Max Nguyễn-
Các ứng dụng trên điện thoại di động ngày càng đa dạng, đây cũng là mảnh đất cho hacker tấn công gây nhiều phiền toái cho người dùng, với những chiêu thức ngày càng khó phát hiện.
Mới đây, các chuyên gia bảo mật Israel vừa phát hiện hàng chục ứng dụng độc hại đã được người dùng cài đặt có khả năng gửi tin nhắn đến các đầu số thuê bao nhằm mục đích lừa đảo và tính phí dịch vụ giả mạo mà người dùng không hay biết. Theo thông tin các chuyên gia công bố, đã có khoảng 21 triệu người dùng ứng dụng bị nhiễm mã độc.
Người dùng nên chọn lọc những ứng dụng cần thiết để tránh mã độc xâm nhập.
Mã độc ngày càng tinh vi
Nếu như trước đây phần lớn mã độc tìm thấy trên kho ứng dụng Google chỉ kích hoạt khi người dùng bấm vào các nội dung quảng cáo trên trình duyệt, mã độc ngày nay tinh vi hơn vì trực tiếp gây hại cho người dùng. Chẳng hạn, mã độc có thể xâm nhập thông qua việc gửi hóa đơn điện thoại mỗi tháng. Các ứng dụng dính mã độc thường có tên quen thuộc như ứng dụng chỉnh sửa hình ảnh I love filter, ứng dụng cài đặt hệ thống Tool box pro, hay ứng dụng tìm hiểu cung hoàng đạo Horoscope…
Cách đây không lâu, ứng dụng Instagram, một ứng dụng ưa thích của những người thích chụp ảnh, đã dính lỗ hổng trong giao diện lập trình khiến gần sáu triệu người dùng bị tiết lộ số điện thoại và địa chỉ email. Các dữ liệu khác của người dùng cũng được rao bán với giá 10 USD trên thị trường chợ đen.
Vài tuần trở lại đây, người dùng mạng xã hội Facebook thường truy cập ứng dụng Sarahah, một ứng dụng cho phép gửi tin nhắn không cần danh tính đến bạn bè về những vấn đề cá nhân. Dù có tính giải trí, thế nhưng ứng dụng này đã tự động tải về máy chủ danh bạ điện thoại của người dùng. Sarahah không hoàn toàn bí mật gửi dữ liệu người dùng về máy chủ, trên cả hai hệ điều hàn iOS lẫn Android, ứng dụng đều xin cấp quyền truy cập danh bạ số điện thoại người dùng. Và người dùng thường nhấn nút đồng ý để nhanh chóng sử dụng ứng dụng này mà không đề phòng những nguy cơ mất an toàn thông tin cá nhân.
Với một số ứng dụng có tính giải trí như đoán tuổi, so sánh gương mặt, chọn kiểu tóc phù hợp… trên Facebook, phần lớn người dùng không quan tâm đến những bảng thông báo xin cấp quyền truy cập. Ngoài ra, một báo cáo về thói quen lưu trữ của người dùng do hãng Microsoft đưa ra cho thấy, người dùng ngày càng dịch chuyển dữ liệu của mình lên hệ thống lưu trữ đám mây nhiều hơn. Việc này càng làm tăng khả năng xâm nhập của các hacker thông qua ứng dụng di động.
Tự bảo vệ mình
Dù Google từ lâu đã nhắc đến tính năng bảo mật có tên Play Protect - trước đây là tính năng xác minh ứng dụng Verify Apps, có thể tự động gỡ ứng dụng độc hại ra khỏi điện thoại, nhiều thiết bị vẫn không được bảo vệ vì người dùng đã tắt phần bảo mật hoặc đang dùng phiên bản cũ không được hỗ trợ. Việc Google không thể chặn đứng các ứng dụng độc hại ra khỏi thiết bị di động là một trong những nguy cơ mất an toàn mà người dùng thiết bị chạy hệ điều hành Android gặp phải.
Để tự bảo vệ mình, người dùng Android nên kích hoạt Play Protect bằng cách vào ứng dụng Google Play, chọn Options và thẻ Play Protect nhằm đảm bảo chức năng này luôn được bật. Ngoài ra, mỗi khi muốn tải một ứng dụng nào đó về máy, việc cần làm là tham khảo một số đánh giá về ứng dụng đó. Người dùng cần hạn chế sử dụng những ứng dụng có tên và chức năng không rõ ràng hoặc yêu cầu quyền truy cập vào kho dữ liệu di động của mình.