Những nỗ lực gần đây của Google cho thấy họ đang tích cực để khắc phục những vấn đề này như việc tiết lộ Bouncer, hệ thống tự nhận biết malware trên Market, sử dụng kỹ thuật Sandbox để giới hạn mức ảnh hưởng của phần mềm. Thiết lập hệ thống permission tốt hơn nhằm kiểm soát quyền hạn của phần mềm tốt hơn. Tuy nhiên, trong khi Google còn đang nghiên cứu thì người dùng vẫn đứng trước nguy cơ mất thông tin cá nhân dù họ có cẩn thận đến mức nào đi nữa.
Bạn không lên chủ quan quá khi nói rằng không có gì để mất trong điện thoại của mình, thực ra thì có rất nhiều cái để người ta khai thác từ bạn. Các phần mềm của Android thường lưu data của nó ở trên thẻ nhớ và người ta dễ dàng thu gom những file data này, giải mã và lấy được thông tin tài khoản Gmail (kèm mật khẩu) của bạn, thông tin về thẻ tín dụng nếu bạn có sử dụng, thông tin về các tài khoản khác như Yahoo, Facebook ...
Phần mềm mã độc sau khi thu thập các file dữ liệu trên thẻ nhớ của bạn sẽ gửi chúng về máy chủ, dù bạn có cấp quyền cho nó truy cập internet hay không.
Để mô tả rõ hơn, công ty bảo mật Leviathan Security Group đã viết một phần mềm demo với tên gọi "No Permissions". Đúng với nghĩa đen của nó, phần mềm này không cần bất cứ permissions nào cả nhưng nó vẫn thu thập dữ liệu của bạn và gửi về server được. Có 3 chức năng được thiết kế sẵn và nếu muốn bạn có thể tải về No Permissions để dùng thử (link tải). Chi tiết:
- No Permissions sẽ quyét toàn bộ thẻ nhớ của bạn và trả về danh sách các tập tin trên đó. Việc này rất đơn giản và phần mềm nào cũng được toàn quyền truy cập thẻ nhớ.
- Việc thứ 2 phần mềm này thực hiện là truy xuất dữ liệu trong /data/system/packages.list để lên danh sách toàn bộ các phần mềm đã được cài vào máy. Qua đó sẽ truy cập vào các thư mục của phần mềm tương ứng, khai thác dữ liệu của facebook, skype ...
- Thao tác thứ 3 mà nó thực hiện là truy suất toàn bộ thông tin về thiết bị, hệ điều hành, các mã nhận dạng id ...
Hi vọng trong tương lai Google sẽ có những thay đổi tích cực để bảo vệ người dùng Android tốt hơn.
Nguồn tham khảo: Leviathansecurity