|
| Android vô hại trước các cuộc tấn công tương tự WannaCry |
Hiện hàng triệu thiết bị vẫn mắc kẹt trong các phiên bản hệ điều hành lỗi thời và không tiếp cận được với các bản cập nhật. Đó cũng chính là vấn đề mà Android đang gặp phải. Chỉ có 7,1% trong số 1 tỷ người dùng của họ cập nhật Nougat, hay còn gọi là Android 7.0, phiên bản Android mới nhất. Gần 1/3 người sử dụng vẫn dùng Android KitKat hoặc phiên bản cũ hơn xuất hiện cách đây hơn ba năm. Josh Feinblum, Phó Chủ tịch phụ trách an ninh thông tin tại Rapid7 cho biết: "Theo thời gian, càng có nhiều phiên bản của Android trở nên lỗi thời, gia tăng cơ hội cho kẻ xấu tấn công”.
Tuy nhiên, người sử dụng Android không cần phải lo lắng. Có một số khác biệt mấu chốt giữa Android và Microsoft giúp hệ điều hành thiết bị di động an toàn khỏi cuộc tấn công WannaCry. Dù là các phiên bản Android đã được điều chỉnh bởi các nhà sản xuất điện thoại như Samsung hay LG thì người sử dụng cũng không gặp phải nguy cơ của một cuộc tấn công diện rộng.
Và đây là lí do:
Cập nhật hàng tháng
Mặc dù Microsoft vá lỗ hổng bảo mật đã bị rò rỉ từ NSA vào tháng 3, nhưng nhiều hệ thống bị tấn công đòi tiền chuộc đã không bao giờ còn cơ hội để nâng cấp. Đó là bởi vì hàng ngàn máy tính, kể cả những chiếc được các bệnh viện ở Anh sử dụng bị tấn công, vẫn đang chạy Windows XP. Microsoft ngừng hỗ trợ Windows XP với các bản cập nhật vào đầu năm 2014, khiến cho 3 năm qua nhiều máy bị tấn công bởi các phần mềm độc hại.
Google có cách xử lí khác đối với hệ điều hành lỗi thời của hãng. Kể từ năm 2015, người dùng Android từ phiên bản 4.4 sẽ vẫn nhận được cập nhật bảo mật hàng tháng, con số lên đến hơn 735 triệu thiết bị. Vì vậy dù khách hàng vẫn sử dụng Samsung Galaxy Note 3 không có các tính năng mới nhất như Google Assistant thì họ vẫn được bảo vệ khỏi các lỗi liên quan đến bảo mật nhờ có sự hỗ trợ của Google. Các công ty như Samsung và BlackBerry cũng cung cấp bản cập nhật bảo mật thông thường của riêng họ.
Tuy nhiên, không phải tất cả mọi người đều được được bảo vệ; khoảng 10% người dùng phần mềm Android cũ không thể nhận được bản cập nhật. Ngoài ra, cần lưu ý rằng trong khi Google cung cấp các bản cập nhật bảo mật này hàng tháng, trách nhiệm tung ra các bản vá lỗi này vẫn thuộc về các nhà phát hành điện thoại. AT&T từ chối bình luận về tần suất nó sẽ gửi cho khách hàng các bản cập nhật này. T-Mobile, Sprint và Verizon đã không trả lời yêu cầu bình luận.
Tiền là động lực chính
Đối với gần 100 triệu người dùng Android vẫn dễ bị tấn công do thiếu cập nhật, họ họ cũng không cần quá cảnh giác cao độ đối với những vụ tấn công đòi tiền chuộc.
Có một lý do tại sao các cuộc tấn công này lại xảy ra phổ biến đối với các bệnh viện, ngân hàng và doanh nghiệp: Tất cả đều có rất nhiều tiền và rất nhiều dữ liệu họ cần xử lý ngay tại chỗ. Khi hồ sơ bệnh án của bệnh viện bị khoá lại, rất nhiều người có khả năng lâm vào tình trạng nguy hiểm.
Jacob Osborn – chuyên viên tư vấn an ninh mạng của hãng Goodwin cho biết: “Dữ liệu sẽ trở thành những cỗ máy thương mại, ở đó người ta phải trả bitcoin để nhận lại nó”. Nhưng đối với Android, việc đòi tiền chuộc 300 USD để trả lại điện thoại thì có vẻ không khả thi.
Có những dữ liệu quan trọng trong các hệ thống này, nếu mất mãi mãi có thể tốn nhiều tiền hơn số tiền chuộc mà tin tặc đòi. Còn đối với điện thoại, nếu nó bị khóa, bạn có thể sẽ mất ảnh hoặc địa chỉ liên hệ, nhưng người ta sẽ không sẵn lòng trả 300 USD để lấy lại chúng - đặc biệt là nếu chúng được đồng bộ hóa tự động với dịch vụ đám mây như Google Photos.
Feinblum nói: "Các hệ điều hành Android dễ bị tấn công và khai thác đang tăng lên, nhưng về cơ bản nó không đến mức buộc người ta phải bỏ tiền ra để giải mã. Việc thiết lập lại thiết bị di động cũng không quá khó khăn. Dữ liệu trên điện thoại của bạn cũng có thể dễ dàng sao lưu lại".
Những tin tặc thường tấn công vào những nơi họ nghĩ là sẽ kiếm được nhiều tiền nhất. Vì vậy chúng không có động cơ tài chính để tấn công điện thoại đòi tiền chuộc, dù vậy cũng không thể nói việc tấn công hoàn toàn không xảy ra.
Kiểm soát lây lan
WannaCry lan truyền qua mạng máy tính bằng cách sử dụng một công cụ chia sẻ tiêu chuẩn được gọi là Server Message Block. Vì vậy, ngay cả khi bạn không làm gì sai, nếu một người trong văn phòng của bạn không may phạm sai lầm, tất cả mọi người sẽ đều bị dính virus đòi tiền chuộc. Đó là lý do tại sao WannaCry có thể lây lan nhanh chóng, với các biến thể lây nhiễm cho 200 nghìn máy tính.
Mặc dù hầu hết điện thoại Android luôn được kết nối trực tuyến thông qua các mạng di động, tuy nhiên cách thức chúng được kết nối với nhau không giống như mạng máy tính trong văn phòng. Vì vậy, nếu đồng nghiệp của bạn bị dính phần mềm đòi tiền chuộc trên điện thoại của họ, bạn vẫn sẽ được an toàn. Brenda Sharton, chủ tịch của Goodwin cho biết: "Lỗ hổng này xảy ra duy nhất với Windows”.
Bởi vì các thiết bị Android (và hầu hết các smartphone) có xu hướng bảo mật tốt, sự lây lan của phần mềm độc hại sẽ không nhanh như WannaCry, Feinblum nói.
