Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh
Mạng Quốc Tế ATHENA
Báo Cáo Thực Tập Cuối Kì
Giáo viên hướng dẫn : Võ Đỗ Thắng
Nhóm : Võ Nhựt Tân
Nguyễn Lý Hóa
1
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
NHẬN XÉT
(Của giáo viên hướng dẫn)
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

Chương I – Tìm hiểu và cài đặt mã độc vào ứng dụng Android …………… 33
3
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
1.1 – Bộ lệnh trong Android ………………………………………………… 33
1.1.1 – Bộ lệnh Android ………………………………………………… 33
1.1.2 – Bộ lệnh Android emulator ………………………………………… 35
1.1.3 – Bộ lệnh bmgr ……………………………………………………… 38
1.1.4 – Bộ lệnh adb ………………………………………………………….38
1.2 – Mã độc trong Android ………………………………………………… 42
1.2.1 – Mã độc là gì? ……………………………………………………… 42
1.2.2 – Mã độc trong môi trường Android ………………………………….42
1.2.3 –Tính bảo mật trong Android …………………………………………42
1.2.4 –Cài mã độc trên máy ảo Android ……………………………………43
Chương 2 – Biện pháp ngăn chặn thiết bị Android không bị dính mã độc
………………………………………………………………………………….45
Phần III – Tổng Kết ………………………………………………………… 46
3.1 – Kết luận ………………………………………………………………….46
3.2 – Tài liệu tham khảo ………………………………………………………47
4
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
Lời Nói Đầu
Hiện nay có nhiều hệ điều hành mới dành cho các thiết bị điện thoại di động,
tablet để thay thế cho những hệ điều hành cũ lõi thời. Như Apple có hệ điều
hành IOS, Nokia có hệ điều hành Window Phone, SamSung sử dụng hệ điều
hành Android. Trong đó đáng kể nhất phải nói đến Android, tuy mới bước chân
vào làng điện thoại di động nhưng Android đã lần lượt hạ gục các đối thũ tầm
cỡ và trở thành hệ điều hành có tốc độ tăng trưởng cũng như chiếm thị phần
lớn nhất trên thế giới. Mỗi phiên bản của Android luôn thu hút mối quan tâm
của giới công nghệ, các nhà sản xuất và người sử dụng.
Sơ đồ thể hiện thị phần của các HĐH hiện nay

hay, dễ sử dụng … đang giúp cho Android trở thành ông trùm của hệ điều hành
di động.
Bên cạnh đó cũng nói cho người dùng biết về vấn đề Security của HĐH Android,
từ đó đưa ra các giải pháp giúp người dùng sử dụng thiết bị Android của mình
một cách an toàn, tránh các trường hợp rủi ro xảy ra. Với tham vọng tìm hiểu,
học hỏi những điểm mới trong công nghệ, nên chúng em mạnh dạn đăng kí đề
tài này mong rằng sẽ một phần nào đó nắm bắt được những công nghệ tiên tiến
và hữu ích trong thời đại công nghệ số như hiện nay.
Bố cục đồ án chia làm 2 phần như sau:
Phần 1: Nghiên cứu và cài đặt HĐH Android
Chương 1: Tổng quan về Android
Chương 2: Tìm hiểu tính năng và cài đặt trên Android
Phần 2: Nghiên cứu và đưa ra giải pháp phát hiện mã độc xâm nhập vào HĐH
Android
Chương 1: Cách cài mã độc vào một ứng dụng Android
Chương 2: Biện pháp phát hiện và ngăn chặn mã độc trên Android
7
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
PHẦN I – Nghiên cứu và cài đặt HĐH Android
Chương 1 – Tổng Quan về HĐH Android
1.1 – Android là gì?
Android là một “Hệ Điều Hành” được cài đặt trên một số phần cứng riêng
biệt mà ở đây chủ yếu là cài đặt trên các thiết bị smartphone (của SamSung,
LG, HTC, Motorola … ). Cũng giống như các hệ điều hành khác trên điện
thoại (window phone 7, ios, blackberry …), Android là một hệ điều hành
dành cho điện thoại được viết từ java, mã nguồn mở hoàn toàn giúp có các
lập trình viên cài đặt các ứng dụng trên thiết bị do chính mình viết ra.
Logo Android
Các nhà phát triển viết ứng dụng cho Android dựa trên ngôn ngữ Java. Sự
ra mắt của Android vào ngày 5 tháng 11 năm 2007 gắn với sự thành lập

Alliance), một hiệp hội bao gồm nhiều công ty trong đó có Texas
Instruments, Tập đoàn Broadcom, Google, HTC, Intel,LG, Tập đoàn Marvell
Technology, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint
Nextel và T-Mobile được thành lập với mục đích phát triển các tiêu chuẩn
mở cho thiết bị di động. Cùng ngày, Android cũng được ra mắt với vai trò là
sản phẩm đầu tiên của Liên minh, một nền tảng thiết bị di động được xây
dựng trên nhân Linux phiên bản 2.6.

