Theo các chuyên gia bảo mật, thực tế thì việc lây nhiễm mã độc trên thiết bị Android khó hơn nhiều so với lây nhiễm máy tính Windows. Bởi lẽ, hệ điều hành Windows và nhiều ứng dụng phổ biến của nó chứa những lỗ hổng giúp mã độc hoạt động mà không có bất kỳ tương tác nào với người dùng.
Điều này thường không giống với trường hợp ở hệ điều hành Android khi bất kỳ ứng dụng nào cài đặt đều đòi hỏi xác nhận từ chủ thiết bị. Tuy nhiên, lỗ hổng hệ điều hành có thể bị khai thác để qua mặt giới hạn này.
Tin tặc dễ khai thác tấn công nhất là khi nhắm vào các phiên bản Android 4.1.x trở về trước, cụ thể là các lỗ hổng CVE-2012-6636, CVE-2013-4710 và CVE-2014-1939.
Tất cả các lỗ hổng này đã được Google vá lỗi từ năm 2012 đến năm 2014 nhưng nguy cơ bị khai thác vẫn còn tồn tại. Bởi lẽ, do những đặc điểm của hệ sinh thái Android, nhiều hãng sản xuất thiết bị Android phát hành các bản cập nhật bảo mật cần thiết quá chậm. Một số không hề phát hành bất kỳ bản cập nhật nào vì sự lạc hậu về kỹ thuật của thiết bị.
Theo Kaspersky, để giảm nguy cơ bị tấn công trên thiết bị Android, người dùng cần tuân thủ những khuyến cáo sau: Giữ phần mềm trên thiết bị Android luôn được cập nhật bằng cách cho phép chức năng tự động cập nhật; Giới hạn cài đặt ứng dụng từ nguồn khác Google Play, đặc biệt khi bạn đang quản lý hàng loạt thiết bị trong mạng lưới công ty; Sử dụng giải pháp bảo mật đã được kiểm chứng. Chẳng hạn, có thể cài thêm các phần mềm bảo mật trên Android để công cụ này tự đưa ra những phương án bảo vệ người dùng trước các cuộc tấn công của tin tặc.
Bình luận (0)