Google bảo vệ 1,6 tỷ thiết bị Android mỗi ngày bằng cách nào?

Ông Adrian Lugwig, kỹ sư bảo mật Google

Adrian Lugwig gia nhập Google cách đây 6 năm. Công việc của ông là: đảm bảo sự bảo mật của vài trăm triệu thiết bị Android. Ngày nay, ông là người giám sát hơn 1,6 tỷ thiết bị Android… và những thiết bị này còn bảo mật hơn bao giờ hết.

Hệ sinh thái Android cũng cực kỳ đa dạng. Ludwig và nhóm của mình không chỉ phải bảo vệ vô số smartphone và máy tính bảng. Hệ điều hành của Google chạy trên tất cả mọi thứ, từ điện thoại tới laptop và các thiết bị media được sản xuất bởi rất nhiều công ty.

Mã độc Android vẫn tồn tại, đó là điều đương nhiên. Theo thống kê của Google, năm 2015, khoảng 0,5% các thiết bị Android từng gặp phải một PHA (ứng dụng có nguy cơ độc hại – poteltially harmful application). Con số này giảm mạnh khi bạn sử dụng một trong số những biện pháp bảo mật cơ bản nhất của Android. Khi người dùng không tắt phần thiết lập “unknown sources” và chỉ cài những game cũng như ứng dụng trên Google Play, thì chỉ 0,15% gặp phải PHA.

Số PHA vẫn ở mức thấp trong năm nay và Ludwig tự tin rằng con số này năm 2017 sẽ còn giảm nữa. “Chuyện xấu xảy ra không phải do tình cờ”, ông chia sẻ trong buổi phỏng vấn với phóng viên trang Forbes qua điện thoại.

Ưu tiên bảo mật đã giúp cải thiện tình hình. Ví dụ như mã hóa, xuất hiện trên Android 5.0 cách đây ba năm. Theo Ludwig, chỉ khoảng 1% số người sử dụng Android mã hóa. Trong số tất cả những thiết bị chạy Android 7.0, hơn 80% đã mã hóa.

Một trong những cách tốt nhất để bảo mật thiết bị đó là liên tục cập nhật những phiên bản hệ điều hành mới nhất. Mối quan hệ của Google với các nhà sản xuất thiết bị cũng như nhà cung cấp dịch vụ mạng, cụ thể là khoảng hơn 350 công ty trên toàn cầu, đã được cải thiện hơn rất nhiều so với trước. Bởi Google đã khiến việc triển khai và bảo trì ứng dụng dễ dàng hơn, các phiên bản cập nhật cũng được tung ra nhanh chóng hơn.

Trước đây, các nhà mạng cần tới 9 tuần để xác thực một phiên bản cập nhật và gửi tới người sử dụng. Ngày nay, thời gian kiểm tra rút xuống chỉ còn khoảng một tuần. Kết quả là, ngày càng nhiều thiết bị chạy những hệ điều hành mới hơn và tốt hơn.

Có rất nhiều công cụ khác được Google sử dụng để giúp người dùng được bảo mật. Một trong những công cụ quan trọng nhất là sự thấu hiểu cách thức hoạt động của những ứng dụng và người dùng thông thường. Hiểu rõ những hành vi thông thường khiến Google dễ dàng phát hiện ra những hành vi bất thường của các PHA.

“Chúng tôi giám sát hệ sinh thái này đủ lâu để hiểu một hành vi làm dụng sẽ như thế nào”, Ludwig chia sẻ. Trong một ngày bất kỳ, tính năng Verify Apps của Android kiểm tra khoảng 6 tỷ ứng dụng. Những cuộc kiểm tra này xảy ra thường xuyên hơn tại những khu vực các hoạt động độc hại thường xuất hiện.

Tính năng Verify Apps

Hệ thống phát hiện ra các ứng dụng độc hại của Google có tốt không? Có tốt. Tốt tới mức Google đã có thể phát hiện và chặn mã độc Marcher trước khi nó tiếp cận tới GooglePlay… và trước khi các nhà nghiên cứu mã độc phát hiện ra bất cứ ứng dụng nào bị nhiễm mã độc Marcher.

Giữ mối quan hệ chặt chẽ với các nhà phát triển ứng dụng Android cũng giúp Google bảo vệ an toàn cho người sử dụng tốt hơn. Tương tự như với các ứng dụng, Google có thể dễ dàng phát hiện ra những hoạt động đáng ngờ của các nhà phát triển. Một khi các công cụ tự động của Google cắm cờ một nhà phát triển, các kỹ sư của công ty sẽ bắt tay vào xác minh nguyên nhân của các hoạt động đó.

Tất cả những điều này giúp bảo vệ những người dùng Android mỗi ngày và hầu hết chúng ta chẳng biết gì về những điều đang diễn ra.

Lê Kiên (Theo Forbes)