Có một sự thật hiển nhiên là hầu như phần lớn người dùng thiết bị Android đều “mơ hồ” về việc bảo mật. Hiếm có người dùng phổ thông nào cài đặt ứng dụng bảo mật cho thiết bị của mình. Ngay cả những người dùng rành công nghệ cũng ít ai chịu cài đặt các ứng dụng ấy. Tại sao lại như vậy?



Ứng dụng bảo mật có hiệu quả?



Theo lý giải của nhiều người đã cài đặt ứng dụng bảo mật cho thiết bị Android, việc cài đặt khiến cho tốc độ xử lý của máy bị chậm đi đáng kể, bởi nền tảng xử lý của thiết bị di động còn hạn chế, không như trên máy tính. Đồng thời, dung lượng pin của các thiết bị vốn đã ít, trong khi ứng dụng bảo mật lại có nhiệm vụ “quét” liên tục nên sẽ càng làm hao nhiều năng lượng hơn.



Thêm nữa, AV-Test - một tổ chức bảo mật độc lập, chuyên kiểm tra và đánh giá các ứng dụng bảo mật - cho biết: kiểm tra hơn 40 ứng dụng bảo mật cho Android, chỉ có khoảng mười ứng dụng đạt kết quả khả quan. Đáng lưu ý là có hai ứng dụng không hề phát hiện ra bất cứ loại mã độc nào trong các mã phổ biến nhất.



Chính vì vậy, người dùng thường không mặn mà với các ứng dụng bảo mật, mặc dù họ vẫn lưu trữ rất nhiều thông tin cá nhân quan trọng trên thiết bị di động của mình, nhất là các giao dịch ngân hàng và thương mại điện tử. Vì vậy, nên “phòng bệnh hơn chữa bệnh”: bạn nên cài đặt ứng dụng bảo mật của các hãng có uy tín, như Avast, Dr.Web, F-Secure, Ikarus, Kaspersky, Lookout, McAfee, MYAndroid Protection/MYMobile, Zoner…



Các kinh nghiệm khác



Việc cài ứng dụng bảo mật chỉ là bước một. Nguy cơ thiết bị Android của bạn bị nhiễm mã độc vẫn luôn hiển hiện, vừa do chúng luôn biến đổi khôn lường, vừa do kinh nghiệm nhận dạng ứng dụng có mã độc của bạn có thể chưa đạt đủ mức yêu cầu.



- Cài đặt mã bảo vệ máy và SIM: Đó là những thao tác vô cùng quen thuộc và vẫn luôn có ích, được tích hợp mặc định trên tất cả thiết bị di động từ trước tới nay. Bạn chỉ cần vào phần cài đặt của máy, chọn cài đặt bảo vệ để hạn chế mã độc và virus "chiếm" thông tin mà bạn lưu trữ trong thiết bị.



- Kiểm tra độ an toàn ứng dụng: Thiết bị Android có thể tải về các ứng dụng của Google và từ trang web của nhà cung cấp thứ ba. Vì vậy, trước khi cài đặt một ứng dụng nào đó, bạn cần tìm hiểu về các nhà phát hành và đơn vị cung cấp.



Lưu ý tránh các ứng dụng chỉ có tên cá nhân, hoặc nickname của người phát hành, hoặc các tên quá xa lạ. Bạn cũng cần bỏ thêm một chút thời gian xem qua các bình luận (comment) và thang chấm điểm ứng dụng của những người dùng đã tải trước đó. Google đã khuyến cáo: các ứng dụng được xếp hạng cao và có thời gian xuất hiện lâu trên Store thường sẽ có độ an toàn cao.



- Bỏ qua suy nghĩ “hơi cổ” là ứng dụng lớn và nổi tiếng thì an toàn, vì các công ty chuyên về bảo mật đã có nhiều phát hiện và bằng chứng về việc các virus giả danh ứng dụng nổi tiếng như Angry Birds, Netflix, Instagram (Facebook),… để lừa người dùng cài đặt.



- Hạn chế cài đặt trực tiếp các file dạng đóng gói sẵn (.APK), vì có thể chúng được chèn cả mã độc, virus vào mà bạn không thể kiểm tra xem bên trong chứa gì, trừ khi cài thử. Một khi đã "cài thử" vào máy, mã độc hoặc virus sẽ kiểm soát máy trước khi bạn tìm cách tiêu diệt chúng!



- Đọc kỹ và quan tâm hơn đến yêu cầu cấp quyền cho ứng dụng. Nếu sơ ý, bạn sẽ vô tình kích hoạt quyền truy cập các thông tin cá nhân của mình cho ứng dụng đó. Ví dụ, nếu một ứng dụng thay đổi giao diện (Theme) cho máy mà lại đòi cấp cho quyền truy cập email hay danh bạ của bạn, đó chính là một ứng dụng có "vấn đề".



- Tương tự như trên máy tính, các mã độc và virus trên thiết bị di động cũng có thể lây nhiễm thông qua các tin nhắn và email. Vì vậy, bạn không nên mở những email / tin nhắn lạ, hay email / tin nhắn có chứa đường link bất thường.



- Cần trang bị những kiến thức cần thiết về hệ điều hành và dòng máy Android đang sử dụng. Nếu có thể, bạn nên thường xuyên sao lưu và phục hồi lại hệ điều hành (cài lại FW, hay chỉ cần dùng tính năng factory reset) để thiết bị luôn chạy nhanh, mượt, ít lỗi nhất, đồng thời tránh được những mã độc ẩn bên trong hệ thống.

Lưu ý: Trên thẻ nhớ cũng có thể bị dính virus, đôi khi virus đó cũng có tác hại cho hệ điều hành Android. Vì vậy, việc giữ thẻ nhớ luôn sạch và xóa những tập tin, thư mục không còn dùng là điều cần thiết.



- Đối với doanh nghiệp: Nhu cầu lưu trữ và làm việc trực tiếp trên thiết bị di động đã rất phổ biến, và có thể phần đông đang dùng Android do có nhiều ứng dụng miễn phí. Nếu không muốn bị rò rỉ thông tin mật của công ty, cần có quy tắc rõ ràng về việc quản lý truy cập và cài đặt các ứng dụng trên thiết bị cá nhân. Yêu cầu nhân viên mã hoá các dữ liệu quan trọng nếu lưu trữ và làm việc trên thiết bị Android.



Nếu có điều kiện, doanh nghiệp nên hỗ trợ các thiết bị di động chỉ để dùng trong công việc, để có quyền quản lý thiết bị rõ ràng hơn. Qua đó, cũng hạn chế được việc nhân viên sử dụng các thiết bị Android giá rẻ, kém chất lượng từ Trung Quốc.

Hãng bảo mật nổi tiếng Symantec nhận định: Mặc dù có nhiều biến thể nhưng cơ bản các mã độc và virus trên thiết bị Android được chia thành ba nhóm:

1. Nhóm ứng dụng chỉ lấy cắp dữ liệu trong danh bạ thiết bị Android.

2. Nhóm ứng dụng lấy những thông tin liên lạc, rồi gửi tin nhắn rác tới tất cả mọi người trong danh sách, để lây lan thêm mã độc thông qua một đường link tải về.

3. Nhóm ứng dụng lấy cắp thông tin liên lạc và tìm cách kích hoạt trực tiếp các dịch vụ trả tiền giả mạo

Theo Vũ Nguyễn (VNN)