năm, các trojan hoạt động trên nền Symbian khiến máy bị lây nhiễm gửi đi các tin nhắn bậy bạ, hay quay số đến một liên lạc do hacker chỉ định đã lác đác xuất hiện. Tuy nhiên các virus đó thường chẳng gây hại gì nhiều, và tầm ảnh hưởng cũng không quá rộng, vì một lý do khá đơn giản: Không có "chợ ứng dụng". Sự thiếu vắng dịch vụ phân phối ứng dụng trên nền tảng Symbian đã khiến cho việc cài đặt phần mềm thường thông qua các nguồn rải rác, các file cài đặt ứng dụng được người sử dụng tìm từ nhiều nguồn khác nhau, dẫn đến việc 1 hacker rất khó để phát tán virus của mình trên diện rộng.
Nhưng Android và iOS ra đời kéo theo sự hoạt động tích cực của các chợ ứng dụng như AppStore và Android Market. Chính nguồn phân phối ứng dụng diện rộng như Android Market đã trở thành một cơ sở lý tưởng cho việc phát tán virus. Hacker chỉ việc nhúng mã độc/virus/trojan vào trong 1 ứng dụng, tải lên trên Android Market và như thế là bất kỳ chiếc điện thoại nào trong số hàng trăm triệu smartphone chạy Android hiện đang lưu hành đều có nguy cơ lây nhiễm virus ấy.
Có họp chợ là sẽ có kẻ cắp. Hơn nữa, việc chiếc smartphone đang ngày càng trở nên gần gũi với người sử dụng đã khiến chúng ta trút quá nhiều bí mật riêng tư vào trong miếng nhựa công nghệ cao này. Kết quả là rất có thể chiếc smartphone bạn đang đút túi chính là nơi lưu giữ số thẻ tín dụng, số chứng minh thư, mật khẩu tài khoản, và ti tỉ các thông tin cá nhân khác mà rõ ràng là sẽ rất nguy hiểm nếu rơi vào tay những kẻ có ý đồ xấu. Mà thế giới này thì chẳng thiếu gì người xấu. Lợi nhuận sinh ra từ các hoạt động phi pháp càng cao thì kẻ xấu càng nhiều. Các hacker đang dần nhận ra rằng smartphone chính là "miền đất hứa" mới với những yếu tố hết sức "hấp dẫn" : Người sử dụng thiếu cảnh giác, các cơ chế và phần mềm an ninh chưa hoàn thiện, việc kiểm soát gần như bỏ ngỏ (đối với Android). Rõ ràng Android nói riêng và smartphone nói chung đang trở thành đích ngắm mới của tin tặc.
iOS có thực sự an toàn hơn Android?Có và không. Nếu bạn định nghĩa an toàn là virus trên iOS ít xuất hiện hơn thì câu trả lời là đúng thế, với cơ chế kiểm tra nghiêm ngặt của AppStore và việc Apple ngăn cấm không cho người sử dụng cài đặt ứng dụng không thông qua AppStore ,iOS chắc chắn sẽ ít virus hơn Android. Nhưng nếu bạn cho rằng iOS "miễn nhiễm" với mọi loại hiểm họa thì xin thưa, đó là một quan niệm hoàn toàn sai lầm.
iOS không hề miễn nhiễm với các mối đe dọa như nhiều người vẫn tưởng. Vẫn thường xuyên có thông tin về các vụ tấn công gây hại trên iOS, thậm chí là cả ở phiên bản 4.x mới nhất. Một trường hợp cụ thể là sâu "Unlock Now Free" được giả dạng dưới 1 đường link hứa hẹn sẽ unlock máy của người sử dụng miễn phí. Những ai dại dột nghe theo lời dụ dỗ này sau đó đều cảm thấy hối hận vì thực chất lời hứa hẹn trên lại chính là 1 con sâu khai thác lỗ hổng trên trình duyệt Safari và có nhiệm vụ xóa sạch thông tin trên bộ nhớ máy cũng như trên SIM của nạn nhân. Đó là nói về những thiết bị chạy iOS chưa jailbreak, còn các thiết bị đã jailbreak thì cũng đối mặt với những nguy cơ như Android, thậm chí có thể là còn nghiêm trọng hơn (vì nguồn cài đặt phần mềm của bạn như Cydia hay Installer chẳng hạn, không được "tay to" như Google hỗ trợ về an ninh).
