Điện thoại và các thiết bị thông minh đang trở thành một phần không thể thiếu trong cuộc sống hàng ngày, chúng lưu trữ các thông tin quan trọng và chứa một số thông tin cá nhân người dùng. Mọi vấn đề trong cuộc sống như mua sắm, tra cứu, giải trí và nhiều hoạt động khác đều có vô số ứng dụng để đáp ứng các nhu cầu này. Mặc dù vô cùng tiện lợi nhưng cũng là cơ hội cho tội phạm mạng lợi dụng, mang lại nhiều rủi ro về bảo mật và an toàn thông tin cho người sử dụng. Các ứng dụng này không chỉ khiến người dùng gặp rủi ro mà còn là mối đe dọa đối với mạng và các thiết bị được kết nối với điện thoại. Bài viết sẽ giúp độc giả có những phương thức phòng tránh cũng như những chỉ dẫn cụ thể, giúp phát hiện và của mình.
TRÁNH CÀI ĐẶT CÁC ỨNG DỤNG TỪ NGUỒN KHÔNG XÁC THỰC
Đối với những người sử dụng hệ điều hành Android, cửa hàng Play Store có các cơ chế an toàn để duyệt và cài đặt ứng dụng. Cụ thể, cơ chế bảo mật này được gọi là “Goole Play Protect”, hoạt động ở chế độ nền để quét các ứng dụng từ Play Store và các nguồn không xác định khác.
Để kiểm tra trạng thái Play Protect trên thiết bị của mình, người dùng hãy mở cửa hàng Play Store nhấn vào Menu > chọn Play Protect, tại đây sẽ hiển thị trạng thái của các ứng dụng được kiểm tra gần đây của thiết bị (Hình 1).
Hình 1. Hướng dẫn kiểm tra trạng thái Play Protect trên cửa hàng Play Store
Đây là dịch vụ chống mã độc cho Android do Google cung cấp. Tính năng này liên tục giám sát ứng dụng, đồng thời bảo vệ thiết bị, dữ liệu và ứng dụng an toàn trước các thành phần độc hại. Nó sẽ hoạt động như một trình diệt virus mặc định cho thiết bị.
Hiện nay, Apple Store và Google Play là hai cửa hàng ứng dụng chính thức lớn nhất trên thế giới. Tuy nhiên, bên cạnh hai cửa hàng ứng dụng này còn có hàng trăm cửa hàng ứng dụng khác do bên thứ ba không phải là nhà sản xuất thiết bị di động hoặc hệ điều hành tạo ra.
Các cửa hàng ứng dụng của bên thứ ba có thể tìm thấy trên web thì thường không có độ an toàn cao. Không có sự kiểm soát nào đối với các nhà phát triển ứng dụng này và chúng luôn tiềm ẩn nguy cơ mất an toàn thông tin từ các phần mềm độc hại. Có thể toàn bộ ứng dụng tại một cửa hàng của bên thứ ba được thiết kế với mục đích lây nhiễm phần mềm độc hại vào thiết bị của người dùng. Điều này khiến nhiều loại dữ liệu người dùng được lưu trên điện thoại gặp rủi ro, bao gồm: số IMEI, lịch sử duyệt web, email, số điện thoại, địa chỉ và vị trí, các tệp phương tiện,...
Chính vì vậy, để bảo vệ điện thoại tránh tải các ứng dụng độc hại tiềm ẩn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, cần phải ghi nhớ và thực hiện một số điều sau:
- Không thực hiện tải xuống bất kỳ ứng dụng nào từ trên trang web vào điện thoại.
- Không nhấp vào bất kỳ quảng cáo trên bất kỳ trang web nào hoặc bất kỳ tệp đính kèm nào được gửi qua thư hay SMS.
- Quản lý việc tải các ứng dụng bên thứ ba bằng cách bật/tắt tùy chọn “Cài đặt ứng dụng từ nguồn không xác định” trong cài đặt của điện thoại. Cụ thể:
Đối với thiết bị sử dụng hệ điều hành Android, người dùng thực hiện các thao tác sau: Chọn Cài đặt > Sinh trắc học và bảo mật > Cài đặt ứng dụng không xác định > Chọn ứng dụng mà người dùng muốn bật/tắt tải ứng dụng từ nguồn không xác định (gạt sang phải để bật quyền cài đặt ứng dụng không xác định và gạt sang trái để thực hiện tắt tính năng này) (Hình 2).
Hình 2. Ví dụ, bật/tắt Cài đặt ứng dụng không xác định trên điện thoại Android
Đối với thiết bị sử dụng hệ điều hành iOS: Chọn Cài đặt > Cài đặt chung > Quản lý cấu hình & thiết bị > Chọn ứng dụng cần bật/tắt chế độ tin cậy để cho phép quyền tải hoặc không tải ứng dụng về máy > Nhấn chọn Tin cậy để cho phép hoặc Không tin cậy để từ chối (Hình 3).
