Apple và Google đã không làm hết sức để giúp người dùng phòng chống mã độc nguy hiểm

Apple và Google đứng ngoài cuộc chơi chống mã độc nguy hiểm?

Trong bối cảnh mã độc nguy hiểm luôn rình rập, tin tặc có thể rao bán và trục lợi những thông tin quý giá từ người dùng để kiếm tiền bất chính cho mình, thì động thái Apple và Google dường như "bình chân như vại".

Theo chuyên gia bảo mật Arash Habibi Lashkari của Viện An ninh mạng Canada, vấn đề tồn đọng hiện tại là hầu hết các cửa hàng ứng dụng không kiểm tra bảo mật tốt cho các ứng dụng họ cung cấp khiến người dùng vạ lây. 

"Google và Apple cần thay đổi chiến lược của mình vì người dùng", ông cho biết.

Malware có thể dễ dàng đánh cắp dữ liệu quan trọng của người dùng. (Ảnh minh họa: Freepik).

Theo nghiên cứu của Lashkari, vào năm 2015, ông đã tải về 5.000 ứng dụng từ Google Play để kiểm tra và thấy chúng hoàn toàn sạch sẽ. Tuy nhiên, chỉ 2 năm sau, ông tải lại và kiểm tra thì nhận thấy hơn 200 trong số chúng đã bị nhiễm malware - mã độc.

"Điều này có nghĩa là ai đó đã "đóng gói" lại chúng với những dòng code chứa mã độc", Ông Lashkari cho biết.

Giáo sư Ali Dehghantanha, giám đốc Phòng thí nghiệm Khoa học Điện tử tại Đại học Guelph ở Ontario cho biết, những ứng dụng ban đầu không hề chứa malware và chỉ trở thành mã độc sau các lần cập nhật.

"Chiêu trò này sẽ giúp các ứng dụng qua mặt hệ thống kiểm duyệt của các cửa hàng ứng dụng, là nguyên nhân hầu hết điện thoại ngày nay bị nhiễm malware", ông nhận định.

Lashkari lập luận rằng cả 2 Google và Apple cần thêm nhân lực để kiểm tra nhiều hơn cho các ứng dụng tải lên, hoặc ít nhất cần có chính sách cứng để phát hiện phần mềm độc hại đính kèm. 

Những việc trên tốn nhiều kinh phí và thời gian nên hai ông lớn có thể đã không làm hết sức trong việc chống lại malware hoành hành.

Cuộc chiến mã độc không chỉ của riêng ai

Cả Apple lẫn Google đều từ chối trả lời CBC News cho vấn đề phòng chống mã độc. Thay vào đó, công ty đã gởi email các tài liệu giải thích cách họ bảo vệ điện thoại người dùng không bị nhiễm malware.

Apple biện minh rằng các ứng dụng chính chủ đều được kiểm tra bởi các chuyên gia và đội ngũ lập trình dày kinh nghiệm. 

Đối với ứng dụng của bên thứ 3 đều sẽ bị giới hạn quyền truy cập đến các file của các ứng dụng khác,  hoặc không có quyền thay đổi file hệ thống của điện thoại.

Hai "Ông lớn" đã thật sự làm hết sức mình? (Ảnh minh họa: Youtube).

Về phía Google, hãng tự tin vào chính sách mới của mình có thể hạn chế các app có chứa malware xâm nhập vào cửa hàng ứng dụng. 

Vào năm 2018, hãng đã gỡ bỏ hàng chục ngàn ứng dụng không đáp ứng được các yêu cầu của chính sách mới về việc bảo vệ thông tin người dùng.

David Shipley, CEO của công ty phần mềm an ninh mạng Beauceron Security nhận định, nếu người dùng xài iOS, họ có thể yên tâm hơn một chút bởi Apple kiểm soát chặt chẽ hơn về cả phần cứng lẫn phần mềm, nhưng malware vẫn có thể ẩn nắp.

Các chuyên gia cho rằng các quốc gia cũng nên có luật để bảo vệ người dùng nếu bị nhiễm malware từ các ứng dụng tải chính thức từ kho của nhà cung cấp. Tuy nhiên, đây cũng là điều khó khăn vì chính sách thỏa thuận người dùng đều có điều mục rằng công ty cung cấp ứng dụng sẽ không chịu trách nhiệm khi nó bị nhiễm malware.

Người dùng có thể tự bảo vệ mình bằng các ứng dụng tìm và diệt malware. (Ảnh minh họa: PCMag Australia).

Người dùng nên làm gì để đề phòng mã độc?

Trước khi việc này có hồi kết, người dùng hãy nên tự bảo vệ cho mình bằng cách tải về các ứng dụng diệt virus miễn phí hoặc có phí.

Khi cài đặt ứng dụng, hãy cẩn thận trước những yêu cầu cấp các quyền truy cập camera, địa điểm và danh bạ, vì đây là những yếu tố quan trọng có thể bị tin tặc khai thác sau này.

Người dùng cũng nên thường xuyên sao lưu điện thoại của mình phòng trường hợp bị nhiễm mã độc mã hóa làm mất dữ liệu quan trọng.

Việc cập nhật mới cho hệ điều hành của điện thoại cũng nên được quan tâm, bởi những bản update thường vá những lỗi bảo mật chết người.

Ngoài ra, người dùng không nên click vào các đường link được gởi từ tin nhắn hoặc email của người lạ để hạn chế tối đa việc mã độc ẩn nấp gây nguy hiểm cho thiết bị.