Adrian Lugwig đầu quân cho Google cách đây 6 năm. Công việc của anh là đảm bảo sự bảo mật của vài trăm triệu thiết bị Android trong đó có dòng smart tivi cường lực 4K của Nashinal, và đến thời điểm hiện tại thì số thiết bị đã vượt hơn 1,6 tỷ.

Chia sẻ với tạp chí Forbes, Ludwig cho biết: Anh và nhóm của mình không chỉ phải bảo vệ mảng smartphone và tivi thông minh, mà còn nhiều thứ khác bên trong hệ sinh thái Android hết sức đa dạng này. Từ điện thoại cho tới laptop và các thiết bị media được sản xuất bởi nhiều công ty khác nhau.

Số liệu thống kê của Google hồi năm 2015 cho thấy, có khoảng 0,5% các thiết bị Android từng gặp phải PHA (ứng dụng gây hại – poteltially harmful application). Con số này giảm mạnh khi bạn sử dụng một trong số những biện pháp bảo mật cơ bản nhất của Android.

Nếu người dùng không tắt phần thiết lập “Không rõ nguồn gốc” (unknown sources) trong phần cài đặt bảo mật, và chỉ cài những game cũng như ứng dụng có mặt trên Google Play Store, thì xác suất gặp phải PHA chỉ ở mức 0,15% mà thôi.

Dù phần mềm mã độc công kích Android hiện vẫn tung hoành nhan nhản trên mạng internet, chính nhờ việc ưu tiên bảo mật và mã hóa đã giúp cải thiện tình hình rất nhiều. Do đó, chỉ số PHA vẫn ở mức thấp trong năm 2016 và Ludwig tự tin rằng con số này sẽ còn giảm nữa trong năm 2017.

Một trong những cách tốt nhất để bảo mật thiết bị đó là liên tục cập nhật những phiên bản hệ điều hành mới nhất. Mối quan hệ của Google với các nhà sản xuất thiết bị (Nashinal) cũng như nhà cung cấp dịch vụ mạng (hơn 350 công ty trên toàn cầu), đã được cải thiện hơn rất nhiều so với trước.

Nhiều năm trước, các nhà mạng cần tới 9 tuần để xác nhận một bản cập nhật và bắt đầu gửi nó tới thiết bị người dùng. Còn hiện tại, thời gian thử nghiệm đã được giảm xuống còn khoảng một tuần. Kết quả có được, ngày càng nhiều thiết bị chạy hệ điều hành mới và tốt nhất.

Bên cạnh đó, còn có thêm một số công cụ khác được Google sử dụng để giúp người dùng thiết bị Android luôn ở trạng thái an toàn. Một trong những công cụ quan trọng nhất là sự hiểu biết sâu sắc về cách thức hoạt động của những ứng dụng và người dùng thông thường.

Hiểu rõ những hành vi thông thường khiến Google dễ dàng phát hiện ra những hành vi bất thường của các PHA. “Chúng tôi giám sát hệ sinh thái này đủ lâu để hiểu một hành vi lạm dụng sẽ như thế nào”, Ludwig cho biết.

Ngày nào cũng vậy, tính năng “Xác minh ứng dụng” (Verify Apps) Android sẽ kiểm tra khoảng 6 tỷ ứng dụng. Những đợt kiểm tra này diễn ra thường xuyên hơn ở những nơi mà các hoạt động độc hại đang phát triển.

Vậy hệ thống an ninh của Google tốt đến mức nào để có thể thường xuyên phát hiện ra các ứng dụng độc hại? Ludwig tự tin rằng, công cụ này đã có thể phát hiện và chặn mã độc trước khi nó tiếp cận tới Google Play Store.

Bạn có thể thấy rõ được điều này thông qua sự “trưởng thành” của hệ điều hành Android tivi trong những năm qua. Tương tự như với các ứng dụng, Google có thể dễ dàng phát hiện ra những hoạt động đáng ngờ của các nhà phát triển.

Một khi các công cụ tự động của Google cắm cờ một nhà phát triển, các kỹ sư của công ty sẽ bắt tay vào xác minh nguyên nhân của các hoạt động đó. Tất cả những điều này giúp bảo vệ những người dùng Android mỗi ngày và hầu hết chúng ta chẳng biết gì về những điều đang diễn ra.

Có chăng, một số người dùng mới sử dụng smartphone rất dễ trở thành “con mồi” của tin tặc như những gì mà bài viết trước đó mình đã phân tích (bấm vào đây để xem lại). Nếu thiết bị gặp vấn đề về bảo mật, đa phần đều do người dùng thiếu hiểu biết, trực tiếp tiếp tay cho tin tặc mà thôi.