Điện thoại và các thiết bị thông minh đang trở thành một phần không thể thiếu trong cuộc sống hàng ngày, chúng lưu trữ các thông tin quan trọng và chứa một số thông tin cá nhân người dùng. Mọi vấn đề trong cuộc sống như mua sắm, tra cứu, giải trí và nhiều hoạt động khác đều có vô số ứng dụng để đáp ứng các nhu cầu này. Mặc dù vô cùng tiện lợi nhưng cũng là cơ hội cho tội phạm mạng lợi dụng, mang lại nhiều rủi ro về bảo mật và an toàn thông tin cho người sử dụng. Các ứng dụng này không chỉ khiến người dùng gặp rủi ro mà còn là mối đe dọa đối với mạng và các thiết bị được kết nối với điện thoại. Bài viết sẽ giúp độc giả có những phương thức phòng tránh cũng như những chỉ dẫn cụ thể, giúp phát hiện và đảm bảo an toàn cho thiết bị thông minh của mình.
TRÁNH CÀI ĐẶT CÁC ỨNG DỤNG TỪ NGUỒN KHÔNG XÁC THỰC
Đối với những người sử dụng hệ điều hành Android, cửa hàng Play Store có các cơ chế an toàn để duyệt và cài đặt ứng dụng. Cụ thể, cơ chế bảo mật này được gọi là “Goole Play Protect”, hoạt động ở chế độ nền để quét các ứng dụng từ Play Store và các nguồn không xác định khác.
Để kiểm tra trạng thái Play Protect trên thiết bị của mình, người dùng hãy mở cửa hàng Play Store nhấn vào Menu > chọn Play Protect, tại đây sẽ hiển thị trạng thái của các ứng dụng được kiểm tra gần đây của thiết bị (Hình 1).
Hình 1. Hướng dẫn kiểm tra trạng thái Play Protect trên cửa hàng Play Store
Đây là dịch vụ chống mã độc cho Android do Google cung cấp. Tính năng này liên tục giám sát ứng dụng, đồng thời bảo vệ thiết bị, dữ liệu và ứng dụng an toàn trước các thành phần độc hại. Nó sẽ hoạt động như một trình diệt virus mặc định cho thiết bị.
Hiện nay, Apple Store và Google Play là hai cửa hàng ứng dụng chính thức lớn nhất trên thế giới. Tuy nhiên, bên cạnh hai cửa hàng ứng dụng này còn có hàng trăm cửa hàng ứng dụng khác do bên thứ ba không phải là nhà sản xuất thiết bị di động hoặc hệ điều hành tạo ra.
Các cửa hàng ứng dụng của bên thứ ba có thể tìm thấy trên web thì thường không có độ an toàn cao. Không có sự kiểm soát nào đối với các nhà phát triển ứng dụng này và chúng luôn tiềm ẩn nguy cơ mất an toàn thông tin từ các phần mềm độc hại. Có thể toàn bộ ứng dụng tại một cửa hàng của bên thứ ba được thiết kế với mục đích lây nhiễm phần mềm độc hại vào thiết bị của người dùng. Điều này khiến nhiều loại dữ liệu người dùng được lưu trên điện thoại gặp rủi ro, bao gồm: số IMEI, lịch sử duyệt web, email, số điện thoại, địa chỉ và vị trí, các tệp phương tiện,...
Chính vì vậy, để bảo vệ điện thoại tránh tải các ứng dụng độc hại tiềm ẩn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, cần phải ghi nhớ và thực hiện một số điều sau:
- Không thực hiện tải xuống bất kỳ ứng dụng nào từ trên trang web vào điện thoại.
- Không nhấp vào bất kỳ quảng cáo trên bất kỳ trang web nào hoặc bất kỳ tệp đính kèm nào được gửi qua thư hay SMS.
- Quản lý việc tải các ứng dụng bên thứ ba bằng cách bật/tắt tùy chọn “Cài đặt ứng dụng từ nguồn không xác định” trong cài đặt của điện thoại. Cụ thể:
Đối với thiết bị sử dụng hệ điều hành Android, người dùng thực hiện các thao tác sau: Chọn Cài đặt > Sinh trắc học và bảo mật > Cài đặt ứng dụng không xác định > Chọn ứng dụng mà người dùng muốn bật/tắt tải ứng dụng từ nguồn không xác định (gạt sang phải để bật quyền cài đặt ứng dụng không xác định và gạt sang trái để thực hiện tắt tính năng này) (Hình 2).
Hình 2. Ví dụ, bật/tắt Cài đặt ứng dụng không xác định trên điện thoại Android
Đối với thiết bị sử dụng hệ điều hành iOS: Chọn Cài đặt > Cài đặt chung > Quản lý cấu hình & thiết bị > Chọn ứng dụng cần bật/tắt chế độ tin cậy để cho phép quyền tải hoặc không tải ứng dụng về máy > Nhấn chọn Tin cậy để cho phép hoặc Không tin cậy để từ chối (Hình 3).
