Hệ điều hành nào là khắc tinh của những kẻ “nghe lén“?

Điển hình là vụ công ty TNHH Việt Hồng bị phát hiện kinh doanh phần mềm Ptracker để theo dõi các smartphone chạy hệ điều hành Android trái phép ở Việt Nam mới đây. Ngược lại, OS của BlackBerry được xem là an toàn nhất.

Android dễ bị tổn thương nhất vì… hớ hênh bảo mật?

Theo một báo cáo an ninh mạng thường kỳ vào tháng 1.2014 của hãng cung cấp thiết bị mạng nổi tiếng Cisco cho biết, tỷ lệ tấn công của các phần mềm độc hại đối với các thiết bị chạy bằng hệ điều hành Android của “gã” công nghệ khổng lồ Google liên tục tăng và chiếm tới 99% trong tổng số các thiết bị bị tấn công trong năm 2013. Trong đó có 71% phần mềm độc hại tấn công Android qua con đường truy cập Web, đa phần các cuộc tấn công này có liên quan đến các trang web lừa đảo nhằm mục tiêu đánh cắp các tài khoản cá nhân. 

Trước đó trong một báo cáo vào tháng 7.2013 của Chính phủ Mỹ cũng cho rằng, Android là mục tiêu chính của các cuộc tấn công trên điện thoại di động. Người dùng điện thoại chạy bằng Android chỉ có thể cải thiện được bằng việc cập nhật những phiên bản mới hơn của Android.

Tuy nhiên, theo một thống kê của Google vào tháng 1.2014, các thiết bị chạy trên nền tảng Android với phiên bản Gingerbread chỉ trên 20% và phiên bản mới nhất 4.4 KitKat mới vỏn vẹn có 1,8%, còn lại là dùng phiên bản cũ từ trước năm 2011.

Trong khi đó, ngay cả phiên bản Gingerbread cũng luôn được cải thiện sau khi Google phát hiện ra những lỗ hổng bảo mật. Nếu tính tổng chung thì số người dùng Android với phiên bản có khả năng bảo mật chỉ chiếm khoảng 27%, còn lại 73% người dùng Android với phiên bản dễ bị lỗ hổng bảo mật nghiêm trọng cho phép người sử dụng phần mềm độc hại qua WebView của Google có thể tự do điều khiển từ xa các thiết bị dùng phiên bản Android này.

Hiểm họa phần mềm độc hại đe dọa Android. Ảnh: Appleinsider.com

Tin tặc có thể khai thác lỗ hổng của WebView, một ứng dụng cho phép cho phép khách hàng dùng Android xem những ứng dụng web, bằng cách kéo nạn nhân bấm vào đường link từ ứng dụng bị lỗi để mở trình duyệt đã kích hoạt Java hoặc trang web, lệnh JavaScript độc hại đã nằm trong những trang web độc hại sẽ tự động thực hiện nhiều hoạt động khác nhau như cài đặt phần mềm, gửi tin nhắn SMS và đánh cắp thông tin cá nhân.

Tại Hội nghị Điện thoại Di động Thế giới vào tháng 2.2014, khi được hỏi về những vấn đề phần mềm độc hại của Android, người phụ trách phát triển hệ điều hành Android mới của Google Sundar Pichai (nguyên là Giám đốc điều hành Chrome OS và đã thay Andy Rubin với vai trò là người phụ trách phát triển Android của Google vào đầu năm 2014) đã thừa nhận rằng, Android không thực sự được thiết kế an toàn vì nó hướng tới sự “tự do” hơn với những thiết kế mở.

iOS đẩy mạnh hệ thống bảo mật và cập nhật phiên bản liên tục

So sánh với hệ điều hành Android, hãng Apple cho rằng, hệ điều hành của Appe tập trung nhiều hơn vào bảo mật và xem đó là điều quan trọng hơn xu hướng “tự do” như Android.

Theo thống kê của Appleinsider.com trong tháng 2.2014 cho biết, người dùng hệ điều hành của Apple hiếm gặp phải lỗ hổng bảo mật do Apple liên tục cập nhật đến người dùng các hệ điều hành mới iOS 7, thậm chí cả các phiên bản hệ điều hành (OS-viết tắt của Operation System) với tỷ lệ người dùng đạt 82%.

Không chỉ thế, hệ điều hành Apple dễ dàng cài đặt, cập nhật miễn phí không chỉ iOS 7 ngay cả khi các khách hàng vẫn sử dụng iOS 6.

Apple đang tăng cường bảo mật cho hệ điều hành

Vào ngày 26.2.2014, hãng Apple công bố một tài liệu về bảo mật trong đó phân tích sâu hơn về sự kết hợp giữa hai hệ thống: hệ thống cảm biến dấu vân tay Touch ID và hệ thống bộ vi xử lý Secure Enclave trên chip A7 để cùng tham gia tăng cường đảm bảo an toàn dữ liệu của người dùng.