Vì thế nếu bạn sở hữu một chiếc iPhone, iPod, iPad bạn có thể tự hào rằng iOS có cơ chế bảo đảm an ninh chặt chẽ hơn Android. Nhưng nếu bạn cho rằng mình có thể thoải mái "tung tăng" trên mạng với iDevice của mình mà không hề gặp bất kì mối đe dọa nào, thì tôi e rằng sẽ có ngày bạn phải trả giá cho sự ngây thơ đó.
Người dùng Android có nên hốt hoảng?Chợ ứng dụng Android Market cũng có bản chất "mở" giống như hệ điều hành Android. Mục tiêu của Google khi tạo ra Android là để cung cấp cho thế giới 1 hệ điều hành "thông minh, ổn định, đa nền tảng và cho người sử dụng cài những bất kỳ ứng dụng nào mà họ muốn, bất kỳ lúc nào mà họ cần và tự duy tùy biến Android theo cách mà họ thích". Android Market cũng vậy, tôi, bạn, bất kỳ ai đều có thể đăng ký 1 tài khoản dành cho lập trình viên, và phát hành ứng dụng của mình lên Android Market đến thẳng tay người tiêu dùng mà hầu như không phải thông qua bất kỳ một quá trình kiểm tra nào ( AppStore của Apple có quá trình kiểm tra ứng dụng được đưa lên kéo dài hàng tuần, thậm chí là hàng tháng.)
Chợ ứng dụng của Android có cơ chế quản lý quá dễ dãi tạo điều kiện cho những kẻ có ý đồ xấu lợi dụng. Với cơ chế hoạt động kiểu này, việc các hacker lợi dụng khe hở của việc kiểm soát lỏng lẻo trên Android Market là điều không thể tránh khỏi. Tháng 3 năm 2011, 1 ứng dụng tên là DroidDream sau khi đã có hơn 50 nghìn lượt tải mới bị "lộ tẩy" rằng nó thực chất là 1 con trojan thu thập thông tin người sử dụng và gửi về cho hacker. Các phương án xử lý của Google được đưa ra, Android Market được rà soát lại và kéo theo danh sách 50 ứng dụng khác "lòi đuôi cáo". Gần như đã thành một vụ scandal của Android thời gian đó.
Vậy nói một cách ngắn gọn, Android có an toàn hay không? Không ! Bạn có nên bỏ Android để tìm đến một nền tảng khác an toàn hơn? Cũng không nốt.
Tại sao lại như vậy? Hãy thử bước lùi lại một bước để nhìn vấn đề được tổng quan hơn: Android là một nền tảng mở, ai cũng có thể tham gia, ai cũng có thể đóng góp, và thành tựu của cộng đồng sẽ đem lại lợi ích cho tất cả mọi người, nhưng đồng thời những hành vi xấu của một người cũng có thể ảnh hưởng đến cả cộng đồng.
Android mở và đầy rẫy hiểm nguy, chúng ta có lý do chính đáng khi cảm thấy lo lắng. Thế nhưng nhìn theo góc độ khác, có một sản phẩm nữa của thời đại số cũng mang những đặc tính ấy: "Mở và đầy rẫy hiểm nguy". Nhưng gần 2 tỉ người trên thế giới vẫn sử dụng nó hàng ngày, và không một ai nghĩ đến việc từ bỏ sản phẩm ấy chỉ vì những ảnh hưởng tiêu cực mà nó mang lại. Nếu bạn chưa đoán ra đó là cái gì, thì tôi xin trả lời luôn : Internet.
Ngày nào bạn cũng lên mạng và mỗi lần bạn bật trình duyệt, đánh vào một địa chỉ website là bạn đã chấp nhận đối mặt với vô số mối nguy hiểm đang rình rập. Download 1 bài hát? Rất có thể bài hát đó có đính trojan. Tải về một phần mềm bẻ khóa? ngoài con trojan kể trên bạn có thể được "khuyến mãi" thêm vô số trang web đen đính thẳng vào trang chủ của trình duyệt mà không thể nào gỡ đi được. Nói chung 1 ngày 8 tiếng bạn sử dụng internet là có 8 tiếng bạn đối mặt với đủ loại nguy cơ đe dọa từ đủ mọi nguồn, đủ mọi hình thức. Thế nhưng rất có thể, tối nay khi bạn tắt máy tính đi, chiếc PC của bạn vẫn sẽ "bình an vô sự".
