Trong khi các tổ chức ngày nay đã triển khai hàng loạt biện pháp bảo mật mạnh mẽ như EDR, MDM, MTD và áp dụng chính sách COBO (Corporate-Owned Business-Only), thì nguy cơ từ các ứng dụng di động vẫn chưa được kiểm soát triệt để. Đã đến lúc các nhà quản lý an ninh – đặc biệt là CISO – nhìn nhận lại những rủi ro tiềm ẩn trong hệ sinh thái ứng dụng di động.

Sự Ảo Tưởng Về Mức Độ An Toàn Trên Thiết Bị Di Động

Nhiều tổ chức tin rằng chỉ cần khoá thiết bị, mạng, và giới hạn ứng dụng được cài đặt là đủ. Tuy nhiên, thực tế đã chứng minh điều ngược lại. Các ứng dụng được phê duyệt vẫn có thể:

• Rò rỉ dữ liệu người dùng
• Tiết lộ thông tin xác thực
• Chứa mã độc thông qua SDK của bên thứ ba

Ví dụ thực tế:

• CamScanner – ứng dụng quét tài liệu bị phát hiện nhúng mã độc thông qua SDK quảng cáo.
• Who – Caller ID – ứng dụng hiển thị thông tin người gọi rò rỉ dữ liệu cá nhân vào log hệ thống.
• Strava – ứng dụng tập thể dục vô tình tiết lộ vị trí và hành trình của nhân viên quân đội và đặc vụ chính phủ qua bản đồ nhiệt.

Những Con Số Biết Nói

Theo báo cáo Mobile Security Index năm 2024 của Verizon:

• 64% lãnh đạo bảo mật cho biết họ đang đối mặt với rủi ro cao hoặc cực cao từ các thiết bị di động
• 85% doanh nghiệp ghi nhận sự gia tăng về các mối đe dọa di động trong năm
• 51% từng xảy ra sự cố do mã độc hoặc lỗ hổng chưa được vá
• 74% ứng dụng phổ biến thu thập dữ liệu vượt mức cần thiết
• 67% ứng dụng không mong muốn đến từ cửa hàng chính thức
• 160+ lỗ hổng iOS được công bố chỉ trong năm 2024
• 50% ứng dụng có 5–10 triệu lượt tải chứa lỗi bảo mật

Những Sai Lầm Phổ Biến Trong Đánh Giá Ứng Dụng

Nhiều nhóm bảo mật vẫn duy trì các phương pháp lỗi thời như:

• Xem đánh giá trên cửa hàng ứng dụng
• Chỉ cài đặt từ nhà phát triển đáng tin cậy
• Ngăn chặn các ứng dụng tải về từ cửa hàng không chính thống

Vấn đề ở đây là: một ứng dụng có thể không “có vẻ” nguy hiểm nhưng lại thực hiện hành vi nguy hiểm sau khi cài đặt.

Các nguy cơ thường gặp:

• Yêu cầu quyền truy cập không cần thiết
• Lỗ hổng trong mã nguồn
• Backdoor được chèn sau thông qua cập nhật SDK

Hạn Chế Của Các Giải Pháp Truyền Thống

• EDR/XDR: Tốt cho endpoint nhưng không được thiết kế chuyên biệt cho môi trường di động.
• MDM: Giới hạn quyền cài đặt và thiết lập cấu hình, nhưng không thể kiểm tra hành vi của ứng dụng sau khi cài.
• MTD: Chỉ phát hiện mối đe dọa khi đã xảy ra sự cố, phân tích trong phòng thí nghiệm có thể mất đến 48 giờ, chậm so với tốc độ rủi ro diễn ra.

Mobile App Vetting – Lớp Bảo Mật Còn Thiếu

Giải pháp Mobile App Vetting (MAV) ra đời nhằm lấp đầy khoảng trống này bằng cách chủ động phân tích ứng dụng trước khi được triển khai.

Quokka Q-Scout là một giải pháp MAV tự động, tích hợp vào quy trình bảo mật giúp:

• Đánh giá rủi ro tức thời trước khi cài đặt
• Tự động hoá báo cáo tuân thủ và biện minh việc chặn ứng dụng
• Phân tích chuyên sâu mã độc, quyền truy cập dư thừa và SDK nguy hiểm
• Mở rộng quy mô cho hàng ngàn ứng dụng mà không ảnh hưởng đến hiệu suất hoạt động

Tổng Kết

Trong bối cảnh các tổ chức chuyển đổi số nhanh chóng và nhân viên ngày càng phụ thuộc vào thiết bị di động, việc đánh giá đúng rủi ro từ ứng dụng di động là yếu tố sống còn. MAV chính là lớp bảo mật còn thiếu trong hệ thống phòng thủ di động hiện nay—giúp doanh nghiệp vượt qua cảm giác an toàn giả tạo để đạt được sự bảo vệ toàn diện.

Đã đến lúc doanh nghiệp thay đổi cách nhìn về “an toàn” trên thiết bị di động. Không phải ứng dụng phổ biến thì sẽ an toàn. Không phải MDM phê duyệt thì ứng dụng đã đủ bảo mật. Hãy để MAV giúp bạn nhìn rõ sự thật và bảo vệ dữ liệu trước khi rủi ro xảy ra.

Thông tin hãng cung cấp giải pháp:

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!