Các chương trình chứa các đoạn mã độc hại đang trở thành một vấn nạn của các hệ điều hành di động như Android, iOS. Người dùng luôn phải đối mặt với nguy cơ bị lấy cắp các dữ liệu nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng, các dữ liệu cá nhân...

Để giải quyết vấn đề này, một nhóm nghiên cứu thuộc đại học Bắc Carolina đã phát minh ra một giải pháp gọi là Practical Root Exploit Containment (PREC) giúp phát hiện chính xác hơn các mã độc trên các thiết bị chạy Android.

Practical Root Exploit Containment (PREC) thực chất là một công cụ chuyên phân tích hành vi của các quá trình xảy ra trên thiết bị Android. Cụ thể, đối tượng mà công cụ này nhắm đến là các đoạn mã được lập trình bằng ngôn ngữ lập trình C, ngôn ngữ chủ yếu dùng tạo ra các chương trình độc hại trên hệ điều hành Android hiện nay. Cơ chế hoạt động của PREC là tìm hiểu sâu vào các file hệ thống để phát hiện ra những hành vi bất thường của các chương trình, đó là những hành vi đi ngược lại với những mô tả về quá trình hoạt động của phần mềm đó trong giấy phép hoạt động.

Chúng ta biết rằng phần lớn các ứng dụng cho Android hiện nay được lập trình bằng ngôn ngữ Java. Và PREC dựa trên điều này để phân tích và tìm ra những mối quan hệ trao đổi giữa các chương trình được viết bằng Java và các đoạn mã tạo ra bằng ngôn ngữ lập trình C, để xem xét xem hành động đó có gây nguy hại cho hệ thống hay không. Helen Gu, một giáo sư khoa học máy tính cho biết:" Chúng tôi quan sát thấy rằng phần lớn các khai thác bất hợp pháp trên các thiết bị chạy Android đến từ các chương trình viết bằng ngôn ngữ C".

PREC giúp cho việc tìm ra các đoạn mã độc trên các ứng dụng dành cho Andrid được nhanh hơn vì nó chỉ tập trung vào phân tích hành vi của các chương trình được lập trình bằng C. Để chứng minh cho phương pháp mới của mình, nhóm nghiên cứu đã sử dụng một môi trường giả lập trên thiết bị thử nghiệm là chiếc tablet Google Galaxy Nexus. Có 150 chương trình bao gồm 140 chương trình an toàn và 10 chương trình có chứa mã độc hại. Kết quả rất bất ngờ là PREC phát hiện ra toàn bộ các chương trình độc hại và thời gian để hoàn thành việc này nhanh hơn nhiều so với các phương pháp hiện nay.

Google từng có chính sách kiểm duyệt các phần mềm trước khi cho đăng tải chúng trên Google Play để loại bỏ các phần mềm độc hại. Nhưng cách làm này không hiệu quả khi những kẻ xấu lợi dụng chính sách của Google để đăng tải lên những phần mềm an toàn nhưng sau khi người dùng tải về thiết bị của mình những phần mềm này sẽ tự động cập nhật về các đoạn mã độc hại và như thế chính sách an ninh của Google bị vô hiệu hóa.

Các nhà nghiên cứu đang hi vọng Google và các nhà phát triển phần mềm sẽ mô tả chi tiết hơn các hành động của phần mềm được đưa lên Google Play để họ lấy đó làm cơ sở bổ sung dữ liệu cho PREC. Khi người dùng download phần mềm từ Google Play về máy sẽ bao gồm cả bản mô tả chi tiết về hoạt động của nhà lập trình, nếu chương trình đó hoạt động không giống như mô tả PREC sẽ ngay lập tức phát hiện và cảnh báo cho người dùng.

Nhóm nghiên cứu cũng cho biết sở dĩ hiện nay họ chỉ tiến hành phát triển PREC cho Android vì hệ điều hành này có mã nguồn mỡ trong khi iOS của Apple có chính sách kiểm soát chặc chẽ mã nguồn nên nhóm chưa thể tiến hành nghiên cứu được.

Những nhà nghiên cứu cũng cho biết thêm chương trình nhận được sự hậu thuận khá lớn của IBM, Google, Quỹ Khoa học Quốc gia Hoa Kì và quân đội Mỹ.

Theo PcWorld