Nghiên cứu xây dựng giải pháp kiểm tra, đánh giá nguy cơ gây hại của ứng dụng trên thiết bị di động sử dụng hệ điều hành Android

Ở Việt Nam, hiện phổ biến nhất là loại ứng dụng chứa mã độc khiến điện thoại thông minh của người dùng tự nhắn tới các đầu số mất phí như 87xx, 86xx, 85xx với mức giá có thể lên tới 15.000 đồng/tin nhắn SMS. Hiện nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có chức năng điều phối các hoạt động ứng cứu sự cố máy tính và an toàn thông tin trên mạng toàn quốc, cảnh báo kịp thời các vấn đề về an toàn mạng. Việc phát hiện sớm các sự cố sẽ rất hữu ích trong công tác điều phối, cảnh báo và ngăn chặn sự lây lan trên diện rộng. Vì vậy, nhóm nghiên cứu tại Trung tâm VNCERT do ThS. Đặng Hải Sơn dẫn đầu, đã thực hiện đề tài: “Nghiên cứu xây dựng giải pháp kiểm tra, đánh giá nguy cơ gây hại của ứng dụng trên thiết bị động sử dụng hệ điều hành Android”.

Nhóm đã thực hiện đề tài nghiên cứu về hệ điều hành Android và kiến trúc của hệ điều hành Android, các loại mã độc trên Android hiện nay. Từ đó, lựa chọn công nghệ phù hợp để triển khai hệ thống áp dụng thực tiễn, đồng thời đưa ra quy trình thu thập và phân tích mã độc thực tế tại Trung tâm VNCERT.

Nhóm thực hiện đề tài đã xây dựng hệ thống thu thập và kiểm tra, đánh giá nguy cơ gây hại của ứng dụng trên thiết bị di động sử dụng hệ điều hành Android và triển khai thử nghiệm tại Trung tâm VNCERT tại chi nhánh Đà Nẵng.

Một kết quả khác của đề tài triển khai các kịch bản tự động đối với việc thu thập và kiểm tra đánh giá một cách tự động. Sau khi phân tích thành công thì sẽ tiến hành trích xuất dữ liệu từ kết quả phân tích và đưa vào ElasticSearch để index dữ liệu phục vụ cho Kibana thống kê dữ liệu. Tất cả các chức năng của hệ thống sẽ được tích hợp vào một Website phục vụ việc cung cấp thông tin ra bên ngoài.

*Có thể tìm đọc toàn văn báo cáo kết quả nghiên cứu (Mã số 14911/2017) tại Cục Thông tin khoa học và công nghệ quốc gia.