Android có một điểm khác biệt quan trọng so với hầu hết những hệ điều hành đi động phổ biến hiện nay, đó chính là tính "mở" của nó. Google đã thiết kế Android theo hướng "mở" từ hệ điều hành, phần nhân cho đến cả cách sử dụng nữa. Chính vì tính "mở" trong quá trình xài máy mà các thiết bị Android có nguy cơ bị dính phần mềm mã độc (malware) cao hơn so với các nền tảng khác nếu người dùng không quan tâm đến các vấn đề bảo mật. Vậy làm sao để bảo vệ smartphone, tablet Android của chúng ta trước mối nguy hiểm này? Xin chia sẻ với anh em một vài thủ thuật nhỏ mà mình thường áp dụng trong thời gian qua.
Nội dung bài viết bao gồm những thứ sau:
Trước khi bắt đầu, xin nói với anh em một điều quan trọng, đó là đừng nghĩ rằng điện thoại của bạn chẳng có dữ liệu nhạy cảm gì để mà mất. Có đấy, nhiều lắm. Đó chính là danh bạ của bạn, là tài khoản Google của bạn (anh em xài máy Android thì chắc chắn là phải đăng nhập Google Account để cài app và đồng bộ rồi), là dữ liệu của các app được lưu trong bộ nhớ hoặc thẻ nhớ, chưa kể thêm hàng tá ghi chú, nhắc nhở, danh sách việc làm, sự kiện lịch.... Bạn có thể không làm lộ thông tin của mình, nhưng danh bạ của bạn thì chứa thông tin của hàng trăm người mà bạn quen biết đấy.
Chưa hết, malware còn có thể khiến máy của bạn hoạt động một cách lạ lùng, mà vấn đề hay gặp nhất đó là tự nhiên gửi tin nhắn đến một tổng đài lạ hoắc nào đó và bạn bị trừ tiền oan uổng mà chẳng hề hay biết . Một số vấn khác có thể kể đến như chiếm quyền kiểm soát máy (nhất là các máy đã được root), xóa dữ liệu từ xa, thay đổi thông tin app, hack thông tin tài khoản của bạn để đi giả mạo và lừa đảo người khác... Rồi, giờ thì bắt đầu vào nội dung chính nào.
1. Hạn chế cài ứng dụng không thông qua Google Play
Đây là tính năng "con dao hai lưỡi" của Android và nó đã xuất hiện từ những ngày đầu hệ điều hành này xuất hiện. Việc cài app từ bên ngoài như thế rất tiện cho những ai muốn xài ứng dụng bẻ khóa, ứng dụng lậu (không nên nhé anh em Tinh tế). Nó cũng thường được dùng để cài các phần mềm chưa được lập trình viên tung lên Google Play, có thể là do app đang trong giai đoạn thử nghiệm hoặc chỉ đơn giản là nhà phát triển không muốn cung cấp nó thông qua Play.
Vậy vì sao hành động nói trên lại nguy hiểm? Do không thông qua Google Play nên ứng dụng mà bạn cài vào máy không hề được kiểm duyệt, cũng không thông qua hệ thống lọc mã độc mà Google áp dụng cho cửa hàng trực tuyến của hãng. Nói cách khác, nếu app là malware thì nó đã được "tiêm" trực tiếp vào smartphone, tablet và có thể mặc sức tung hoành ngang dọc quậy phá thiết bị của bạn. Tin tặc cũng thường xài cách chèn mã độc vào các app bẻ khóa để lấy cắp thông tin cá nhân của người dùng, nhắn tin hay thực hiện cuộc gọi trái phép, thậm chí còn kiểm soát được thiết bị của chúng ta từ xa.
Quay trở lại việc cài app không thông qua Google Play, mặc định tính năng này đã được Google vô hiệu hóa. Bạn có thể tìm được tùy chọn tắt bật nó ở phần Settings > Security > mục Device Administration > chọn hoặc bỏ chọn ô Unknown sources.
2. Đọc kĩ permission của ứng dụng
Cái này đã được nhắc đi nhắc lại nhiều lần nhưng nhiều người dùng vẫn còn rất chủ quan. Trước hết, chúng ta cần biết Permission là gì. Permission là tập hợp các "quyền" mà bạn cần phải cho phép ứng dụng dùng đến nhằm đảm bảo hoạt động của nó thật trơn tru, ví dụ như app Facebook cần truy cập Internet và sử dụng tính năng rung, Gmail cần vào danh bạ để lấy địa chỉ email, hay các app nhắn tin thì cần cho phép gửi nhận SMS. Những quyền này cũng khá đơn giản để đọc và hiểu (tham khảo chi tiết diễn giải cho từng permission tại đây).
Chính vì thế, bạn cần chú ý đọc permission trước khi cài một ứng dụng để biết liệu nó có phải phải là malware hay không. Ví dụ đơn giản như sau: một ứng dụng ghi chú lại cần đến quyền thực hiện cuộc gọi, như vậy có vô lí không? Nếu bạn cài nó, rất có thể bạn sẽ bị mất tiền cước phí oan uổng đấy! Việc xem những permission mà ứng dụng yêu cầu có thể thực hiện một cách dễ dàng trong Google Play ngay trước khi bạn nhấn nút Install để cài phần mềm.
Tất nhiên, có những khi permission của một app mặc dù trông không liên quan nhưng nó lại là một tính năng cần thiết trong app, có điều chúng ta không nghĩ đến hoặc không liên hệ ra. Thường thì với những permission như thế, lập trình viên sẽ giải thích rõ trong phần mô tả ứng dụng là vì sao họ cần đến permisson đó.
Vậy làm thế nào để quản lý permisson của những app đã cài vào máy rồi? Nếu bạn xài thiết bị đã root thì bạn có thể xài thêm ứng dụng LBE Security Master, một trình quản lý permisson mạnh mẽ và có thể hoạt động với các máy Android 4.0 trở lên.
Ngoài ra, nếu bạn đang sử dụng Android 4.3 hoặc các phiên bản Android 4.4 đầu tiên, bạn có thể chỉnh permisson cho từng ứng dụng bằng trình App Ops do Google ẩn trong hệ điều hành. Tất cả những gì bạn cần làm là cài shortcut này vào máy là xong. Khi dùng shortcut để chạy App Ops lên, bạn sẽ thấy các thẻ đại diện cho từng nhóm permission, chẳng hạn như thẻ Location thì chứa những quyền liên quan đến định vị, thẻ Personal liên quan đến quyền truy cập thông tin cá nhân trên máy, thẻ Messaging thì liên quan đến đọc, gửi SMS.
Comments
Post a Comment