Hình 3. Lựa chọn ứng dụng tin cậy để thực hiện tải về thiết bị
Hiện nay, trên các thiết bị iOS và Android, các ứng dụng sử dụng quyền truy cập cá nhân cần được sự cho phép của người dùng mới truy cập được một số dữ liệu hoặc tính năng nhất định. Trước khi cài đặt bất kỳ ứng dụng nào, người dùng phải xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Bên cạnh đó, việc kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh là rất quan trọng.
Đối với thiết bị sử dụng hệ điều hành iOS, người dùng có thể quản lý các quyền truy cập của ứng dụng theo các bước sau: Chọn Cài đặt > Quyền riêng tư, một danh sách các quyền truy cập vào các thông tin như: Danh bạ, theo dõi vị trí, ảnh, camera,… sẽ hiện ra. Tại đây người dùng có thể kiểm tra các ứng dụng đang được quyền truy cập vào các thông tin nào trên thiết bị của mình và có thể bật/tắt các quyền của từng ứng dụng (Hình 4).
Hình 4. Giao diện quản lý quyền truy cập của ứng dụng trên iOS
Đối với thiết bị thông minh sử dụng hệ điều hành Android: Chọn Cài đặt > Ứng dụng > Nhấn chọn vào dấu 3 chấm (góc trên cùng bên phải) chọn Cấp quyền ứng dụng, sau đó người dùng chọn một quyền bất kỳ rồi lựa chọn ứng dụng đang sử dụng quyền đó để thực hiện Cho phép hoặc Từ chối nếu không muốn cấp quyền truy cập cho ứng dụng đó (Hình 5).
Hình 5. Giao diện quản lý quyền truy cập của ứng dụng trên Android
- Kiểm tra đánh giá và mô tả ứng dụng: Các ứng dụng giả mạo mà tin tặc nhắm đến thường là các ứng dụng như: Facebook, Netflix, Instagram,… với mục đích lợi dụng sự phổ biến của các ứng dụng này, khiến người dùng không để ý và vô tình tải nhầm. Chính vì vậy, thay vì nhìn vào sao đánh giá, hãy tìm đọc các đánh giá của người dùng về ứng dụng. Nếu một ứng dụng giả mạo thì sẽ xuất hiện nhiều đánh giá tiêu cực và nhận xét xấu. Ngoài ra, các ứng dụng giả mạo cũng thường có phần mô tả sơ sài, một ứng dụng chuyên nghiệp và đáng tin cậy thường có phần mô tả chi tiết và thường không xuất hiện các lỗi như ngữ pháp và dấu câu. Một nhà phát triển có uy tín thường sẽ giải thích các tính năng chính thay vì chỉ liệt kê chúng.
- Kiểm tra nhà phát triển ứng dụng: Nếu không chắc chắn về tính xác thực của ứng dụng, hãy xác minh tên nhà phát triển. Chúng được hiển thị ngay bên dưới tên ứng dụng, nhấn vào tên nhà phát triển để đi đến trang của ứng dụng với các thông tin về ứng dụng khác mà nhà sản xuất phát hành. Nếu thấy một ứng dụng duy nhất (đặc biệt là không khớp với số lần tải xuống và ngày xuất bản), thì hãy cẩn thận vì khả năng cao ứng dụng đó là một ứng dụng giả mảo.
- Kiểm tra lượt cài đặt ứng dụng và chi phí thanh toán: Số lượt cài đặt ứng dụng đôi khi cũng nói lên mức độ an toàn của ứng dụng đó. Với một ứng dụng giả mạo thì việc có số lượng tải cao bất thường trong khi ứng dụng mới được phát hành là một dấu hiệu đáng ngờ, vì thông thường những ứng dụng đến từ những nhà phát hành nhỏ thường sẽ có lượt tải xuống thấp. Đối với các ứng dụng trên cửa hàng CH Play, người dùng chỉ cần kiểm tra tại mục thông tin ứng dụng để biết được chính xác số lượt tải xuống. Tuy nhiên, rất đáng tiếc là Apple Store không hỗ trợ thông tin này dành cho người dùng iOS.
Bên cạnh đó, ngoài việc kiểm tra số lượng cài đặt ứng dụng, việc một số ứng dụng yêu cầu đăng ký hoặc trả phí hàng tháng để sử dụng dịch vụ, các gói mua hàng có sẵn để liên tục stream video hay chơi game với mức giá cao cũng là một dấu hiệu của những ứng dụng lừa đảo. Người dùng nên thận trọng và kiểm tra kỹ thông tin trước khi quyết định chi tiền cho những ứng dụng này.
Quốc Trường
15:00 | 15/03/2022
15:00 | 15/04/2022
20:00 | 13/05/2023
08:00 | 12/07/2019
08:00 | 22/05/2024
09:00 | 25/05/2021
14:00 | 13/07/2023
14:00 | 17/05/2024
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
19:00 | 30/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.
13:00 | 28/08/2024