Điện thoại và các thiết bị thông minh đang trở thành một phần không thể thiếu trong cuộc sống hàng ngày, chúng lưu trữ các thông tin quan trọng và chứa một số thông tin cá nhân người dùng. Mọi vấn đề trong cuộc sống như mua sắm, tra cứu, giải trí và nhiều hoạt động khác đều có vô số ứng dụng để đáp ứng các nhu cầu này. Mặc dù vô cùng tiện lợi nhưng cũng là cơ hội cho tội phạm mạng lợi dụng, mang lại nhiều rủi ro về bảo mật và an toàn thông tin cho người sử dụng. Các ứng dụng này không chỉ khiến người dùng gặp rủi ro mà còn là mối đe dọa đối với mạng và các thiết bị được kết nối với điện thoại. Bài viết sẽ giúp độc giả có những phương thức phòng tránh cũng như những chỉ dẫn cụ thể, giúp phát hiện và đảm bảo an toàn cho thiết bị thông minh của mình.
TRÁNH CÀI ĐẶT CÁC ỨNG DỤNG TỪ NGUỒN KHÔNG XÁC THỰC
Đối với những người sử dụng hệ điều hành Android, cửa hàng Play Store có các cơ chế an toàn để duyệt và cài đặt ứng dụng. Cụ thể, cơ chế bảo mật này được gọi là “Goole Play Protect”, hoạt động ở chế độ nền để quét các ứng dụng từ Play Store và các nguồn không xác định khác.
Để kiểm tra trạng thái Play Protect trên thiết bị của mình, người dùng hãy mở cửa hàng Play Store nhấn vào Menu > chọn Play Protect, tại đây sẽ hiển thị trạng thái của các ứng dụng được kiểm tra gần đây của thiết bị (Hình 1).
Hình 1. Hướng dẫn kiểm tra trạng thái Play Protect trên cửa hàng Play Store
Đây là dịch vụ chống mã độc cho Android do Google cung cấp. Tính năng này liên tục giám sát ứng dụng, đồng thời bảo vệ thiết bị, dữ liệu và ứng dụng an toàn trước các thành phần độc hại. Nó sẽ hoạt động như một trình diệt virus mặc định cho thiết bị.
Hiện nay, Apple Store và Google Play là hai cửa hàng ứng dụng chính thức lớn nhất trên thế giới. Tuy nhiên, bên cạnh hai cửa hàng ứng dụng này còn có hàng trăm cửa hàng ứng dụng khác do bên thứ ba không phải là nhà sản xuất thiết bị di động hoặc hệ điều hành tạo ra.
Các cửa hàng ứng dụng của bên thứ ba có thể tìm thấy trên web thì thường không có độ an toàn cao. Không có sự kiểm soát nào đối với các nhà phát triển ứng dụng này và chúng luôn tiềm ẩn nguy cơ mất an toàn thông tin từ các phần mềm độc hại. Có thể toàn bộ ứng dụng tại một cửa hàng của bên thứ ba được thiết kế với mục đích lây nhiễm phần mềm độc hại vào thiết bị của người dùng. Điều này khiến nhiều loại dữ liệu người dùng được lưu trên điện thoại gặp rủi ro, bao gồm: số IMEI, lịch sử duyệt web, email, số điện thoại, địa chỉ và vị trí, các tệp phương tiện,...
Chính vì vậy, để bảo vệ điện thoại tránh tải các ứng dụng độc hại tiềm ẩn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, cần phải ghi nhớ và thực hiện một số điều sau:
- Không thực hiện tải xuống bất kỳ ứng dụng nào từ trên trang web vào điện thoại.
- Không nhấp vào bất kỳ quảng cáo trên bất kỳ trang web nào hoặc bất kỳ tệp đính kèm nào được gửi qua thư hay SMS.
- Quản lý việc tải các ứng dụng bên thứ ba bằng cách bật/tắt tùy chọn “Cài đặt ứng dụng từ nguồn không xác định” trong cài đặt của điện thoại. Cụ thể:
Đối với thiết bị sử dụng hệ điều hành Android, người dùng thực hiện các thao tác sau: Chọn Cài đặt > Sinh trắc học và bảo mật > Cài đặt ứng dụng không xác định > Chọn ứng dụng mà người dùng muốn bật/tắt tải ứng dụng từ nguồn không xác định (gạt sang phải để bật quyền cài đặt ứng dụng không xác định và gạt sang trái để thực hiện tắt tính năng này) (Hình 2).
Hình 2. Ví dụ, bật/tắt Cài đặt ứng dụng không xác định trên điện thoại Android
Đối với thiết bị sử dụng hệ điều hành iOS: Chọn Cài đặt > Cài đặt chung > Quản lý cấu hình & thiết bị > Chọn ứng dụng cần bật/tắt chế độ tin cậy để cho phép quyền tải hoặc không tải ứng dụng về máy > Nhấn chọn Tin cậy để cho phép hoặc Không tin cậy để từ chối (Hình 3).
