Bảo vệ smartphone khỏi gián điệp
Những năm gần đây, điện thoại đang trở thành mục tiêu tấn công chính của tin tặc. Theo báo cáo mới nhất (đầu 2016) của hãng bảo mật Symantec, chỉ trong 3 năm, từ 2013 đến 2015, lỗ hổng bảo mật trên điện thoại thông minh đã tăng từ 127 lên 528, tức tăng tới 214%, phần nhiều trong số đó được đánh giá là đáng sợ.
Người dùng smartphone luôn bị tin tặc nhòm ngó. |
Mới đây, trong chương trình "60 Minutes" của CBS News, một nhà bảo mật đã nhấn mạnh cách tấn công mới của tin tặc mà chỉ cần biết số điện thoại là chúng đã có thể kiểm soát cuộc gọi và tin nhắn của người dùng. Lỗ hổng này đang thực sự khiến người ta lo ngại.
Vậy làm thế nào để tự bảo vệ mình?
Dưới đây là chia sẻ của Tiến sĩ Anup Ghosh, Giám đốc điều hành của công ty an ninh Invincea, với Tech Insider về cách thức bảo vệ điện thoại đơn giản nhưng an toàn.
Sử dụng ứng dụng có mã hóa tin nhắn
Chính lỗ hổng báo hiệu số 7 (SS7) đã bị tin tặc lợi dụng để tấn công hầu hết các smartphone trên thế giới. Chỉ cần biết được số điện thoại, kẻ xấu đã có thể xâm nhập và nghe lén cuộc gọi, đọc tin nhắn, thậm chí là theo dõi vị trí mục tiêu.
Dù cách thức tấn công này còn chưa phổ biến, người dùng vẫn đang đối mặt với hàng loạt những nguy cơ nguy hiểm không kém khác mà không hề hay biết.
Để an toàn trong việc nhắn tin, người dùng có thể sử dụng các ứng dụng nhắn tin có tích hợp sẵn hệ thống mã hóa bên trong, như iMessage của Apple, Messenger của Facebook… Còn với cuộc gọi, các ứng dụng mã hóa giọng nói là lựa chọn không thể bỏ qua. Ngoài ra, chủ smartphone có thể sử dụng các dịch vụ bảo mật khác, như Silent Circle hay Open Whisper Systems.
Cập nhật điện thoại, kể cả khi mới mua
Tin tặc luôn lợi dụng các lỗ hổng có trên phiên bản cũ của hệ điều hành để tấn công. Do đó, cập nhật lên phiên bản mới nhất là cách không thể tốt hơn để bảo vệ chính mình, bởi các nhà cung cấp đã vá những lỗ hổng này.
“Hiện nay, Android của Google và iOS của Apple là 2 nền tảng phổ biến nhất. Với các thiết bị đã cũ, không còn được nhà sản xuất hỗ trợ cập nhật, tốt nhất, không nên sử dụng nữa. Hoặc nếu sử dụng, không nên dùng vào các công việc quan trọng, nhằm tránh bị tin tặc khai thác, đánh cắp dữ liệu”, Ghosh nhấn mạnh.
Cẩn thận với những gì tải về
Ứng dụng tải về, đặc biệt là các ứng dụng không rõ nguồn gốc, luôn tiềm ẩn nguy cơ về bảo mật. Nhưng ngay cả các ứng dụng trên cửa hàng, vẫn có các tùy chọn thu thập thông tin mà người dùng dù biết nhưng thường bỏ qua. Lúc này, cách tốt nhất là lựa chọn sản phẩm đến từ các thương hiệu uy tín.
“Nhiều ứng dụng trước khi cài đặt thường hỏi về vị trí, danh bạ, tin nhắn, thông tin về máy ảnh… và đa số người dùng đều bỏ qua. Tuy nhiên, đây lại là cách đơn giản nhất để đánh cắp thông tin. Do đó, nếu không phải là ứng dụng đã được xác nhận, hãy cân nhắc khi quyết định tải về hay không”, Ghost nói.
Trên thực tế, Symantec đã phân tích hơn 10,8 triệu ứng dụng trong năm 2015 và kết luận rằng, có tới 3,3 triệu được phân loại là độc hại.
“Apple hiện đã có một hệ sinh thái khép kín, các ứng dụng được kiểm soát kỹ trước khi đưa lên App Store. Trong khi đó, Play Store thoáng hơn nhưng cũng chính vì điều này, người dùng Android phải đặc biệt cẩn trọng nhằm tránh hậu quả về sau”, Ghost nói thêm.
Bảo Lâm