Windows Store bị chỉ trích là thiếu app hay, nhiều app không đủ tính năng như ứng dụng desktop đến từ cùng một nhà phát triển. Nhưng câu hỏi mà ít ai để ý đến đó là liệu kho app này bảo mật ra sao? Nó có an toàn không và làm thế nào chúng ta có thể tin tưởng vào những ứng dụng download từ kho này về máy tính của mình?
Trước đây: App giả khắp mọi nơi
Khoảng 1 năm trước, nếu bạn lên Windows Store về tìm thử từ khóa VLC, bạn sẽ thấy có hàng chục app giống giống như nhau xuất hiện. Tất cả đều quảng cáo mình là app dùng để chơi video, đều có logo hình chóp nón vàng cam đặc trưng cho VLC, và đều có chữ VLC trong tên! Trong số này chỉ có đúng một app là hàng thiệt mà thôi. Ngạc nhiên chưa?
Tương tự, nếu bạn tìm từ khóa iTunes, có vài ứng dụng xuất hiện với cái tên iTunes và logo iTunes quen thuộc nhưng chẳng có cái nào là thật. Cả hai đều là app giả mạo vì Apple chưa bao giờ phân phối phần mềm iTunes qua Windows Store cả, hãng chỉ cung cấp file cài trực tiếp dạng app desktop trên website của mình mà thôi.
Chính vì thế, nếu bạn không phải là người rành máy tính thì bạn sẽ bị dính bẫy ngay. Bạn có thể đọc dòng mô tả hay review của người dùng khác, nhưng chỉ nhiêu đó thôi cũng không đủ để bạn biết app giả mạo và có thể bạn sẽ phải trả tiền để xài một app lừa đảo. Các app dạng này nhiều khi có giá tới 10$, kiếm tiền không khó!
Hiện nay thì sao? Tốt hơn nhiều
Hiện tại tình hình đã được cải thiện rất nhiều sau khi Microsoft siết chặt quy trình kiểm tra app trước khi đưa nó ra Windows Store. Thử tìm lại VLC, bạn sẽ thấy là chỉ có app VLC chính chủ xuất hiện, những ứng dụng khác có mặt trong kết quả tìm kiếm là những ứng dụng khác có cùng chức năng chơi video nhưng không có cái nào có logo của VLC cả. Có một app dùng để hỗ trợ kết nối là chứa hình chóp nón trong đó mà thôi. Khá khen cho đội ngũ Microsoft.
Tương tự, nếu thử tìm lại iTunes thì bạn sẽ thấy là chỉ có các app nghe nhạc, xem phim xuất hiện chứ không còn những app giả mạo như trên nữa. Cũng có thể thử tìm từ khóa Mario, những ứng dụng giả mạo và sử dụng hình tượng nhân vật của Nintendo đã biến mất hết.
Trong điều khoản sử dụng dịch vụ, Microsoft có nói rõ với các nhà phát triển rằng họ không được đánh lừa người dùng hay tìm cách dụ người dùng download app của họ trong khi đó không thật sự là thứ mà người ta mong muốn. "Không có chỗ trên Store của chúng tôi dành cho bất kì loại hình lừa đảo nào, cho dù là đánh giá, lừa thẻ tín dụng hay những hoạt động khác".
Còn malware có xuất hiện không?
Cũng trong điều khoản nói trên, Microsoft nói rõ rằng bài kiểm tra đầu tiên diễn ra khi lập trình viên đăng tải app lên Store đó là kiểm tra virus và malware. "Nếu ứng dụng của bạn không vượt qua bài tets này, bạn sẽ phải kiểm tra lại hệ thống dùng để làm app bằng cách chạy phần mềm chống virus mới nhất, sau đó làm lại app trên một hệ thống đã sạch". Nghe thì khá là hay nhưng vẫn còn đó vấn đề.
Năm 2014, khi app fake tràn lan thì người ta không tìm thấy malware nào trên Windows Store. Hai công ty bảo mật Malwarebytes và Avast đều nói họ không thể scan được ứng dụng nào có chứa mã độc được phân phối trên cửa hàng này.
