songoku9x
Well-Known Member
Google vừa mới đây đã liệt kê chi tiết những gì mà đội ngũ an ninh đã làm đối với “cục cưng” của họ là hệ điều hành Android trong năm ngoái. Tất nhiên, đây chỉ là việc công ty báo cáo vấn đề về vấn đề bảo mật đối với hệ điều hành nhưng ít nhất nó cũng cung cấp một cái nhìn tổng thể vào mức độ của các mối đe dọa an ninh mà Google đã phải đối mặt và xử lý chúng.
Trong năm 2014, công ty ghi nhận đã phát hiện 79 lỗ hổng bảo mật, với 41 lỗ hổng được phát hiện trong tổng số ở mức độ không mấy nghiêm trọng . Ngoài ra, công ty còn phát hiện ra những lỗ hổng khác ở mức độ nghiêm trọng cao và quan trọng, tuy nhiên nó không đạt đến mức tình trạng báo động đỏ như hồi năm ngoái. Với tổng số 73 vấn đề về bảo mật, trong đó có sáu vấn đề mới được thêm vào từ mã nguồn mở của Android, cụ thể là các lỗi bảo mật liên quan đến hệ điều hành thường sẽ được phát hiện chủ yếu từ các nhà sản xuất điện thoại và nhà cung cấp dịch vụ. Và cũng chính vì điều này, các nhà sản xuất và cung cấp dịch vụ họ sẽ tìm cách để vá lỗ hổng bảo mật hệ điều hành trước khi các sản phẩm của họ được bán ra chính thức rộng rãi bên ngoài.
Theo như những gì mà Google liệt kê cho biết, rằng hãng đã có được hai bản cập nhật lớn kể từ ngày 01 tháng 11 năm 2014 (cụ thể đó là Android 4.4 và Android 5.0 preview), chiếm tổng số 41% các thiết bị đang chạy hệ điều hành Android hiện nay. Phiên bản hệ điều hành mới nhất là Android 5.0 Lollipop bao gồm việc mã hóa bộ nhớ lưu trữ thiết bị tốt hơn, chế độ khách (Guest) và các phương pháp xác thực được cải thiện giúp người dùng có thể an tâm khi chia sẻ thiết bị của mình với người khác vì người dùng có thể khóa hay ẩn những gì mà người dùng không muốn người khác biết được., hoặc mở khoá an toàn một thiết bị bằng cách ghép nối nó với một thiết bị khác đáng tin cậy.
Việc nâng cấp vấn đề bảo mật không còn dừng lại ở hệ điều hành nữa, và Google bắt đầu đẩy mạnh vấn đề kiểm soát quá trình bảo mật đối với cửa hàng mua sắm trực tuyến của họ là Google Play. Với một mạng lướt bảo mật an toàn "safety net" sẽ giúp bảo vệ người dùng chống lại các vấn đề về ứng dụng rác, ứng dụng độc hại hay các cuộc tấn công mạng. Liên quan đến các ứng dụng, nhóm nghiên cứu bảo mật đã phát hiện ra rằng ít hơn một trong số hàng triệu ứng dụng được cài đặt được coi là một ứng dụng độc hại. Để xác định PHAs (ứng dụng gây hại) trước khi ứng dụng gây hại đó xuất hiện trong Google Play, Google ngoài việc tìm và diệt các ứng dụng độc hại được phát hiện thì công ty đã thiết kế bao gồm một hệ thống máy tính luôn cập nhật các thông tin với hàng triệu điểm dữ liệu và đồ thị mối quan hệ về những ứng dụng mà người dùng tải về sử dụng và đánh giá chất lượng của ứng dụng để từ đó xác định ứng dụng nào sẽ gây hại cho máy.
Dữ liệu của Google cho thấy rằng tỷ lệ phần trăm các thiết bị Android mà không có bất kỳ ứng dụng độc hại nào vào khoảng 99,5 % đạt ở mức thấp nhất trong tháng 10 năm 2014, mặc dù con số này không bao gồm việc người dùng root máy hay can thiệp và chỉnh sửa các hệ thống thống bảo mật bên trong thiết bị chạy hệ điều hành Android. Đáng chú ý hơn, con số này là từ trước cả hệ điều hành Android 4.4 và phiên bản kế thừa của nó là Android 5.0 Lollipop. Công ty này ước tính rằng, hiện nay có khoảng một tỷ thiết bị được bảo vệ bởi các dịch vụ bảo mật Android, chẳng hạn như dịch vụ Verify Apps cho phép quét hơn 200 triệu thiết bị một ngày ở chế độ nền, nhằm cải thiện bảo mật thiết bị. Google cũng cho biết thêm rằng việc làm này sẽ không can thiệp vào bất kì các bức ảnh, dữ liệu vị trí của người dùng hoặc thông tin cá nhân được truy cập.
Nguồn: Engadget
