Android là hệ điều hành di động phổ biến nhất hiện nay, do đó ứng dụng độc hại dành riêng cho hệ điều hành này cũng gia tăng mạnh trong những năm gần đây. Một lý do khác cũng khiến người dùng Android dễ bị tấn công hơn, đó là Android cho phép người dùng cài đặt ứng dụng từ bất kỳ nguồn nào, không chỉ từ một cửa hàng chính thức như iOS.
Một mặt, điều này mang lại cho người dùng Android nhiều lựa chọn ứng dụng hơn. Mặt khác, nó cũng mang đến nhiều rủi ro gây mất an toàn thông tin. Bất kỳ ai cũng có thể viết một ứng dụng và phân phối nó trên các kênh, có thể là cửa hàng ứng dụng, quảng cáo hoặc diễn đàn thảo luận. Vì vậy, người dùng bị nhiễm phần mềm độc hại trên một thiết bị Android có thể được coi là điều vô cùng dễ dàng. Tuy nhiên, dưới đây sẽ chỉ ra 5 quy tắc cơ bản mà người dùng nên tuân theo để giảm thiểu rủi ro này.
Chỉ tải ứng dụng từ Google Play
Google có riêng một bộ phận được giao nhiệm vụ kiểm tra các ứng dụng trên cửa hàng Google Play. Tuy nhiên, phần mềm độc hại vẫn tìm ra cách để được đăng ứng dụng lên cửa hàng. Mặc dù vậy, khả năng tải ứng dụng độc hại từ cửa hàng chính thức của Google là thấp hơn nhiều so với các nguồn khác, vì phần lớn Google đã lọc các phần mềm độc hại trước khi công khai với người dùng.
Người dùng cũng có thể tin tưởng các cửa hàng khác nếu đó là cửa hàng lớn, nổi tiếng và có chính sách không chấp nhận các ứng dụng đáng nghi ngờ từ các nhà phát triển. Tuy nhiên, để an toàn hơn thì người dùng nên vô hiệu hóa việc cài đặt ứng dụng từ các nguồn của bên thứ ba trong cài đặt Android. Bằng cách đó, người dùng sẽ đảm bảo an toàn được cho thiết bị khỏi các mã độc lan truyền qua quảng cáo và các trang web của bên thứ ba.
Để thiết lập cài đặt này, người dùng vô hiệu hóa tùy chọn trong Settings (Cài đặt) > Security (Bảo mật) > Unknown sources (Nguồn chưa xác định).
Lựa chọn ứng dụng từ các nhà phát triển đáng tin cậy
Thông thường, một công ty lớn với tên tuổi có uy tín sẽ không phân phối phần mềm độc hại. Đó là lý do tại sao khi tải ứng dụng từ các nhà phát triển nổi tiếng sẽ an toàn hơn. Người dùng có thể tra cứu tên đầy đủ của nhà phát triển, danh sách các ứng dụng đã phát hành và chi tiết liên hệ trong phần mô tả ứng dụng mở rộng trên cửa hàng Google Play.
Kiểm tra và đọc đánh giá của người dùng
Một ứng dụng có đánh giá cao trong cửa hàng ứng dụng là một căn cứ cho thấy đây một ứng dụng tốt, hữu ích và an toàn. Tuy nhiên, người dùng vẫn nên thận trọng với những ứng dụng này. Để tăng tính tin cậy, tin tặc có thể tự tăng điểm đánh giá của ứng dụng và đăng nhận xét người dùng giả mạo.
Do đó, chỉ căn cứ vào điểm đánh giá cao của ứng dụng là không đủ. Nhận xét của người dùng là một yếu tố quan trọng khác. Người dùng nên đọc các nhận xét này để xem chúng có được viết bởi người dùng thật sự hay không. Các nhận xét giả mạo do mã độc tạo ra thường diễn đạt đơn giản và có đánh giá cao nhất. Một số đánh giá giống hệt nhau liên tục cũng là dấu hiệu để nhận biết giả mạo. Đối với các ứng dụng đáng tin cậy và phổ biến thực sự, thì đánh giá hiếm khi đạt được điểm cao nhất và nhận xét người dùng thường chi tiết.
Xem xét các quyền mà ứng dụng yêu cầu khi cài đặt
Hệ thống cấp quyền là cơ chế bảo vệ của Android để kiểm soát các quyền mà ứng dụng được cho phép. Các ứng dụng sử dụng quyền để truy cập các chức năng và dữ liệu cụ thể trong thiết bị.
Các mối nguy hại phổ biến nhất đến từ ứng dụng Android có liên quan đến khả năng thu thập dữ liệu của ứng dụng đó (các thông tin về vị trí, danh bạ, tập tin cá nhân) và khả năng thực hiện một số hành vi như chụp ảnh, ghi lại âm thanh, gửi tin nhắn,…
Trước khi cài đặt một ứng dụng, người dùng cần xem xét cẩn thận các quyền cụ thể mà ứng dụng đó yêu cầu và đánh giá các yêu cầu này có hợp lý hay không: Ứng dụng có thực sự cần các quyền này không và tại sao? Các yêu cầu cấp phép này có đáng ngờ hay không? Trong hệ điều hành Android 6.0 trở lên, người dùng cũng có thể xem lại các quyền mà ứng dụng sử dụng để cấp quyền hoặc thu hồi trong cài đặt của thiết bị.
Sử dụng giải pháp bảo mật đáng tin cậy
Người dùng cần sử dụng giải pháp bảo mật đáng tin cậy để đảm bảo an toàn khi tải bất cứ ứng dụng nào xuống thiết bị, có thể kể đến: Kaspersky Internet Security, Trend Micro, Bitdefender...
Tóm lại, các quy tắc này có một điểm chung, đó là cần tiếp cận một cách thận trọng và đầy đủ thông tin. Trước khi cài đặt một ứng dụng, người dùng nên đặt ra các câu hỏi: Có thực sự cần nó không? Nguồn tải xuống có tin tưởng được không? Các yêu cầu cấp quyền của ứng dụng có hợp lý không? Nếu người dùng có cách tiếp cận thông minh, hợp lý và cẩn trọng, người dùng sẽ giảm thiểu được những rủi ro về phần mềm độc hại khi sử dụng các thiết bị số.
An Dương
Theo Kaspersky
09:00 | 25/09/2019
15:00 | 15/03/2022
10:00 | 16/01/2020
10:00 | 04/10/2019
14:00 | 13/09/2019
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