Nhưng tới tháng 5 năm 2016, một ứng dụng BitTorrent tên Torrenty đã bị phát hiện là có chứa mã độc. App đó hiện ra như hình bên dưới ở lần đầu tiên chạy lên. Trong đó có một dòng chữ ghi "1 Update Pending". Đây thực chất không phải là một phần trong giao diện của app, nó là một đường link dẫn tới website nào đó, nếu bấm vào thì trình duyệt sẽ chạy lên tải về một phần mềm tên "Setup.exe". Theo ZDNet, file exe này bị cảnh báo là nguy hiểm bởi 24 ứng dụng chống virus khác nhau, rõ ràng không phải là một thứ tốt lành.
Cũng 1 năm trước, một người dùng khác than phiền rằng con gái ông đã download một ứng dụng tên "Video + Subtitle DX". Nó đã thay thế trang tìm kiếm mặc định của ông, đặt quảng cáo ở khắp nơi trong Windows và thậm chí còn cài một app nào đó cho phép truy cập máy tính từ xa. Nhiều người khác cũng gặp tình trạng tương tự.
Như vậy, chúng ta có thể nói rằng Microsoft vẫn chưa làm tốt nhiệm vụ của mình trong việc phát hiện ra malware ẩn trong những app trên Windows Store.
Cách hoạt động của app trên Windows Store và vì sao vẫn có malware?
Sẵn đây cung cấp cho anh em thêm về cách hoạt động của app trên Windows Store. Những ứng dụng này, gọi là Universal app, sẽ hoạt động trong một thứ gọi là sandbox. Bạn có thể tưởng tượng sandbox giống như một cái hộp, mỗi app sẽ được cấp cho một cái và thoải mái vùng vẫy trong đó nhưng không bao giờ được bước ra khỏi cái hộp của chính mình. Điều này nhằm đảm bảo app A không thể can thiệp vào app B đang chạy. App A cũng không được quyền truy xuất trái phép vào các file của app B. Muốn làm điều đó phải thông qua những cơ chế share đặc thù do Windows cung cấp.
Cũng vì lý do này mà những ứng dụng Windows Store thường không có nhiều tính năng nâng cao, ví dụ như chỉnh sửa giao diện hệ thống hay can thiệp vào những tiến trình hệ thống. Đây cũng là hạn chế lớn nhất khiến nhiều nhà phát triển chưa mang ứng dụng của mình từ file exe truyền thống lên Store.
Ứng dụng phân phối qua Mac App Store hay App Store cho iOS cũng hoạt động theo cơ chế tương tự, mỗi app có một sandbox riêng để tăng tính an toàn. Do đó, những app nào đòi hỏi quá nhiều việc can thiệp vào hệ thống không thể đăng lên store này mà phải cài thủ công (bên iOS thì không có cách nào cài thêm trừ khi jailbreak hoặc dùng cách giả làm developer).
Vậy tại sao đã có cơ chế sandbox rồi mà app trên Windows Store vẫn bị dính malware, cụ thể là cho phép tải về file Setup.exe mà mình đã đề cập ở trên? Thực chất, trong trường hợp này app không tự tải file cài đặt về, thay vào đó nó sẽ chạy trình duyệt lên để mở một link download (Edge, Chrome, Firefox... tùy bạn thiết lập app mặc định là gì). Nếu bất cẩn, bạn có thể bấm nhầm vào file exe đã được download và đó là lúc mà máy tính của bạn dính malware.
Hiện tại vẫn chưa có báo cáo nào liên quan tới việc app từ Windows Store tự mình thực thi các đoạn mã độc, chủ yếu chúng chỉ lén download file nào đó và dụ người dùng chạy lên mà thôi. Dù gì đi nữa thì đây cũng là một lỗ hổng trong cơ chế xét duyệt mà Microsoft cần lưu tâm để đảm bảo tình trạng này sẽ không diễn ra nữa.