Có phép màu nào chăng? Không hề, "bí quyết" để sống sót trên một cộng đồng internet đầy loạn lạc và tai ương như hiện nay chỉ nằm gọn trong 3 từ mà có lẽ bạn cũng đã thuộc nằm lòng : "Thận trọng, quan sát và biết nghi ngờ". Bạn thấy một trang web có vẻ khả nghi, tốt nhất là đừng vào. Bạn thấy một lời đề nghị quá "ngọt ngào" chẳng hạn như "tặng iPad 2 miễn phí, chỉ cần bạn cung cấp số điện thoại và địa chỉ email" , bạn quay lưng lại ngay. Và nói nhỏ một chút: nếu bạn đang duyệt web có nội dung 18+, thì có lẽ những người có kinh nghiệm chẳng ai bấm vào những banner có vẻ rất... hấp dẫn trên đó.
Thấy những quảng cáo thế này thì chớ tham coi chừng mắc bẫy. Tất cả những hành vi trên, gói gọn lại đều là sự cảnh giác và thận trọng mà bạn gom góp được qua những "kinh nghiệm đau thương". Thậm chí những người có đôi chút kinh nghiệm chẳng cần 1 phần mềm Anti-virus nào vẫn được an toàn trên internet.
Quay trở lại câu chuyện với Android, chúng ta đã tìm được cách bơi trong "đại dương hiểm họa" là internet thì chẳng có lý gì lại chết chìm trong ao tù Android. Xét cho cùng, những mối đe dọa từ Android cả về qui mô lẫn tính chất đều chỉ là "muỗi" so với Internet. Nguy cơ lớn nhất có lẽ đến từ bản thân người sử dụng: chúng ta chưa học được cách cảnh giác khi sử dụng smartphone.
Nhưng học hỏi không bao giờ là quá muộn, cứ bình tĩnh suy xét, cân nhắc khi bạn định tải một phần mềm từ Android Market hay cài 1 ứng dụng từ nguồn lạ, thấy những dấu hiệu có vẻ khả nghi thì hỏi anh "Gúc", chắc chắn có rất nhiều nạn nhân đi trước sẵn sàng chia sẻ kinh nghiệm cho bạn. Nói chung, hãy tập thói quen suy nghĩ trước khi bấm "OK", và hãy yên tâm,vì dù sao Android Market cũng cung cấp cho bạn những thông tin khá đầy đủ và đáng tin cậy về những nội dung gì mà ứng dụng sẽ được quyền truy cập trên chiếc smartphone của bạn.
Sống chung với những hiểm họa từ Android là 1 nghệ thuật. Nếu bạn vẫn chưa cảm thấy yên tâm hoặc không thật tự tin vào "mắt lửa ngươi vàng của mình" thì hiện tại có khá nhiều phần mềm an ninh dành cho Android. Cả miễn phí và phải trả phí. Các phần mềm đó sẽ giúp bạn đánh giá mối đe dọa đến từ các ứng dụng bạn định cài, và ngăn chặn các ứng dụng thực thi những tác vụ vượt quá quyền hạn hoặc tỏ ra nguy hại (1 ứng dụng cố gắng gửi SMS ra ngoài chẳng hạn). Kết hợp những phần mềm tường lửa kiểu này và một tinh thần đề cao cảnh giác, tôi tin tưởng rằng bạn sẽ "chung sống" hòa bình được với các hacker. Tôi không khẳng định rằng, những phần mềm trên là cần thiết , nhưng nếu như chúng có tác dụng "an thần" giúp bạn cảm thấy tự tin hơn với chiếc smartphone mới mua, thì rõ ràng bạn nên có cho mình ít nhất là một công cụ bảo hộ kiểu ấy.
Thay cho lời kếtChuyện gì cũng có cái giá của nó. Bạn đến với Android vì độ "thoáng" của HĐH này, bạn yêu thích sự tự do và tự chủ, thì bạn sẽ phải trả giá bằng việc chấp nhận "chung sống" với những mối đe dọa mà cách quản lý "mở" của Google trên Android mang lại. Cũng giống như Internet hoặc rộng lớn hơn là giống như chính cuộc sống này, Android luôn chất chứa những mối nguy dành cho những ai ngây thơ, nhẹ dạ. Nguyên tắc số 1 để sống sót giữa một thế giới tồn tại quá nhiều "bẫy sập" đó là: Hãy biết cách nghi ngờ.
Đồng ý là Android không an toàn được như iOS, nhưng vấn đề không phải là ở chỗ nếu không an toàn thì bạn cứ đóng , chặn, khóa hết là xong chuyện. Cấm đoán không và không bao giờ là câu trả lời cuối cùng cho những rắc rối mà chúng ta gặp phải trong cuộc sống. Rất hi vọng rằng, những ai đọc bài viết này có thể tìm được câu trả lời hợp lý cho những băn khoăn về vấn đề bảo mật trên Android. Và mong rằng câu trả lời đó không phải là : Chuyển sang iOS.