Trong đó Secure Enclave đảm bảo tất cả các hoạt động mã hóa nhằm bảo vệ dữ liệu quan trọng của người dùng luôn được quản lý và duy trì toàn vẹn dữ liệu ngay cả khi lõi (kernel) của hệ điều hành bị xâm nhập. Cả tính năng Touch ID và Secure Enclave đều được Apple tích hợp trong điện thoại iPhone 5S. 

Tài liệu của Apple còn đề cập chi tiết tính năng khởi động an toàn để ngăn chặn việc cài đặt các phiên bản cũ của iOS có chứa lỗ hổng bảo mật. Tính năng này còn có thể bảo vệ dữ liệu, tin nhắn và mật khẩu của thiết bị Apple giúp ngăn chặn tội phạm có thể dùng các phần mềm trên điện thoại bị mất cắp để khai thác dữ liệu. Theo Appleinsider.com, đây lại chính là một thách thức lớn đối với Android có thiết kế hướng tới sự tự do. Ngay cả đối với Samsung dù đã cố gắng giải quyết vấn đề này cho người dùng là doanh nghiệp với hệ thống Knox nhưng hầu hết các điện thoại của Samsung lại chưa được phổ cập Knox.

Những nỗ lực chú trọng vào tính năng bảo mật hệ điều hành của Apple đã được bù đắp. Hệ điều hành iOS phiên bản iOS 6.0 đã được Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ cấp chứng chỉ bảo mật FIFS 140-2. Đặc biệt iOS CryptoCore Kernel Module 3.0 của Apple còn đáp ứng được các yêu cầu an ninh của chính phủ Mỹ.

OS của BlackBerry an toàn nhất

Dù iOS đang cố gắng chú trọng hơn vào phát triển hệ thống bảo mật nhưng cũng như Android, cả hai dù có đạt tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ nhưng vẫn không thể nào vượt qua vòng sát hạch của Bộ Quốc phòng Mỹ.

Với BlackBerry lại khác, đến nay hệ điều hành BlackBerry Os 10 đã chính thức trở thành hệ điều hành duy nhất được cấp giấy chứng nhận Năng lực hoạt động đầy đủ (FOC) từ Bộ Quốc phòng Mỹ.

Hệ điều hành của BlackBerry-bức tường bảo vệ vững chắc nhất

Trong tháng 1.2014, Lầu Năm Góc Mỹ tuyên bố sẽ thay thế toàn bộ hệ thống liên lạc cho Bộ Quốc phòng Mỹ nhằm nâng cao khả năng bảo mật thông tin. Trong đó Bộ Quốc phòng Mỹ sẽ đặt hàng 80.000 điện thoại thông minh của BlackBerrry. Tuy công việc kinh doanh của BlackBerry đang gặp những khó khăn nhưng thương hiệu điện thoại này vẫn được các chuyên gia, cá nhân, tổ chức sử dụng đánh giá là dòng điện thoại có hệ điều hành bảo mật tốt nhất. Trong tháng 11.2013, Chính phủ Đức và Thủ tướng Đức Angela Merkel cũng lựa chọn BlackBerry Z10 làm phương tiện liên lạc.

Theo chuyên trang công nghệ Cnet.com cho biết, dù được đánh giá là dòng điện thoại không tích hợp nhiều ứng dụng của loại Smartphone như Apple hay Samsung nhưng Giám đốc điều hành John Chen của BlackBerry vẫn khẳng định, hãng điện thoại này vẫn tiếp tục tập trung vào đáp ứng khả năng bảo mật và dịch vụ nhắn tin với cách thức liên tục mã hóa dòng chảy dữ liệu cho phép bảo vệ tối ưu thông tin của người dùng. Ông John Chen còn tiết lộ, chính phủ của các quốc gia trong nhóm G7 đều tin dùng BlackBerry. BlackBerry Z10 cũng được cả lực lượng an ninh của NATO tin dùng.

Mới đây nhất, trong tháng 6.2014, hãng BlackBerry đã giới thiệu một phiên bản cao cấp có tính năng bảo mật mạnh mẽ và an toàn hơn ứng dụng nhắn tin BBM trước đó. Phiên bản mới này là BBM Protected được bổ sung thêm lớp bảo mật mới, có tổng cộng 3 lớp khóa bảo mật khác nhau, cho phép mã hóa nội dung tin nhắn từ đầu gửi đi đến khi người nhận được và sử dụng thiết bị của người dùng để làm chìa khóa giải mã. Dự kiến phần mềm này sẽ chính thức trang bị cho BlackBerry 10 vào quý 3 năm 2014.