App trên Windows Store còn có chữ kí số
Chữ kí số là một "chữ kí" được gán cho app khi nhà phát triển mới vừa xây dựng xong và chuẩn bị đưa lên Windows Store. Chữ kí này là duy nhất cho mỗi app, và chỉ một thành phần nhỏ của app bị thay đổi cũng khiến cho chữ kí bị thay đổi so với ban đầu. Windows Store dựa vào chữ kí này để biết liệu ứng dụng có bị nhúng malware hay bị chèn malware vào hay không. Khi Windows nhận thấy sự khác biệt về chữ kí số này, nó sẽ cảnh báo và không cho app chạy lên. Windows 10 cũng có khả năng tự download phiên bản mới nhất và sạch từ Windows Store về lại cho bạn.
Một gói ứng dụng, ngoài file chạy ra còn phải có thêm các file chứng chỉ và chữ kí số (gọi là signed app) thì mới được đưa lên App Store
Tất nhiên, cách này cũng không phải là an toàn tuyệt đối, nhưng đây là một giải pháp khó bị hack và Microsoft đang đi đúng hướng. Google, Apple cũng dùng cơ chế chữ kí số tương tự để đảm bảo tính toòa vẹn của ứng dụng được phân phối trên các store của mình. Trên Play Store, nếu lập trình viên để mất file dùng để kí app thì thậm chí còn không được update app trong tương lai nữa kìa.
Vấn đề app kém chất lượng
Mới đây Microsoft đã có một đợt thanh lọc lại Windows Store để loại bỏ những ứng dụng kém chất lượng, trong đó bao gồm nhiều app vẫn còn đang ở trong giai đoạn beta. Microsoft dựa vào những quy định chất lượng như app phải chạy tốt, phải mang lại giá trị, không được nhái app khác... để thực hiện hành động này. Những app nào đặt tên trước nhưng chưa upload file chạy cũng bị xóa. Mình đánh giá cao việc này vì nó sẽ giúp Windows Store trở thành một nơi sạch và cung cấp app xịn hơn. Trước đó, Microsoft cũng đã nhiều lần chạy thanh lọc tương tự như thế này.
Trước đây: App giả khắp mọi nơi
Khoảng 1 năm trước, nếu bạn lên Windows Store về tìm thử từ khóa VLC, bạn sẽ thấy có hàng chục app giống giống như nhau xuất hiện. Tất cả đều quảng cáo mình là app dùng để chơi video, đều có logo hình chóp nón vàng cam đặc trưng cho VLC, và đều có chữ VLC trong tên! Trong số này chỉ có đúng một app là hàng thiệt mà thôi. Ngạc nhiên chưa?
Tương tự, nếu bạn tìm từ khóa iTunes, có vài ứng dụng xuất hiện với cái tên iTunes và logo iTunes quen thuộc nhưng chẳng có cái nào là thật. Cả hai đều là app giả mạo vì Apple chưa bao giờ phân phối phần mềm iTunes qua Windows Store cả, hãng chỉ cung cấp file cài trực tiếp dạng app desktop trên website của mình mà thôi.
Chính vì thế, nếu bạn không phải là người rành máy tính thì bạn sẽ bị dính bẫy ngay. Bạn có thể đọc dòng mô tả hay review của người dùng khác, nhưng chỉ nhiêu đó thôi cũng không đủ để bạn biết app giả mạo và có thể bạn sẽ phải trả tiền để xài một app lừa đảo. Các app dạng này nhiều khi có giá tới 10$, kiếm tiền không khó!
Hiện nay thì sao? Tốt hơn nhiều
Hiện tại tình hình đã được cải thiện rất nhiều sau khi Microsoft siết chặt quy trình kiểm tra app trước khi đưa nó ra Windows Store. Thử tìm lại VLC, bạn sẽ thấy là chỉ có app VLC chính chủ xuất hiện, những ứng dụng khác có mặt trong kết quả tìm kiếm là những ứng dụng khác có cùng chức năng chơi video nhưng không có cái nào có logo của VLC cả. Có một app dùng để hỗ trợ kết nối là chứa hình chóp nón trong đó mà thôi. Khá khen cho đội ngũ Microsoft.
