Hóa ra Android cũng có cơ chế “hộp cát” như iPhone để tăng bảo mật, nhưng cách hoạt động rất khác

Sandbox là gì và vì sao smartphone cần nó?

Trong lĩnh vực bảo mật phần mềm, sandbox (dịch nôm na: “hộp cát”) là cơ chế cô lập ứng dụng để chúng không thể tự do truy cập vào toàn bộ hệ thống. Mỗi ứng dụng sẽ bị “nhốt” trong một môi trường riêng, chỉ được phép sử dụng những tài nguyên mà hệ điều hành cho phép.

Cách làm này giúp giảm rủi ro khi một ứng dụng bị lỗi hoặc chứa mã độc. Nếu ứng dụng bị tấn công, thiệt hại cũng sẽ bị giới hạn trong phạm vi sandbox thay vì ảnh hưởng toàn bộ hệ thống hoặc các ứng dụng khác.

Trên smartphone, sandbox đặc biệt quan trọng vì điện thoại chứa nhiều dữ liệu nhạy cảm như tin nhắn, danh bạ, ảnh cá nhân, tài khoản ngân hàng. Nếu không có cơ chế cô lập, một ứng dụng có thể dễ dàng đọc dữ liệu của ứng dụng khác.

Android thực ra đã có sandbox từ những phiên bản đầu tiên

Một hiểu lầm khá phổ biến là Android không có sandbox giống iOS. Thực tế Android đã áp dụng cơ chế này ngay từ khi hệ điều hành ra mắt, dựa trên nền tảng bảo mật của Linux.

Mỗi ứng dụng khi được cài đặt sẽ được cấp một UID (user ID) riêng trong hệ thống Linux. Nhờ vậy, ứng dụng sẽ chạy như một “người dùng” riêng biệt với process và vùng bộ nhớ tách biệt. Ứng dụng A không thể đọc bộ nhớ của ứng dụng B.

Dữ liệu của mỗi ứng dụng cũng nằm trong thư mục riêng, ví dụ dạng /data/data/tên_ứng_dụng. Các ứng dụng khác không thể truy cập thư mục này nếu không có quyền đặc biệt từ hệ thống.

Ngoài ra, Android còn kiểm soát việc truy cập các tài nguyên nhạy cảm như camera, microphone, vị trí hoặc danh bạ thông qua hệ thống permission. Ứng dụng muốn sử dụng các tài nguyên này phải được người dùng cấp quyền rõ ràng.

Những cơ chế này kết hợp lại chính là sandbox của Android.

Sandbox của iOS chặt hơn vì hệ sinh thái được kiểm soát chặt

Dù Android có sandbox, iOS vẫn thường được đánh giá là có mức độ bảo mật cao hơn. Nguyên nhân chủ yếu không nằm ở việc có sandbox hay không, mà ở cách Apple kiểm soát toàn bộ hệ sinh thái.

Mỗi ứng dụng iOS phải được ký code bắt buộc (code signing) trước khi chạy trên thiết bị. Ứng dụng cũng bị đặt trong container riêng và bị hạn chế rất mạnh việc truy cập file hệ thống hay giao tiếp với ứng dụng khác.

Bên cạnh sandbox, iOS còn có nhiều lớp bảo vệ bổ sung như Secure Enclave để bảo vệ dữ liệu nhạy cảm, cơ chế bảo vệ kernel, cùng quy trình kiểm duyệt ứng dụng nghiêm ngặt trên App Store.

Nhờ kiểm soát chặt từ phần cứng, hệ điều hành đến kho ứng dụng, Apple có thể duy trì một môi trường bảo mật thống nhất hơn.

Android chọn cách tiếp cận linh hoạt hơn

Android được thiết kế để chạy trên rất nhiều thiết bị từ nhiều hãng khác nhau. Người dùng có thể cài ứng dụng ngoài Google Play, sử dụng ROM tùy biến hoặc mở khóa hệ thống.

Sự linh hoạt này mang lại nhiều tự do cho người dùng và nhà phát triển, nhưng đồng thời cũng làm bề mặt tấn công lớn hơn so với iOS.

Trong nhiều năm gần đây, Google đã tăng cường sandbox của Android bằng các cơ chế như SELinux, quyền truy cập cấp trong lúc chạy ứng dụng (runtime permission), và scoped storage để hạn chế ứng dụng truy cập file ngoài phạm vi của mình.

Nhờ vậy, Android hiện đại đã siết chặt việc truy cập dữ liệu giữa các ứng dụng hơn rất nhiều so với các phiên bản Android cũ.

Không phải Android không có sandbox, mà là cách tiếp cận khác

Sự khác biệt giữa Android và iOS không nằm ở việc có sandbox hay không. Cả hai nền tảng đều cô lập ứng dụng để bảo vệ dữ liệu người dùng.

Điểm khác nằm ở triết lý thiết kế. iOS ưu tiên kiểm soát chặt toàn bộ hệ sinh thái để tối đa hóa bảo mật, trong khi Android giữ thiết kế mở và linh hoạt hơn.

Vì vậy, Android vẫn có “hộp cát” giống iPhone. Chỉ là cách xây dựng và môi trường vận hành của hai hệ điều hành đi theo hai hướng khác nhau.