Nguyên cứu và triển khai các phương pháp bảo mật thông tin trên điện thoại di động Android
Điện thoại di động bây giờ ngoài yếu tố thực hiện các mục đích chính là nghe gọi và nhắn tin thì nó còn là một “kho báu số” khi nó chứa đầy những thông tin quan trọng như danh bạ, tin nhắn mật, tài liệu, cùng các “tài sản” khác. Cho nên thông tin trên điện thoại di động ngày nay rất cần được bảo vệ và cất giấu cẩn thận trước khi bị rơi vào tay kẻ xấu, đặc biệt sẽ cực kì quan trọng hơn nữa khi trong trường hợp khi thông tin rơi vào đối thủ trong các công ty tập đoàn kinh doanh lớn.
Điện thoại thông minh chủ yếu thường không đồng nhất dữ liệu như đa phương tiện, dữ liệu cảm biến, các bản ghi thông tin liên lạc, dữ liệu được tạo ra hoặc tiêu thụ bởi các ứng dụng... Một người sử dụng điện thoại thông minh, mang thiết bị đến nhiều địa điểm trong cả ngày và cho phép kết nối với các mạng khác nhau mà thường không an toàn.
Thông thường, người sử dụng không chú ý đến quản lý dữ liệu và an toàn thông tin trên điện thoại thông minh. Từ những lý do trên, tầm quan trọng dữ liệu của điện thoại thông minh, kết hợp với khả năng tương tác với dữ liệu của công ty, làm cho điện thoại trở nên hấp dẫn về mặt kinh tế để bị tấn công. Chính vì vậy, tác giả đã chọn đề tài “Nghiên cứu và triển khai các phương pháp bảo mật thông tin trên điện thoại di động Adroid” làm công trình nghiên cứu cho luận văn thạc sĩ kỹ thuật của mình.
Mục tiêu của đề tài là tìm hiểu về hệ điều hành Android, các lỗ hỏng bảo mật của hệ điều hành cùng với các loại mã độc ảnh hưởng đến hệ điều hành Android. Song song với đó là nguyên cứu và triển khai các phương pháp bảo mật thông tin trên điện thoại di động sử dụng hệ điều hành Android.
Đề tài được nghiên cứu theo ba nội dung: Tổng quan về hệ điều hành Android, những mối nguy hiểm đối với điện thoại di động Android, nêu các giải pháp và xây dựng phần mềm theo dõi các ứng dụng kết nối mạng. Tổng quan về điện thoại di động thông minh sử dụng hệ điều hành Android, tác giả đã giới thiệu kiến trúc bên trong của hệ điều hành Android, hệ thống thư viện sử dụng trong hệ điều hành Android, các bước phát triển của điện thoại di động sử dụng hệ điều hành Android, phát triển ứng dụng trên điện thoại di động sử dụng hệ điều Android…
Tác giả đã dành một chương giới thiệu về những lỗ hỏng bảo mật thông tin trên điện thoại di động sử dụng hệ điều hành Android, cho chúng ta cái nhìn tổng quan về các mối nguy hại đối với điện thoại di động sử dụng hệ điều hành Android, các lỗ hỏng, các nguy cơ mất thông tin trên điện thoại sử dụng hệ điều hành Android. Trong đó, tác giả đã đưa ra 7 lỗ hỏng bảo mật đối với điện thoại di động sử dụng hệ điều hành Android đó là:
+ Mã độc Androidos_OBAD
+ Lỗ hỏng bảo mật Master Key
+ Các lỗ hỏng bảo mật thẻ SIM và Mactan
+ Lỗ hỏng vòng lặp khởi động lại (Rebot loop)
+ Lỗ hỏng bảo mật Heart bleed
+ Lỗ hỏng bảo mật di động
+ Lây nhiễm khi cài ứng dụng.
Để rõ hơn, tác giả đã giới thiệu cho chúng ta thấy 4 loại mã độc thường thấy đó là:
+ Spyware and Adware (Phần mềm gián điệp và phần mềm quảng cáo)
+ Trojans và Virus
+ Phishing Apps (Các ứng dụng lừa đảo)
+ Các hoạt động ảo.
Để phát hiện các loại mã độc trên thì tác giả đưa ra các kỹ thuật phát hiện mã độc:
+ Phân tích tĩnh
+ Phân tích động
+ Phân tích quyền ứng dụng
+ Phát hiện dựa trên đám mây
+ Giám sát tuổi thọ pin.
Từ những mối nguy hại đó, tác giả đã nói về sự cần thiết của việc bảo mật thông tin trên điện thoại di động sử dụng hệ điều hành Android và đề xuất phương án xây dựng cơ chế bảo mật bổ sung trên điện thoại sử dụng hệ điều hành Android bằng cách sử dụng các phần mềm chống virus cho các thiết bị Android. Ở đây, tác giả đã đề xuất 7 ứng dụng:
+ Avast Mobile Security
+ Dr.Web anti-virus
+ F-Secure Mobile Security
+ Ikaros Mobile Security Lite
+ Kaspersky Mobile Security
+ Lookout Mobile Security
+ McAfree Mobile Security
Cùng với đó, tác giả đã đề xuất và cải tiến phần mềm Network Monitoring. Đây là phần mềm quản lý kết nối gồm các chức năng chính:
+ Hiện thị thời gian đăng nhập
+ Thống kê thời gian thực sử dụng mạng
+ Thống kê thời gian kết nối thực
+ Hiện đồ thị
+ Tạo file báo cáo số liệu về tình trạng kết nối mạng.
Do Android hiện là hệ điều hành di động phổ biến nhất, song cũng bị hacker tấn công nhiều nhất, có một sự thật hiển nhiên là hầu như phần lớn người dùng thiết bị Android đều “mơ hồ” về việc bảo mật. Hiếm có người dùng phổ thông nào cài đặt ứng dụng bảo mật cho thiết bị của mình. Ngay cả những người dùng thành thạo công nghệ cũng ít ai chịu cài đặt các ứng dụng ấy. Nguy cơ thiết bị Android bị nhiễm mã độc vẫn luôn rất cao, vừa do chúng luôn biến đổi khôn lường, vừa do kinh nghiệm nhận dạng ứng dụng có mã độc của người sử dụng điện thoại Android có thể chưa đạt đủ mức yêu cầu… Do đó, tác giả đã đề xuất được phương pháp xây dựng cơ chế bảo mật bổ sung trên Android, xây dựng được chương trình cài đặt vào điện thoại HĐH Android.
Đề tài đã nghiên cứu cơ chế kiểm soát kết nối và trao đổi dữ liệu trên HDH Android và các tác động khác nhằm cảnh báo và hỗ trợ người sử dụng phòng chống tác hại trên Android. Việt hóa được phần mềm theo dõi kết nối trên điện thoại Android từ đó đưa đến cho người sử dụng điện thoại có thể cảnh báo được các mối nguy hiểm đối với điện thoại của mình.
Tấn Sang