Hello,

Sign in to find your next job.

Blog IT

Giết nhầm còn hơn bỏ sót: Phần mềm bảo mật trên Bphone 2017 cho rằng tất cả file APK người dùng tải về là virus

Giết nhầm còn hơn bỏ sót: Phần mềm bảo mật trên Bphone 2017 cho rằng tất cả file APK người dùng tải về là virus

Một phát hiện kỳ lạ qua một tình huống bất chợt

Tôi là một người dùng dịch vụ nhạc số Spotify lâu năm. Do dịch vụ nhạc số này chưa có mặt tại Việt Nam, vậy nên, cứ mỗi khi được trải nghiệm một chiếc máy Android mới, tôi lại phải làm một công việc khá buồn tẻ là tải về file APK của Spotify để cài đặt thủ công (do không thể tải về bằng Play Store).

Thời gian gần đây, tôi đã quyết định sử dụng lại Bphone 2017. Và cũng như mọi chiếc máy Android khác, một trong những việc đầu tiên tôi làm khi được cầm chiếc máy này là tải về Spotify.

Sau khi tải về và cài đặt, chiếc Bphone bất ngờ phát ra tiếng kêu "toét" (hệt như một chiếc PC đời cũ) khiến tôi giật bắn mình. Nhìn vào màn hình, tôi thấy bảng thông báo:

Thông báo khiến tôi hoảng hốt

Thông báo khiến tôi hoảng hốt

BKAV Mobile Security (BMS), phần mềm bảo mật được tích hợp sẵn trên Bphone 2017, cho rằng phần mềm Spotify, mà tôi vừa tải về từ trang web chính chủ, bị nhiễm virus MB.Repack.599

Lúc này có hai khả năng xảy ra: có thể Spotify đã thực sự bị "hack" và để kẻ gian upload bản đính kèm mã độc lên máy chủ. Nhưng, khả năng thứ hai là phần mềm BMS đã nhận diện nhầm.

Để tìm ra nguyên nhân rất đơn giản, chúng ta chỉ cần tải về một vài file apk nữa là xong. Tôi đã quyết định lựa chọn hai file APK tương ứng với hai phần mềm như sau:

- Appvn: Một kho ứng dụng, sách, hình nền, nhạc chuông được ưa chuộng tại Việt Nam.

- Facebook Messenger Lite từ APKMirror: Một phần mềm phổ biến, đến từ một kho APK rất nổi tiếng và đáng tin cậy.


BKAV cho rằng tất cả các file APK mà tôi tải về và cài đặt là virus

BKAV cho rằng tất cả các file APK mà tôi tải về và cài đặt là virus

Và kết quả? Cả hai phần mềm này đều bị BMS coi là virus, đều thuộc họ virus MB.Repack. Thử quét toàn hệ thống bằng BMS, phần mềm này phát hiện ra 6 virus, tương ứng với 3 file APK và 3 phần mềm được cài vào bằng file APK. Nếu người dùng bấm diệt, BMS sẽ xóa các file APK đó và hiện ra bảng xác nhận để người dùng gỡ phần mềm "độc hại".

 

Phần mềm BMS của Bphone 2017 coi mọi file APK mà người dùng tải về và cài đặt là virus


BMS phát hiện ra hàng loạt virus khi quét toàn hệ thống

BMS phát hiện ra hàng loạt "virus" khi quét toàn hệ thống

Điều tệ nhất ở BMS là đây là một phần mềm hệ thống - người dùng không thể gỡ nó đi hoàn toàn. Kể cả khi vô hiệu (Disable) và buộc ngừng (Force Stop), người dùng sẽ vẫn thấy logo của phần mềm này ở trên cùng của thanh thông báo.


Người dùng không thể gỡ bỏ hoàn toàn BMS khỏi hệ thống. Kể cả khi vô hiệu hóa, thanh thông báo của máy vẫn có biểu tượng của phần mềm này.

Người dùng không thể gỡ bỏ hoàn toàn BMS khỏi hệ thống. Kể cả khi vô hiệu hóa, thanh thông báo của máy vẫn có biểu tượng của phần mềm này.

"Giết nhầm còn hơn bỏ sót"

Đương nhiên rồi, không phần mềm diệt virus nào là hoàn hảo, chính vì vậy người ta mới có định nghĩa "false positive" - xảy ra khi những phần mềm diệt virus nhận dạng nhầm mã sạch thành mã độc. Tuy nhiên, tôi chưa bao giờ thấy một phần mềm diệt virus nào mà tỷ lệ nhận dạng nhầm là... 100% như BMS.

