Bạn có bao giờ tự hỏi làm sao biết chắc rằng ứng dụng Google trên điện thoại Android của mình là thật, chứ không phải bản giả mạo do tin tặc cài cắm? Câu hỏi này vừa có lời giải khi Google công bố mở rộng Binary Transparency cho toàn bộ hệ sinh thái Android. Đây được xem là bước tiến đột phá trong cuộc chiến chống lại các cuộc tấn công chuỗi cung ứng (supply chain attacks) - loại hình tấn công nguy hiểm đang gia tăng mạnh mẽ toàn cầu. Hàng tỷ thiết bị Android trên thế giới giờ đây sẽ được bảo vệ bởi một "cuốn sổ sách công khai" mà tin tặc không thể làm giả.

Cuốn 'sổ sách công khai' không thể xóa sửa của Google

Binary Transparency (Minh bạch nhị phân) hoạt động như một cuốn sổ sách công khai, ghi lại toàn bộ lịch sử của mọi ứng dụng Google được phân phối chính thức. Chúng tôi có thể hiểu đơn giản: mỗi khi Google xây dựng và phát hành một ứng dụng, thông tin chi tiết về phiên bản đó sẽ được ghi vào một "sổ cái" đặc biệt mà bất kỳ ai cũng có thể kiểm tra. Điều quan trọng là sổ cái này sử dụng công nghệ blockchain, có nghĩa là không ai - kể cả Google - có thể xóa bỏ hoặc chỉnh sửa thông tin đã ghi.

Theo đội ngũ sản phẩm và bảo mật của Google, sáng kiến này đảm bảo "các ứng dụng Google trên thiết bị của bạn chính xác là những gì chúng tôi dự định xây dựng và phân phối". Công nghệ này không hoàn toàn mới, Google đã triển khai thử nghiệm cho dòng Pixel từ tháng 10/2021. Tuy nhiên, việc mở rộng ra toàn bộ hệ sinh thái Android đánh dấu bước ngoặt quan trọng trong chiến lược bảo mật của gã khổng lồ công nghệ.

Tại sao tấn công chuỗi cung ứng lại nguy hiểm đến vậy?

Tấn công chuỗi cung ứng là phương thức mà tin tặc không tấn công trực tiếp vào mục tiêu, mà "nhiễm độc" vào quá trình phát triển, xây dựng hoặc phân phối phần mềm. Thay vì phá vỡ tường thành kiên cố, chúng ngụy trang thành người giao hàng để len lỏi vào bên trong. Một khi thành công, tin tặc có thể tiếp cận hàng triệu thiết bị thông qua các bản cập nhật "hợp pháp".

Vụ tấn công SolarWinds năm 2020 là ví dụ điển hình về mức độ tàn phá của loại hình này. Tin tặc đã "nhiễm độc" vào quá trình xây dựng phần mềm của SolarWinds, khiến 18.000 khách hàng bao gồm các cơ quan chính phủ Mỹ bị xâm nhập mà không hề hay biết. Theo thống kê từ Symantec, các cuộc tấn công chuỗi cung ứng đã tăng 78% trong năm 2023 so với năm trước. Chúng tôi đánh giá đây là một trong những mối đe dọa nghiêm trọng nhất hiện nay.

Hàng tỷ thiết bị được bảo vệ, Việt Nam hưởng lợi

Android hiện chiếm 71% thị phần hệ điều hành di động toàn cầu với hơn 3 tỷ thiết bị hoạt động. Tại Việt Nam, con số này còn cao hơn với 86% theo thống kê của StatCounter. Điều này có nghĩa là phần lớn người dùng smartphone Việt Nam sẽ được hưởng lợi trực tiếp từ Binary Transparency. Các ứng dụng như Gmail, Google Maps, YouTube, Google Play Store trên thiết bị của bạn giờ đây đều có "chứng nhận xuất xứ" không thể giả mạo.

Tác động tích cực không chỉ dừng lại ở người dùng cá nhân. Các doanh nghiệp Việt Nam sử dụng Google Workspace, các nhà phát triển ứng dụng địa phương đều được bảo vệ khỏi nguy cơ bị tấn công thông qua ứng dụng Google bị nhiễm độc. Theo báo cáo an ninh mạng Việt Nam 2023, nước ta ghi nhận 15.700 cuộc tấn công mạng, trong đó tấn công chuỗi cung ứng chiếm 12% và có xu hướng gia tăng.

Người dùng Việt Nam cần làm gì để tối ưu bảo mật?

Mặc dù Binary Transparency hoạt động tự động ở nền, người dùng Việt Nam vẫn nên thực hiện một số bước để tối ưa bảo mật. Đầu tiên, luôn cập nhật ứng dụng Google từ Google Play Store chính thức, tránh tải từ các nguồn không rõ ràng. Thứ hai, bật tính năng "Play Protect" trong Google Play Store để quét các ứng dụng độc hại. Thứ ba, kiểm tra thường xuyên danh sách ứng dụng có quyền truy cập nhạy cảm trong phần "Quyền riêng tư" của Android.

Chúng tôi khuyến nghị các doanh nghiệp Việt Nam nên thiết lập chính sách quản lý thiết bị di động (Mobile Device Management) để kiểm soát việc cài đặt ứng dụng của nhân viên. Đồng thời, đào tạo nhận thức an ninh mạng cho người lao động về cách nhận biết ứng dụng giả mạo. Việc Google triển khai Binary Transparency chỉ là một lớp bảo vệ, chiến lược an ninh mạng toàn diện vẫn cần sự kết hợp nhiều giải pháp và ý thức của người sử dụng.