Tương tự, nếu thử tìm lại iTunes thì bạn sẽ thấy là chỉ có các app nghe nhạc, xem phim xuất hiện chứ không còn những app giả mạo như trên nữa. Cũng có thể thử tìm từ khóa Mario, những ứng dụng giả mạo và sử dụng hình tượng nhân vật của Nintendo đã biến mất hết.
Trong điều khoản sử dụng dịch vụ, Microsoft có nói rõ với các nhà phát triển rằng họ không được đánh lừa người dùng hay tìm cách dụ người dùng download app của họ trong khi đó không thật sự là thứ mà người ta mong muốn. "Không có chỗ trên Store của chúng tôi dành cho bất kì loại hình lừa đảo nào, cho dù là đánh giá, lừa thẻ tín dụng hay những hoạt động khác".
Còn malware có xuất hiện không?
Cũng trong điều khoản nói trên, Microsoft nói rõ rằng bài kiểm tra đầu tiên diễn ra khi lập trình viên đăng tải app lên Store đó là kiểm tra virus và malware. "Nếu ứng dụng của bạn không vượt qua bài tets này, bạn sẽ phải kiểm tra lại hệ thống dùng để làm app bằng cách chạy phần mềm chống virus mới nhất, sau đó làm lại app trên một hệ thống đã sạch". Nghe thì khá là hay nhưng vẫn còn đó vấn đề.
Năm 2014, khi app fake tràn lan thì người ta không tìm thấy malware nào trên Windows Store. Hai công ty bảo mật Malwarebytes và Avast đều nói họ không thể scan được ứng dụng nào có chứa mã độc được phân phối trên cửa hàng này.
Nhưng tới tháng 5 năm 2016, một ứng dụng BitTorrent tên Torrenty đã bị phát hiện là có chứa mã độc. App đó hiện ra như hình bên dưới ở lần đầu tiên chạy lên. Trong đó có một dòng chữ ghi "1 Update Pending". Đây thực chất không phải là một phần trong giao diện của app, nó là một đường link dẫn tới website nào đó, nếu bấm vào thì trình duyệt sẽ chạy lên tải về một phần mềm tên "Setup.exe". Theo ZDNet, file exe này bị cảnh báo là nguy hiểm bởi 24 ứng dụng chống virus khác nhau, rõ ràng không phải là một thứ tốt lành.
Cũng 1 năm trước, một người dùng khác than phiền rằng con gái ông đã download một ứng dụng tên "Video + Subtitle DX". Nó đã thay thế trang tìm kiếm mặc định của ông, đặt quảng cáo ở khắp nơi trong Windows và thậm chí còn cài một app nào đó cho phép truy cập máy tính từ xa. Nhiều người khác cũng gặp tình trạng tương tự.
Như vậy, chúng ta có thể nói rằng Microsoft vẫn chưa làm tốt nhiệm vụ của mình trong việc phát hiện ra malware ẩn trong những app trên Windows Store.
Cách hoạt động của app trên Windows Store và vì sao vẫn có malware?
Sẵn đây cung cấp cho anh em thêm về cách hoạt động của app trên Windows Store. Những ứng dụng này, gọi là Universal app, sẽ hoạt động trong một thứ gọi là sandbox. Bạn có thể tưởng tượng sandbox giống như một cái hộp, mỗi app sẽ được cấp cho một cái và thoải mái vùng vẫy trong đó nhưng không bao giờ được bước ra khỏi cái hộp của chính mình. Điều này nhằm đảm bảo app A không thể can thiệp vào app B đang chạy. App A cũng không được quyền truy xuất trái phép vào các file của app B. Muốn làm điều đó phải thông qua những cơ chế share đặc thù do Windows cung cấp.
