Smartphone đang mất an toàn

28/08/2013 06:42

Khảo sát mới nhất của Công ty An ninh mạng Bkav cho thấy, người dùng smartphone Việt Nam chưa quan tâm đúng mức việc bảo vệ dữ liệu và tài khoản trên smartphone. Nhiều trường hợp mua, bán, cho mượn hoặc mượn smartphone nhưng vô tư giữ nguyên tài khoản được cấu hình sẵn trên máy. Điều này dẫn đến nguy cơ để lộ những thông tin quan trọng như ảnh chụp, tin nhắn, e-mail, danh bạ…

Đủ kiểu mất an toàn

Hiện hầu hết các ứng dụng phổ biến trên smartphone đều cung cấp cơ chế đồng bộ dữ liệu giữa các thiết bị dùng chung tài khoản. Ví dụ, với tính năng chat của Facebook, nội dung hội thoại sẽ được cập nhật đồng thời trên tất cả các thiết bị có cùng tài khoản. Do đó, nếu để người khác sử dụng smartphone cài sẵn tài khoản Facebook của mình, những gì bạn gõ sẽ bị người khác đọc được cùng một lúc. Với các ứng dụng cho phép lưu trữ ảnh trực tuyến ngày càng phổ biến như Dropbox hay Photostream của iOS, ảnh chụp của người dùng sẽ được tự động tải lên máy chủ, sau đó tải về mọi thiết bị có chung tài khoản mà không cần hỏi. Tương tự như thế với Gmail và iCloud, nếu không chú ý bảo vệ tài khoản trên smartphone, người dùng có thể để lộ e-mail, danh bạ cùng nhiều dữ liệu nhạy cảm.

Đó là những lỗi do “không biết”, còn thực tế việc mất an toàn khi sử dụng smartphone càng trầm trọng hơn. Các chuyên gia của hãng bảo mật Trend Micro đã phát hiện một phiên bản ứng dụng nhắn tin gọi điện miễn phí trên di động KakaoTalk nhiễm Trojan, được thiết kế để thu thập thông tin liên lạc, tin nhắn văn bản và cài đặt điện thoại của người dùng. Tội phạm mạng đã chèn thêm mã độc vào một phiên bản ứng dụng hợp pháp để tạo ra ứng dụng KakaoTalk chứa Trojan có tên “Androidos-Analityftp.A”. Khi cài đặt ứng dụng, người dùng sẽ nhận thấy ứng dụng chứa Trojan yêu cầu được cấp nhiều quyền truy cập hơn ứng dụng hợp pháp.

Người dùng smartphone cần cài các phần mềm bảo mật cũng như tự trang bị kiến thức bảo vệ dữ liệu cá nhân của mình.

Mới đây nhất, Kaspersky Lab phát hiện Trojan tấn công người dùng di động Việt Nam bằng cách tự động gửi SMS đến đầu số tính phí. Trojan này đã được phát hiện chủ yếu ở Việt Nam. Mục tiêu Trojan này nhắm đến người dùng Việt Nam vì tất cả các văn bản hiển thị cho người dùng là tiếng Việt. Và qua kinh nghiệm, hãng bảo mật này nhận định sớm hay muộn, loại quảng cáo này sẽ được gửi ra bởi các chương trình độc hại khác dưới vỏ bọc là các ứng dụng hữu ích hoặc các trò chơi...

Cần tự bảo vệ

Với lỗi người dùng do “không biết”, ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng Bkav, nhấn mạnh: “Công nghệ phát triển quá nhanh, ý thức của người dùng không theo kịp sự phát triển đó. Smartphone mà bạn sử dụng hàng ngày nên được coi như máy tính hơn là điện thoại và cần có những biện pháp bảo vệ tương xứng”. Các chuyên gia của Bkav cũng khuyến cáo, khi bạn chuyển nhượng hoặc cho, tặng smartphone, nhất thiết phải gỡ bỏ các tài khoản cài đặt trên máy, tốt nhất sử dụng chức năng khôi phục cấu hình gốc của nhà sản xuất (Factory reset) trước khi chuyển giao thiết bị. Tương tự như vậy, khi nhận smartphone từ người khác, bạn cũng cần gỡ bỏ các tài khoản có sẵn để tránh vô tình tải thông tin của mình lên các tài khoản đó.

Theo ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn (NTS Security), đơn vị độc quyền phân phối Kaspersky ở Việt Nam, người dùng di động hiện tại đang đối mặt với rất nhiều nguy hiểm và sẽ gia tăng trong thời gian tới. Theo ông, xu hướng công nghệ đang chuyển qua thời kỳ hậu PC và xu hướng Mobility ngày càng tăng trưởng mạnh, người dùng ngày càng sử dụng smartphone nhiều hơn do mức giá ngày càng rẻ. Trên smartphone, người dùng đăng nhập Yahoo!, đăng nhập mạng xã hội như Facebook, lướt web và thực hiện các giao dịch về thương mại điện tử ngay trên thiết bị này, khiến nó trở thành mồi ngon cho các hacker. “Hiện có rất nhiều mối nguy cơ bảo mật xảy ra với người dùng điện thoại di động, trong đó còn có lừa đảo trực tuyến…”, ông Vũ cho biết thêm.

Mặc dù được các hãng bảo mật trong nước lẫn ngoài nước cảnh báo, nhưng thực tế rất ít người dùng smartphone quan tâm đến vấn đề bảo mật thiết bị - thông tin của mình. Thực tế còn thấy rõ hơn, mua một chiếc smartphone trên chục triệu đồng là chuyện thường, nhưng mua một phần mềm bảo mật vài USD thì tỏ ra ngần ngại… Đây chính là lý do smartphone ngày càng mất an toàn.

Hiện có rất nhiều phần mềm bảo mật smartphone, căn bản các phần mềm này giải quyết các vấn đề:

- Định vị khi điện thoại bị thất lạc hay mất cắp: Người dùng có thể định vị một smartphone bị thất lạc hay đánh cắp nhờ vào chức năng tìm kiếm GPS cài đặt trong máy.

- Bảo vệ thông tin liên lạc, hình ảnh và tập tin khỏi những truy cập trái phép: Người dùng có thể lưu giữ toàn bộ dữ liệu quý báu của mình trong các thư mục được mã hóa, ngoài ra còn có thể khóa hoặc xóa dữ liệu từ xa trong trường hợp điện thoại bị thất lạc hay mất cắp.

- Bảo vệ sự riêng tư: Người dùng có thể kiểm soát số điện thoại nào được cho là “riêng tư”. Chỉ cần bấm nút để ẩn hoặc hiển thị tên trong phonebook, SMS hay danh sách cuộc gọi.

- Chặn cuộc gọi hay tin nhắn không mong muốn: Có thể lọc ra các cuộc gọi hay tin nhắn phiền phức bằng cách đưa địa chỉ đó vào danh sách đen.

- Bảo vệ smartphone khỏi các cuộc tấn công qua mạng và phần mềm độc hại: bao gồm chức năng truy quét phần mềm độc hại trong thời gian thực, tự động cập nhật, chặn các kết nối nguy hiểm và nhiều thứ khác.

BÁ TÂN