Điện thoại di động nói riêng và thiết bị đi động nói chung đã và đang trở thành một phương tiện thiết yếu hàng ngày của mỗi cá nhân hiện nay bởi các tính năng hữu ích mà chúng đem lại như: liên lạc, định vị vệ tinh GPS, khả năng đa phương tiện (ảnh, phim, ghi âm và truyền dữ liệu), xử lý dữ liệu, truy cập Internet.... Cùng với việc thiết bị di động được phát triển nhiều trên nền tảng khác nhau (Java, Android, iOS, RIMS…) là sự phát triển của các ứng dụng di động đang dần len lỏi vào mọi mặt của đời sống, phục vụ nhu cầu học tập, giải trí, kinh doanh. Bên cạnh các tiện ích mà các ứng dụng di động mang lại, thì chúng luôn tiềm ẩn nhiều các nguy cơ gây mất an toàn thông tin.
Trên thực tế, những mối hiểm họa đe doạ mất an toàn thiết bị thường rất khó nhận biết và phòng tránh. Nội dung sau đây sẽ trình bày một số rủi ro rất dễ gặp và các khuyến nghị đảm bảo an toàn khi cài đặt và sử dụng các ứng dụng trên điện thoại di động.
Nguy cơ mất an toàn ứng dụng di động
Bên cạnh những giá trị to lớn mà các ứng dụng di động mang lại, thì các ứng dụng di động cũng có nhiều các nguy cơ tiềm ẩn như: ứng dụng tự động gửi SMS rút tiền từ tài khoản người dùng, lây nhiễm mã độc làm hư hại thiết bị, truy cập đánh cắp các thông tin dữ liệu.... Các thiết bị di động thường sử dụng các giao thức mạng không dây phổ biến như Wi-Fi và Bluetooth để kết nối. Tuy nhiên, các giao thức này đều tồn tại các lỗ hổng bảo mật và dễ bị tấn công bằng cách sử dụng các công cụ sẵn có như Wifite hoặc Aircrack-ng.
Bên cạnh đó, các lỗ hổng trên thiết bị cũng có thể xuất phát từ phía nhà sản xuất. Ví dụ, bàn phím SwiftKey trong các thiết bị Android của Samsung đã từng được chứng minh là dễ bị tấn công nghe lén. Tương tự, hệ điều hành iOS của thiết bị Apple cũng được phát hiện có tồn tại các lỗ hổng, mà một trong số đó là “No iOS Zone” - lỗ hổng cho phép tin tặc làm treo các thiết bị iPhone, iPad hoặc iPod Touch bằng sóng Wifi.
Tương tự như lỗ hổng hệ thống, các ứng dụng của bên thứ ba trên thiết bị di động cũng có thể bị lỗi thời. Một số nhà phát triển ứng dụng không phát hành bản cập nhật phần mềm kịp thời hoặc có thể giảm hỗ trợ cho các phiên bản hệ điều hành cũ hơn. Sử dụng phần mềm đã lỗi thời làm tăng nguy cơ kẻ tấn công có thể khai thác lỗ hổng liên quan đến phần mềm này.
Những kẻ tấn công thường sử dụng các kỹ thuật xã hội để lừa người dùng cài đặt các ứng dụng độc hại, có thể qua một liên kết trong tin nhắn, một siêu liên kết rút gọn hoặc một ứng dụng giả mạo. Các ứng dụng độc hại có thể thực hiện các hành vi độc hại khi được cài đặt trên thiết bị như lấy cắp dữ liệu, tải xuống phần mềm độc hại hoặc thậm chí điều khiển thiết bị từ xa. Những hành vi này có thể dẫn đến tổn thất về tài chính hoặc các hình thức tổn thất hữu hình hoặc vô hình khác cho cá nhân/ tổ chức.
Nguy cơ lấy cắp thông tin danh bạ từ các ứng dụng trên điện thoại
Đảm bảo an toàn ứng dụng di động
Có nhiều phương pháp để đánh giá và kiểm tra an toàn ứng dụng di động như phân tích động và phân tích tĩnh ứng dụng để tìm ra lỗ hổng, đánh giá an toàn phần mềm.... Tuy nhiên, trong khuôn khổ nội dung bài viết sẽ đưa ra một số khuyến nghị và cách thức để đảm bảo an toàn ứng dụng di động cho người dùng như sau:
Cài đặt ứng dụng từ các nguồn đáng tin cậy
Đa số người dùng hiện nay đều cài đặt ứng dụng Android từ Google Play Store, ứng dụng trên IOS từ AppStore. Đây là những nguồn khá tin cậy cho việc cài đặt một ứng dụng trên thiết bị di động. Tuy nhiên, vẫn có một số trang web, diễn đàn cung cấp file cài đặt có định dạng Apk, Ipa để có thể cài đặt ứng dụng. Điều này đồng nghĩa với việc gây mất an toàn trên thiết bị di động.
Sở dĩ việc cài đặt các ứng dụng trên Google Play Store và AppStore an toàn hơn, bởi trước khi được đưa nên trang chủ, nhà sản xuất phải trải qua quá trình kiểm duyệt của Google, Apple và nó cũng ít nhiều loại bỏ được các ứng dụng không an toàn.