Cũng vì lý do này mà những ứng dụng Windows Store thường không có nhiều tính năng nâng cao, ví dụ như chỉnh sửa giao diện hệ thống hay can thiệp vào những tiến trình hệ thống. Đây cũng là hạn chế lớn nhất khiến nhiều nhà phát triển chưa mang ứng dụng của mình từ file exe truyền thống lên Store.
Ứng dụng phân phối qua Mac App Store hay App Store cho iOS cũng hoạt động theo cơ chế tương tự, mỗi app có một sandbox riêng để tăng tính an toàn. Do đó, những app nào đòi hỏi quá nhiều việc can thiệp vào hệ thống không thể đăng lên store này mà phải cài thủ công (bên iOS thì không có cách nào cài thêm trừ khi jailbreak hoặc dùng cách giả làm developer).
Vậy tại sao đã có cơ chế sandbox rồi mà app trên Windows Store vẫn bị dính malware, cụ thể là cho phép tải về file Setup.exe mà mình đã đề cập ở trên? Thực chất, trong trường hợp này app không tự tải file cài đặt về, thay vào đó nó sẽ chạy trình duyệt lên để mở một link download (Edge, Chrome, Firefox... tùy bạn thiết lập app mặc định là gì). Nếu bất cẩn, bạn có thể bấm nhầm vào file exe đã được download và đó là lúc mà máy tính của bạn dính malware.
Hiện tại vẫn chưa có báo cáo nào liên quan tới việc app từ Windows Store tự mình thực thi các đoạn mã độc, chủ yếu chúng chỉ lén download file nào đó và dụ người dùng chạy lên mà thôi. Dù gì đi nữa thì đây cũng là một lỗ hổng trong cơ chế xét duyệt mà Microsoft cần lưu tâm để đảm bảo tình trạng này sẽ không diễn ra nữa.
App trên Windows Store còn có chữ kí số
Chữ kí số là một "chữ kí" được gán cho app khi nhà phát triển mới vừa xây dựng xong và chuẩn bị đưa lên Windows Store. Chữ kí này là duy nhất cho mỗi app, và chỉ một thành phần nhỏ của app bị thay đổi cũng khiến cho chữ kí bị thay đổi so với ban đầu. Windows Store dựa vào chữ kí này để biết liệu ứng dụng có bị nhúng malware hay bị chèn malware vào hay không. Khi Windows nhận thấy sự khác biệt về chữ kí số này, nó sẽ cảnh báo và không cho app chạy lên. Windows 10 cũng có khả năng tự download phiên bản mới nhất và sạch từ Windows Store về lại cho bạn.
Một gói ứng dụng, ngoài file chạy ra còn phải có thêm các file chứng chỉ và chữ kí số (gọi là signed app) thì mới được đưa lên App Store
Tất nhiên, cách này cũng không phải là an toàn tuyệt đối, nhưng đây là một giải pháp khó bị hack và Microsoft đang đi đúng hướng. Google, Apple cũng dùng cơ chế chữ kí số tương tự để đảm bảo tính toòa vẹn của ứng dụng được phân phối trên các store của mình. Trên Play Store, nếu lập trình viên để mất file dùng để kí app thì thậm chí còn không được update app trong tương lai nữa kìa.
Vấn đề app kém chất lượng
Mới đây Microsoft đã có một đợt thanh lọc lại Windows Store để loại bỏ những ứng dụng kém chất lượng, trong đó bao gồm nhiều app vẫn còn đang ở trong giai đoạn beta. Microsoft dựa vào những quy định chất lượng như app phải chạy tốt, phải mang lại giá trị, không được nhái app khác... để thực hiện hành động này. Những app nào đặt tên trước nhưng chưa upload file chạy cũng bị xóa. Mình đánh giá cao việc này vì nó sẽ giúp Windows Store trở thành một nơi sạch và cung cấp app xịn hơn. Trước đó, Microsoft cũng đã nhiều lần chạy thanh lọc tương tự như thế này.
Tham khảo: MakeUseOf, ZDNet, InfoWorld, Windows Central
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: tinhte.vn
Tham gia bình luận