5.1. Kết quả đạt được
Sau khi hoàn thành Khóa luận tốt nghiệp với đề tài Xây dựng giải pháp giám
sát hành vi ứng dụng trên điện thoại Android thì nhóm chúng em đã đúc rút được
những kết quả như sau:
e Hiểu rõ hơn kiến trúc hệ điều hành và những thành phan cấu tao căn ban của
Android.
e_ Có được kinh nghiệm trong việc tiếp cận một project va từng bước tháo gỡ
những khúc mắc về bảo mật an toàn thông tin trên Android
e Tu xây dung được một ứng dụng Android với những chức năng cơ bản và một
giao diện đơn giản. Có thể khai thác trên nhiều phiên bản hệ điều hành Android
từ cũ cho đến mới nhất. Các chức năng hiện tại chưa thực sự hoàn thiện nhưng cũng đảm bao đáp ứng các yêu cầu cơ bản về gửi tin nhắn, chụp anh, quay
video, hẹn giờ báo thức, ...
e Su dụng được Frida để khai thác và phân tích linh hoạt các hoạt động của ứng
dụng như tư cách một lập trình viên hay nhà quản lý hệ thống.
e Phát triển một ứng dụng giám sát trực tiếp chạy trên điện thoại Android với
nòng cốt là framework Xposed nhằm mục đích chính là cảnh báo những tác động xấu lên ứng dụng người dùng.
e Liên tục cập nhật và khắc phục những sai sót gặp phải trong quá trình thực
hiện dé hoàn thiện Khóa luận với những yêu cau đưa ra từ giảng viên hướng dẫn.
e_ Bồ sung những kiến thức hữu ích hăng ngày khi theo dõi hình tình an toàn
thông tin và bảo mật trên các tạp chí điện tử và chuyên trang uy tín cả trong
va ngoài nước.
e C6 thêm một định hướng phát triển nghề nghiệp mới trong tương lai, có khả
năng tiép tục với những công việc liên quan Android.
64
5.2. Những khó khăn và hạn chế
Đối với Frida:
e Vì đối với Frida thì ban đầu dự định của nhóm sẽ triển khai kết hợp chung với
Xposed trên cùng một ứng dụng để khai thác tối đa tiềm năng của hai framework này nhưng do đặc thù Frida có 2 phần Client va Server nên không thé thực hiện được.
e Khi thực hiện hooking trong ứng dụng trên máy ảo mà dùng chức năng gửi
SMS thì yêu cầu cần có số điện thoại. Tuy nhiên với các máy ảo thì không hỗ
trợ người dùng vì không có SIM.
Đối với Xposed Module:
e Yéu cầu root thiết bị trước khi cài đặt framework va sử dụng module.
e Do một số thư viện thuộc Xposed Framework APIs đã lỗi thời và không còn
tương thích với các phiên bản Android hiện tại, nên một số tính năng của
Xposed đã bị giới hạn.
e Hạn chế trong quá trình doc/ghi dữ liệu vào tập tin, gây khó khăn trong quá
trình phát triển tinh năng chặn kết nối HTTP và tính năng kiểm tra danh sách người nhận khi gửi tin nhắn dựa trên blacklist.
e_ Cộng đồng phát triển tuy rất lớn nhưng không có nhiều bài hướng dẫn triển
khai và sử dụng API cụ thê, gây khó khăn trong quá trình phát triển module.
5.3. Hướng phát triển
Đối với Frida:
e_ Mở rộng khai thác tập trung vào phan thông tin đăng nhập và mật khâu của
người dùng bằng những đoạn script có chức năng đa dạng hơn, có thể lọc dữ
liệu và vượt qua được các dạng mã hóa.
e Hướng tới xây dung framework được chạy tự động và có thể cài đặt hoàn toàn
trực tiếp trên điện thoại di động.
65
e Đảm bảo người dùng không có nhiều kiến thức vẫn có thé tương tác trực tiếp
với các module được tạo ra thông qua một giao diện thân thiện và dễ sử dụng.
Đôi với Xposed Framework:
e _ Tập trung triển khai khả năng ghi dữ liệu trực tiếp từ luồng thực thi của Xposed
Module nhằm tối ưu tính năng ghi logs mà không cần thông qua
BroadcastReceiver.
e 4p trung trién khai khả năng doc đữ liệu từ luồng thực thi cua Xposed Module
dé lọc kết nối HTTP dựa vào blacklist được lưu tại bộ nhớ của ứng dụng.
e _ Triển khai module trên nhiều phiên ban Android nhằm đa dạng hơn môi trường
sử dụng hệ thống giám sát.
5.4. Kết luận
Sau khi trải qua một thời gian tìm hiểu và nghiên cứu xây dựng về đề tài này, nhóm đã cơ bản hoàn thành được mục tiêu đặt ra bàn đầu là có được một giải pháp giám sát hành vi ứng dụng trên điện thoại Android dành cho cả môi trường kiểm thử
và cho cả người dùng cuối, dù còn nhiều điểm hạn chế và chưa thực sự hoàn thiện.
Hệ thống không chỉ giúp các quản lý hệ thống trong việc giám sát và phân tích mã độc mà còn hỗ trợ người dùng cuối giám sát hành vi ứng dụng tại thời gian thực thi
và kịp thời phản ứng, bảo vệ thông tin người dùng an toàn. Tuy bảo mật và an toàn
thông tin không còn phải là chủ đề mới và quá xa lạ trong ngành Công nghệ thông tin
và cuộc sông số hiện đại nhưng hướng phát triển này thật sự có tiềm năng và đóng vai trò hữu ích trong tương lai không xa trong cộng đồng người dùng hệ điều hành Android. Thật sự dé hoàn thành được đề tài thì nhóm đã tìm hiểu hướng phát triển của thế giới công nghệ hiện tại cũng như điểm tích cực và hạn chế mà nó mang tới cộng với kiến thức sẵn có, sự giúp đỡ của Thầy Cô và bạn bè, trong tương lai sắp tới, nhóm sẽ nỗ lực hơn nữa cải tiến giải pháp này dé đáp ứng nhu cầu ngày càng cao của
đại bộ phận người dùng điện thoại Android nói chung.
66