Android là hệ điều hành di động phổ biến nhất hiện nay, do đó ứng dụng độc hại dành riêng cho hệ điều hành này cũng gia tăng mạnh trong những năm gần đây. Một lý do khác cũng khiến người dùng Android dễ bị tấn công hơn, đó là Android cho phép người dùng cài đặt ứng dụng từ bất kỳ nguồn nào, không chỉ từ một cửa hàng chính thức như iOS.
Một mặt, điều này mang lại cho người dùng Android nhiều lựa chọn ứng dụng hơn. Mặt khác, nó cũng mang đến nhiều rủi ro gây mất an toàn thông tin. Bất kỳ ai cũng có thể viết một ứng dụng và phân phối nó trên các kênh, có thể là cửa hàng ứng dụng, quảng cáo hoặc diễn đàn thảo luận. Vì vậy, người dùng bị nhiễm phần mềm độc hại trên một thiết bị Android có thể được coi là điều vô cùng dễ dàng. Tuy nhiên, dưới đây sẽ chỉ ra 5 quy tắc cơ bản mà người dùng nên tuân theo để giảm thiểu rủi ro này.
Chỉ tải ứng dụng từ Google Play
Google có riêng một bộ phận được giao nhiệm vụ kiểm tra các ứng dụng trên cửa hàng Google Play. Tuy nhiên, phần mềm độc hại vẫn tìm ra cách để được đăng ứng dụng lên cửa hàng. Mặc dù vậy, khả năng tải ứng dụng độc hại từ cửa hàng chính thức của Google là thấp hơn nhiều so với các nguồn khác, vì phần lớn Google đã lọc các phần mềm độc hại trước khi công khai với người dùng.
Người dùng cũng có thể tin tưởng các cửa hàng khác nếu đó là cửa hàng lớn, nổi tiếng và có chính sách không chấp nhận các ứng dụng đáng nghi ngờ từ các nhà phát triển. Tuy nhiên, để an toàn hơn thì người dùng nên vô hiệu hóa việc cài đặt ứng dụng từ các nguồn của bên thứ ba trong cài đặt Android. Bằng cách đó, người dùng sẽ đảm bảo an toàn được cho thiết bị khỏi các mã độc lan truyền qua quảng cáo và các trang web của bên thứ ba.
Để thiết lập cài đặt này, người dùng vô hiệu hóa tùy chọn trong Settings (Cài đặt) > Security (Bảo mật) > Unknown sources (Nguồn chưa xác định).
Lựa chọn ứng dụng từ các nhà phát triển đáng tin cậy
Thông thường, một công ty lớn với tên tuổi có uy tín sẽ không phân phối phần mềm độc hại. Đó là lý do tại sao khi tải ứng dụng từ các nhà phát triển nổi tiếng sẽ an toàn hơn. Người dùng có thể tra cứu tên đầy đủ của nhà phát triển, danh sách các ứng dụng đã phát hành và chi tiết liên hệ trong phần mô tả ứng dụng mở rộng trên cửa hàng Google Play.
Kiểm tra và đọc đánh giá của người dùng
Một ứng dụng có đánh giá cao trong cửa hàng ứng dụng là một căn cứ cho thấy đây một ứng dụng tốt, hữu ích và an toàn. Tuy nhiên, người dùng vẫn nên thận trọng với những ứng dụng này. Để tăng tính tin cậy, tin tặc có thể tự tăng điểm đánh giá của ứng dụng và đăng nhận xét người dùng giả mạo.
Do đó, chỉ căn cứ vào điểm đánh giá cao của ứng dụng là không đủ. Nhận xét của người dùng là một yếu tố quan trọng khác. Người dùng nên đọc các nhận xét này để xem chúng có được viết bởi người dùng thật sự hay không. Các nhận xét giả mạo do mã độc tạo ra thường diễn đạt đơn giản và có đánh giá cao nhất. Một số đánh giá giống hệt nhau liên tục cũng là dấu hiệu để nhận biết giả mạo. Đối với các ứng dụng đáng tin cậy và phổ biến thực sự, thì đánh giá hiếm khi đạt được điểm cao nhất và nhận xét người dùng thường chi tiết.
Xem xét các quyền mà ứng dụng yêu cầu khi cài đặt
Hệ thống cấp quyền là cơ chế bảo vệ của Android để kiểm soát các quyền mà ứng dụng được cho phép. Các ứng dụng sử dụng quyền để truy cập các chức năng và dữ liệu cụ thể trong thiết bị.
Các mối nguy hại phổ biến nhất đến từ ứng dụng Android có liên quan đến khả năng thu thập dữ liệu của ứng dụng đó (các thông tin về vị trí, danh bạ, tập tin cá nhân) và khả năng thực hiện một số hành vi như chụp ảnh, ghi lại âm thanh, gửi tin nhắn,…
Trước khi cài đặt một ứng dụng, người dùng cần xem xét cẩn thận các quyền cụ thể mà ứng dụng đó yêu cầu và đánh giá các yêu cầu này có hợp lý hay không: Ứng dụng có thực sự cần các quyền này không và tại sao? Các yêu cầu cấp phép này có đáng ngờ hay không? Trong hệ điều hành Android 6.0 trở lên, người dùng cũng có thể xem lại các quyền mà ứng dụng sử dụng để cấp quyền hoặc thu hồi trong cài đặt của thiết bị.
Sử dụng giải pháp bảo mật đáng tin cậy
Người dùng cần sử dụng giải pháp bảo mật đáng tin cậy để đảm bảo an toàn khi tải bất cứ ứng dụng nào xuống thiết bị, có thể kể đến: Kaspersky Internet Security, Trend Micro, Bitdefender...
Tóm lại, các quy tắc này có một điểm chung, đó là cần tiếp cận một cách thận trọng và đầy đủ thông tin. Trước khi cài đặt một ứng dụng, người dùng nên đặt ra các câu hỏi: Có thực sự cần nó không? Nguồn tải xuống có tin tưởng được không? Các yêu cầu cấp quyền của ứng dụng có hợp lý không? Nếu người dùng có cách tiếp cận thông minh, hợp lý và cẩn trọng, người dùng sẽ giảm thiểu được những rủi ro về phần mềm độc hại khi sử dụng các thiết bị số.
An Dương
Theo Kaspersky
09:00 | 25/09/2019
15:00 | 15/03/2022
10:00 | 16/01/2020
10:00 | 04/10/2019
14:00 | 13/09/2019
16:00 | 05/09/2024
Từ một lĩnh vực khoa học còn non trẻ với kỹ thuật thô sơ, ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc, trở thành một ngành khoa học công nghệ hiện đại, đạt trình độ ngang tầm với nhiều quốc gia tiên tiến trên thế giới. Hạ tầng cơ sở mật mã quốc gia ngày nay hiện đại, phát triển rộng khắp, đáp ứng các yêu cầu bảo mật và an toàn thông tin cho hệ thống chính trị và cả lĩnh vực kinh tế - xã hội.
14:00 | 23/05/2024
Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024