Do vậy việc cài đặt ứng dụng từ nguồn đáng tin cậy là hết sức quan trọng đối với người sử dụng, tránh cài đặt ứng dụng từ trang Web, diễn đàn hay từ những đường dẫn chưa được xác thực.
Phân cấp quyền cho ứng dụng khi cài đặt và cập nhật
Việc xem xét cấp quyền truy cập cho ứng dụng khi cài đặt và cập nhật là một nội dung quan trọng. Tuy nhiên, đa số người dùng lại bỏ qua hoặc không xem xét kỹ lưỡng các điều khoản này. Hình dưới đây minh họa ứng dụng Cookpad đang yêu cầu quyền truy cập vào bộ nhớ của thiết bị, có nghĩa là ứng dụng có thể xem, sửa, xóa các ảnh, file, tệp có trong thiết bị Android.
Yêu cầu cấp quyền cho ứng dụng khi cài đặt
Mỗi khi cài đặt một ứng dụng mới hoặc cập nhật một ứng dụng, người dùng nên chú ý đọc thật kỹ các thông báo cấp quyền truy cập tài nguyên trên điện thoại cho ứng dụng. Loại bỏ các quyền không cần thiết cũng như không cài đặt ứng dụng khi phát hiện các yêu cầu cấp quyền khả nghi.
Một số quyền nguy hiểm cần được lưu ý khi ứng dụng yêu cầu:
• Quyền sử dụng định vị.
• Quyền xem danh bạ.
• Quyền truy cập, sử dụng camera.
• Quyền truy cập, sử dụng micro.
• Quyền gọi điện nhắn tin.
• Quyền xem bộ nhớ, ảnh.
Cảnh giác đối với các ứng dụng giả mạo trên Google Play Store và Apple Store
Nơi an toàn nhưng chưa hẳn là an toàn tuyệt đối, Google Play Store và AppStore vẫn luôn tồn tại những nguy cơ về ứng dụng giả mạo. Với tên một ứng dụng, chúng ta hoàn toàn có thể tìm kiếm trên các kho ứng dụng nêu trên và kết quả trả về với hàng chục kết quả khác nhau. Để có thể xác định được ứng dụng thực sự và có độ tin cậy cao thì người dùng có thể dựa vào các thông tin đi kèm ứng dụng bao gồm: nhà phát hành phần mềm ứng dụng; dung lượng ứng dụng; số lượt tải và bình luận đánh giá ứng dụng. Việc xem xét số lượt tải và bình luận đánh giá cũng có thể giúp người dùng nhận biết được đâu là những ứng dụng tốt khi có nhiều người sử dụng và có những phản hồi tốt.
Kiểm tra và loại bỏ các quyền của truy cập tài nguyên của thiết bị
Người dùng nên thường xuyên kiểm tra việc cấp quyền truy cập tài nguyên cho các ứng dụng trên điện thoại di động; hạn chế các quyền của ứng dụng một cách tối đa, chỉ nên cấp các quyền nguy hiểm nêu trên cho ứng dụng trong khoảng thời gian sử dụng ứng.
Kiểm tra cấp quyền cho ứng dụng trên IOS
Sử dụng và cài đặt một phần mềm antivirus uy tín
Để có thể phát hiện các ứng dụng có chứa mã độc trên điện thoại di động, người dùng nên cài đặt một chương trình tìm kiếm, phát hiện mã độc là một việc làm cần thiết, như: Security Master, Kaspersky Internet Security, Malwarebytes Security, Avast Antivius, McAfee Mobile Security, Bkav Mobile Security…
Tuy nhiên, một điểm lưu ý đó là cần xác định rõ nguồn gốc, độ an toàn của chính các phần mềm antivirus này. Bằng cách truy cập trang chủ của các hãng phần mềm antivirus, người dùng có thể tải các phần mềm chính thức và phù hợp với thiết bị để phòng tránh được nguy cơ giả mạo phần mềm.
Kết luận
Thiết bị di động lưu trữ các thông tin nhạy cảm của mỗi cá nhân, vì vậy, việc đảm bảo an toàn thông tin cho các ứng dụng di động cần được chú trọng. Một ứng dụng di động sau khi được kiểm tra đánh giá sẽ đạt được rất nhiều lợi ích: xác định khả năng bị tấn công của hệ thống; các khả năng kết hợp các nguy cơ nhỏ và nguy cơ lớn; cung cấp hiện trạng bảo mật của đối tượng và đưa ra các giải pháp kiện toàn để khắc phục.
Để bảo đảm an toàn cho thiết bị di động, người dùng cần kết hợp các giải pháp phần mềm với ý thức bảo mật thiết bị, cũng như nâng cao cảnh giác khi cài đặt và sử dụng các ứng dụng trên thiết bị di động.
Nguyễn Ngọc Toàn
11:00 | 17/06/2019
10:00 | 12/11/2020
09:00 | 13/06/2019
08:00 | 21/06/2019
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
14:00 | 23/05/2024
Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024