Câu chuyện này về BMS và Bphone 2017 làm tôi nhớ lại thời điểm những năm 2000, khi tôi còn là một cậu bé vẫn còn mù mờ công nghệ, nhưng cứ hễ được bố mẹ cho ra hàng Internet là lại lên trang chủ của BKAV, tải về phiên bản mới nhất, copy vào USB để cập nhật cho máy tính ở nhà (thời ấy, đường truyền Internet ở nhà riêng vẫn còn là một thứ quá xa xỉ).

Ấy vậy mà vào một ngày đẹp trời, do quá tin tưởng vào BKAV, tôi đã tick vào tùy chọn "diệt không cần hỏi". Toàn bộ dữ liệu quan trọng của bố tôi lúc đó đã không cánh mà bay, do BKAV coi tất cả các file văn bản (.doc/.xls) có kèm macro là virus, mặc dù bản chất nó không có gì độc hại.


Còn ai nhớ đến thời kỳ sơ khai của BKAV? Tôi thì không bao giờ quên...

Còn ai nhớ đến thời kỳ sơ khai của BKAV? Tôi thì không bao giờ quên...

Và nay, câu chuyện năm ấy lại ùa về. Đương nhiên, mức độ nghiêm trọng là thấp hơn rất nhiều - nếu file apk bị xóa thì chỉ cần tải về lại là xong.


Bảo vệ smartphone theo cách chuyên nghiệp

"Bảo vệ smartphone theo cách chuyên nghiệp"

Cảm nghĩ về Bphone 2017

Bphone 2017 là chiếc smartphone Việt tốt nhất mà tôi có cơ hội sử dụng từ trước đến nay. Tạo ra một chiếc smartphone là chuyện không hề đơn giản, cộng thêm hàng loạt những hạn chế về mặt công nghệ mà đất nước chúng ta đang gặp phải, những gì mà BKAV đạt được với Bphone 2017 rất đáng để biểu dương.

Phần cứng của Bphone 2017 không hề tệ. Đây là một chiếc điện thoại đẹp, tích hợp nhiều tính năng cao cấp như chống rung quang học, cổng USB-C, kháng nước, DAC rời... Những gì mà BKAV tích hợp cho Bphone 2017 là hoàn toàn đủ để cạnh tranh với các sản phẩm trong cùng phân khúc.

Tuy nhiên, phần mềm lại là một câu chuyện khác. Từ hiệu năng, thuật toán xử lý ảnh, thời lượng pin cho đến độ ổn định của hệ thống... tất cả đều bị ảnh hưởng bởi phần mềm. Thậm chí, ngay cả một thứ đơn giản là dịch thuật cũng được làm không tốt: cá nhân tôi quen sử dụng tiếng Anh trên smartphone, và Bphone 2017 khiến cho tôi thật sự không thoải mái vì lối dịch thuật vụng về.

Kết hợp hai thứ này lại, chúng ta có gì? Một chiếc điện thoại với phần cứng tiềm năng, nhưng phần mềm lại khiến tất cả mọi nỗ lực về phần cứng trở nên vỡ vụn. Với thế mạnh của một công ty bảo mật, tôi tin rằng BKAV có thể làm tốt hơn rất nhiều những gì hãng đang làm hiện tại.


Để Bphone trở thành một sản phẩm thành công, BKAV sẽ cần tập trung vào phần mềm

Để Bphone trở thành một sản phẩm thành công, BKAV sẽ cần tập trung vào phần mềm

Đã có nhiều tin đồn cho biết BKAV sẽ ra mắt một phiên bản tầm trung của Bphone 2017 trong năm nay. Rất có thể, Bphone 2018 "Lite" (tạm gọi như vậy) sẽ có thông số cấu hình yếu hơn so với Bphone 2017, vì rõ ràng giá rẻ hơn sẽ đi đôi với chi phí thấp hơn. Chip yếu hơn, camera kém chất lượng hơn, pin dung lượng ít hơn - đây sẽ là lúc tối ưu hóa phần mềm tỏ rõ vai trò quan trọng. Phần mềm sẽ cần tận dụng tối đa khả năng phần cứng thì mới có thể đem đến một trải nghiệm tốt.

2018 sẽ là năm vận mệnh của BKAV - dẫu sao, phân khúc tầm trung mới là mục tiêu phù hợp cho một hãng điện thoại Việt còn non trẻ. Cơ hội cho BKAV vẫn còn, và, những gì tôi muốn thấy ở Bphone trong năm nay là sự cải thiện về phần mềm, chứ không phải là sự phô trương về phần cứng.

Nguồn: Genk.vn

Similar blogs