Hình 3. Lựa chọn ứng dụng tin cậy để thực hiện tải về thiết bị
Hiện nay, trên các thiết bị iOS và Android, các ứng dụng sử dụng quyền truy cập cá nhân cần được sự cho phép của người dùng mới truy cập được một số dữ liệu hoặc tính năng nhất định. Trước khi cài đặt bất kỳ ứng dụng nào, người dùng phải xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Bên cạnh đó, việc kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh là rất quan trọng.
Đối với thiết bị sử dụng hệ điều hành iOS, người dùng có thể quản lý các quyền truy cập của ứng dụng theo các bước sau: Chọn Cài đặt > Quyền riêng tư, một danh sách các quyền truy cập vào các thông tin như: Danh bạ, theo dõi vị trí, ảnh, camera,… sẽ hiện ra. Tại đây người dùng có thể kiểm tra các ứng dụng đang được quyền truy cập vào các thông tin nào trên thiết bị của mình và có thể bật/tắt các quyền của từng ứng dụng (Hình 4).
Hình 4. Giao diện quản lý quyền truy cập của ứng dụng trên iOS
Đối với thiết bị thông minh sử dụng hệ điều hành Android: Chọn Cài đặt > Ứng dụng > Nhấn chọn vào dấu 3 chấm (góc trên cùng bên phải) chọn Cấp quyền ứng dụng, sau đó người dùng chọn một quyền bất kỳ rồi lựa chọn ứng dụng đang sử dụng quyền đó để thực hiện Cho phép hoặc Từ chối nếu không muốn cấp quyền truy cập cho ứng dụng đó (Hình 5).
.jpg)
Hình 5. Giao diện quản lý quyền truy cập của ứng dụng trên Android
- Kiểm tra đánh giá và mô tả ứng dụng: Các ứng dụng giả mạo mà tin tặc nhắm đến thường là các ứng dụng như: Facebook, Netflix, Instagram,… với mục đích lợi dụng sự phổ biến của các ứng dụng này, khiến người dùng không để ý và vô tình tải nhầm. Chính vì vậy, thay vì nhìn vào sao đánh giá, hãy tìm đọc các đánh giá của người dùng về ứng dụng. Nếu một ứng dụng giả mạo thì sẽ xuất hiện nhiều đánh giá tiêu cực và nhận xét xấu. Ngoài ra, các ứng dụng giả mạo cũng thường có phần mô tả sơ sài, một ứng dụng chuyên nghiệp và đáng tin cậy thường có phần mô tả chi tiết và thường không xuất hiện các lỗi như ngữ pháp và dấu câu. Một nhà phát triển có uy tín thường sẽ giải thích các tính năng chính thay vì chỉ liệt kê chúng.
- Kiểm tra nhà phát triển ứng dụng: Nếu không chắc chắn về tính xác thực của ứng dụng, hãy xác minh tên nhà phát triển. Chúng được hiển thị ngay bên dưới tên ứng dụng, nhấn vào tên nhà phát triển để đi đến trang của ứng dụng với các thông tin về ứng dụng khác mà nhà sản xuất phát hành. Nếu thấy một ứng dụng duy nhất (đặc biệt là không khớp với số lần tải xuống và ngày xuất bản), thì hãy cẩn thận vì khả năng cao ứng dụng đó là một ứng dụng giả mảo.
- Kiểm tra lượt cài đặt ứng dụng và chi phí thanh toán: Số lượt cài đặt ứng dụng đôi khi cũng nói lên mức độ an toàn của ứng dụng đó. Với một ứng dụng giả mạo thì việc có số lượng tải cao bất thường trong khi ứng dụng mới được phát hành là một dấu hiệu đáng ngờ, vì thông thường những ứng dụng đến từ những nhà phát hành nhỏ thường sẽ có lượt tải xuống thấp. Đối với các ứng dụng trên cửa hàng CH Play, người dùng chỉ cần kiểm tra tại mục thông tin ứng dụng để biết được chính xác số lượt tải xuống. Tuy nhiên, rất đáng tiếc là Apple Store không hỗ trợ thông tin này dành cho người dùng iOS.
Bên cạnh đó, ngoài việc kiểm tra số lượng cài đặt ứng dụng, việc một số ứng dụng yêu cầu đăng ký hoặc trả phí hàng tháng để sử dụng dịch vụ, các gói mua hàng có sẵn để liên tục stream video hay chơi game với mức giá cao cũng là một dấu hiệu của những ứng dụng lừa đảo. Người dùng nên thận trọng và kiểm tra kỹ thông tin trước khi quyết định chi tiền cho những ứng dụng này.
Quốc Trường
15:00 | 15/03/2022
15:00 | 15/04/2022
20:00 | 13/05/2023
08:00 | 12/07/2019
14:00 | 13/07/2023
09:00 | 25/05/2021
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