Hình 3. Lựa chọn ứng dụng tin cậy để thực hiện tải về thiết bị
Hiện nay, trên các thiết bị iOS và Android, các ứng dụng sử dụng quyền truy cập cá nhân cần được sự cho phép của người dùng mới truy cập được một số dữ liệu hoặc tính năng nhất định. Trước khi cài đặt bất kỳ ứng dụng nào, người dùng phải xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Bên cạnh đó, việc kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh là rất quan trọng.
Đối với thiết bị sử dụng hệ điều hành iOS, người dùng có thể quản lý các quyền truy cập của ứng dụng theo các bước sau: Chọn Cài đặt > Quyền riêng tư, một danh sách các quyền truy cập vào các thông tin như: Danh bạ, theo dõi vị trí, ảnh, camera,… sẽ hiện ra. Tại đây người dùng có thể kiểm tra các ứng dụng đang được quyền truy cập vào các thông tin nào trên thiết bị của mình và có thể bật/tắt các quyền của từng ứng dụng (Hình 4).
Hình 4. Giao diện quản lý quyền truy cập của ứng dụng trên iOS
Đối với thiết bị thông minh sử dụng hệ điều hành Android: Chọn Cài đặt > Ứng dụng > Nhấn chọn vào dấu 3 chấm (góc trên cùng bên phải) chọn Cấp quyền ứng dụng, sau đó người dùng chọn một quyền bất kỳ rồi lựa chọn ứng dụng đang sử dụng quyền đó để thực hiện Cho phép hoặc Từ chối nếu không muốn cấp quyền truy cập cho ứng dụng đó (Hình 5).
Hình 5. Giao diện quản lý quyền truy cập của ứng dụng trên Android
- Kiểm tra đánh giá và mô tả ứng dụng: Các ứng dụng giả mạo mà tin tặc nhắm đến thường là các ứng dụng như: Facebook, Netflix, Instagram,… với mục đích lợi dụng sự phổ biến của các ứng dụng này, khiến người dùng không để ý và vô tình tải nhầm. Chính vì vậy, thay vì nhìn vào sao đánh giá, hãy tìm đọc các đánh giá của người dùng về ứng dụng. Nếu một ứng dụng giả mạo thì sẽ xuất hiện nhiều đánh giá tiêu cực và nhận xét xấu. Ngoài ra, các ứng dụng giả mạo cũng thường có phần mô tả sơ sài, một ứng dụng chuyên nghiệp và đáng tin cậy thường có phần mô tả chi tiết và thường không xuất hiện các lỗi như ngữ pháp và dấu câu. Một nhà phát triển có uy tín thường sẽ giải thích các tính năng chính thay vì chỉ liệt kê chúng.
- Kiểm tra nhà phát triển ứng dụng: Nếu không chắc chắn về tính xác thực của ứng dụng, hãy xác minh tên nhà phát triển. Chúng được hiển thị ngay bên dưới tên ứng dụng, nhấn vào tên nhà phát triển để đi đến trang của ứng dụng với các thông tin về ứng dụng khác mà nhà sản xuất phát hành. Nếu thấy một ứng dụng duy nhất (đặc biệt là không khớp với số lần tải xuống và ngày xuất bản), thì hãy cẩn thận vì khả năng cao ứng dụng đó là một ứng dụng giả mảo.
- Kiểm tra lượt cài đặt ứng dụng và chi phí thanh toán: Số lượt cài đặt ứng dụng đôi khi cũng nói lên mức độ an toàn của ứng dụng đó. Với một ứng dụng giả mạo thì việc có số lượng tải cao bất thường trong khi ứng dụng mới được phát hành là một dấu hiệu đáng ngờ, vì thông thường những ứng dụng đến từ những nhà phát hành nhỏ thường sẽ có lượt tải xuống thấp. Đối với các ứng dụng trên cửa hàng CH Play, người dùng chỉ cần kiểm tra tại mục thông tin ứng dụng để biết được chính xác số lượt tải xuống. Tuy nhiên, rất đáng tiếc là Apple Store không hỗ trợ thông tin này dành cho người dùng iOS.
Bên cạnh đó, ngoài việc kiểm tra số lượng cài đặt ứng dụng, việc một số ứng dụng yêu cầu đăng ký hoặc trả phí hàng tháng để sử dụng dịch vụ, các gói mua hàng có sẵn để liên tục stream video hay chơi game với mức giá cao cũng là một dấu hiệu của những ứng dụng lừa đảo. Người dùng nên thận trọng và kiểm tra kỹ thông tin trước khi quyết định chi tiền cho những ứng dụng này.
Quốc Trường
15:00 | 15/03/2022
15:00 | 15/04/2022
20:00 | 13/05/2023
08:00 | 12/07/2019
14:00 | 13/07/2023
09:00 | 25/05/2021
14:00 | 17/05/2024
09:00 | 05/09/2024
08:00 | 22/05/2024
10:00 | 30/10/2024
Cục An toàn thông tin vừa phát đi cảnh báo về chiêu trò lừa đảo mới mạo danh cơ quan an sinh xã hội, dụ người dân nhận tiền hỗ trợ, trợ cấp... Tuy nhiên, đằng sau những lời "có cánh" lại là cái bẫy tinh vi nhằm chiếm đoạt tài sản.
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.
10:00 | 06/02/2025