Chiếc điện thoại chạy Android đầu tiên
được bán ra là HTC Dream, phát hành ngày 22 tháng 10 năm 2008. Biểu
trưng của hệ điều hành Android mới là một con rôbốt màu xanh lá cây do
hãng thiết kế Irina Blok tại California vẽ.
Từ năm 2008, Android đã trải qua nhiều lần cập nhật để dần dần cải tiến hệ
điều hành, bổ sung các tính năng mới và sửa các lỗi trong những lần phát
9
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
hành trước. Mỗi bản nâng cấp được đặt tên lần lượt theo thứ tự bảng chữ
cái, theo tên của một món ăn tráng miệng, ví dụ như phiên bản
1.5 Cupcake (bánh bông lan nhỏ có kem) tiếp nối bằng phiên bản
1.6 Donut (bánh vòng). Phiên bản mới nhất là 4.2 Jelly Bean (kẹo dẻo).
Các phiên bản Android
Vào năm 2010, Google ra mắt loạt thiết bị Nexus, một dòng sản phẩm bao
gồm điện thoại thông minh và máy tính bảng chạy hệ điều hành Android, do
các đối tác phần cứng sản xuất. HTC đã hợp tác với Google trong chiếc điện
thoại thông minh Nexus đầu tiên, Nexus One. Kể từ đó nhiều thiết bị mới hơn
đã gia nhập vào dòng sản phẩm này, như điện thoại Nexus 4 và máy tính
bảng Nexus 10, lần lượt do LG và Samsung sản xuất. Google xem điện thoại
và máy tính bảng Nexus là những thiết bị Android chủ lực của mình, với
những tính năng phần cứng và phần mềm mới nhất của Android.
1.3 - Kiến trúc của Android

• Một “Content Provider” cho phép các ứng dụng có thể truy xuất dữ
liệu từ các ứng dụng khác (chẳng hạn như Contacts) hoặc là chia
sẻ dữ liệu giữa các ứng dụng đó.
• Một “Resource Manager” cung cấp truy xuất tới các tài nguyên
không phải là mã nguồn, chẳng hạn như: localized strings,
graphics, and layout files.
• Một “Notifycation Manager” cho phép tất cả các ứng dụng hiển thị
các custom alerts trong status bar.
Activity Maanager được dùng để quản lý chu trình sống của ứng dụng
và điều hướng các activity.
1.3.3 – Library
Android bao gồm một tập hợp các thư viên C/C++ được sử dụng bởi
nhiều thành phần khác nhau trong hệ thống Android. Điều này được thể
hiện thông qua nền tảng ứng dụng Android. Một số các thư viện cơ bản
được liệt kê dưới đây:
• System C library: a BSD-derived implementation of the standard
C system library (libc), tuned for embedded Linux-based devices.
• Media Libraries - based on PacketVideo's OpenCORE; the
libraries support playback and recording of many popular audio
and video formats, as well as static image files, including MPEG4,
H.264, MP3, AAC, AMR, JPG, and PNG
• Surface Manager – Quản lý việc truy xuất vào hệ thống hiển thị
• LibWebCore - là thành phần để xem nội dung trên web, được sử
dụng để xây dựng phần mềm duyệt web (Android Browse) cũng
như để các ứng dụng khác có thể nhúng vào. Nó cực kỳ mạnh, hỗ
12
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
trợ được nhiều công nghệ mạnh mẽ như HTML5, JavaScript, CSS,
DOM, AJAX…
• SGL – thiết kế đồ họa 2D cơ bản

Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
nhà phát triển có thể giới hạn ứng dụng của họ chỉ dành cho những nhà
mạng cố định hoặc những quốc gia cố định vì lý do kinh doanh. Nếu người
dùng mua một ứng dụng mà họ cảm thấy không thích, họ được hoàn trả
tiền sau 15 phút kể từ lúc tải về, và một vài nhà mạng còn có khả năng mua
giúp các ứng dụng trên Google Play, sau đó tính tiền vào trong hóa đơn sử
dụng hàng tháng của người dùng. Đến tháng 9 năm 2012, có hơn 675.000
ứng dụng dành cho Android, và số lượng ứng dụng tải về từ Cửa hàng Play
ước tính đạt 25 tỷ.
Các ứng dụng cho Android được phát triển bằng ngôn ngữ Java sử dụng Bộ
phát triển phần mềm Android (SDK). SDK bao gồm một bộ đầy đủ các công
cụ dùng để phát triển, gồm có công cụ gỡ lỗi, thư viện phần mềm, bộ giả
lập điện thoại dựa trên QEMU, tài liệu hướng dẫn, mã nguồn mẫu, và hướng
dẫn từng bước. Môi trường phát triển tích hợp (IDE) được hỗ trợ chính
thức là Eclipse sử dụng phần bổ sung Android Development Tools (ADT). Các
công cụ phát triển khác cũng có sẵn, gồm có Bộ phát triển gốc dành cho các
ứng dụng hoặc phần mở rộng viết bằng C hoặc C++, Google App Inventor,
một môi trường đồ họa cho những nhà lập trình mới bắt đầu, và nhiều nền
tảng ứng dụng web di động đa nền tảng phong phú.
Để vượt qua những hạn chế khi tiếp cận các dịch vụ của Google do sự Kiểm
duyệt Internet tại Cộng hòa Nhân dân Trung Hoa, các thiết bị Android bán
tại Trung Quốc lục địa thường được điều chỉnh chỉ được sử dụng dịch vụ đã
được duyệt.
1.5 – Bảo mật trong Android
Các ứng dụng Android chạy trong một "hộp cát", là một khu vực riêng rẽ với
hệ thống và không được tiếp cận đến phần còn lại của tài nguyên hệ thống,
trừ khi nó được người dùng trao quyền truy cập một cách công khai khi cài
đặt. Trước khi cài đặt ứng dụng, Cửa hàng Play sẽ hiển thị tất cả các quyền
mà ứng dụng đòi hỏi: ví dụ như một trò chơi cần phải kích hoạt bộ rung
hoặc lưu dữ liệu vào thẻ nhớ SD, nhưng nó không nên cần quyền đọc tin

2.1 - So sánh HĐH Android 2.3 và HĐH Android 4.0
OS Android 2.3 Android 4.0
Giao diện Đơn giản
Không hỗ trợ phím ảo
Không có Widget menu
Trong suốt,tinh tế hơn
Có hỗ trợ phím ảo
Có Widget menu
15
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
Tính năng Tối ưu hóa cho martphone
Xóa tất cả các thông báo
Chỉ có thể trả lời cuộc gọi
khi màn hình bị
khóa
Không hỗ trợ nhận biết
khuôn mặt
Không hỗ trợ chỉnh sữa
hình ãnh
Tối ưu hóa cho cả tablet và
smartphone
Xóa từng thông báo
Có thể thực hiện nhiều tính
năng khi màn hình bị
khóa
Mở khóa bằng nhận biết
gương mặt (face
unclock)
Hỗ trợ chỉnh sủa hình ảnh
Giao thức mạng Không hỗ trợ https Có hỗ trợ giao thức https

+ cài đặt :700ms
2.2 – Cách upgrade HĐH Android 2.3 lên HĐH Android 4.0
Muốn upgrade được ta cần chú ý đến các vấn đề sau:
Máy Android thuộc dòng nào : Sony, SamSung, LG … để chọn bản ROM phù
hợp.
Tìm hiểu về ROM:
ROM là gì?
ROM có thể hiểu là một phiên bản của hệ điều hành dành cho thiết bị chạy
Android. ROM bao gồm toàn bộ hệ điều hành cũng như các tùy chỉnh khác.
Up ROM là gì? Tại sao phải up ROM?
Up ROM là việc thay đổi hệ điều hành hiện tại của máy chạy android thành
một phiên bản hệ điều hành khác tương đồng.
16
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
Up ROM có thể làm cho điện thoại của bạn chạy nhanh hơn và có nhiều tính
năng mới hơn, tuy nhiên nếu gặp phải bản ROM chưa hoàn chỉnh, máy có
thể bị treo, hoạt động không ổn định. Khi đó, bạn phải up lại bản ROM khác
ổn định hơn.
Cấu hình máy Android: Xem cấu hình có đáp ứng được phiên bản mới hay
không? Nếu phù hợp thì tiến hành Up, nếu không đủ điều kiện thì cơ hội
thành công rất thấp, hoặc up được nhưng máy sẽ bị chậm đi, thao tác không
còn mượt mà như trước, làm cho người dùng rất khó chịu.
Hiện nay có nhiều cách Upgrade Android, tùy thuộc và dòng máy, đời máy
và cấu hình máy.
2.3 – Đưa một ứng dụng lên Google Play
Điều kiện thực hiện:
Bạn phải có 1 tài khoản Google Play. Đăng kí tại
/>Ứng dụng bạn muốn up phải là một file có đuôi .apk
Ứng dụng có đuôi .apk vẫn chưa đủ điều kiện, bạn phải có một Keystore,
Keystore giống như một chìa khóa bảo vệ và đặt quyền chính phủ vậy, nó

Bước 7: Khi đã Upload, bạn cần hoàn thành 3 bước quan trọng. Sau đây là
hình ảnh mô tả quá trình thực hiện:
UpLoad file xong bạn cần điền thông tin ứng dụng tại mục Store Listing
23
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
24
Tìm hiểu về cách cài đặt và phòng tránh mã độc trên Android
25