Hệ thống quản lý giúp bảo vệ các thiết bị Android nhưng không có nghĩa chúng được an toàn tuyệt đối. Trên thực tế, có những bước thông thường mà người dùng có thể tự thực hiện để chống lại mọi sự tấn công.
Mặc dù hàng tháng Google vẫn “gia sức” cập nhật bản vá lỗi nhưng người dùng Android vẫn phải đối mặt với những mối đe dọa. Điển hình gần đây nhất là vụ tấn công của phần mềm độc hại Godless do hãng bảo mật Trend Micro phát hiện vào tuần trước. Mã độc này tấn công bất kỳ người dùng Android 5.1 và ảnh hưởng 850.000 thiết bị trên toàn thế giới. Điều đó có thể cho thấy sự phát triển ngày càng ghê gớm của các phần mềm độc hại. Vì vậy, người dùng hãy chủ động bảo vệ thiết bị của mình bằng những bước thông thường dưới đây:
# Chạy tất cả các bản vá lỗi do Google cung cấp
Hàng tháng, Google luôn phát hành bản cập nhật khắc phục tất cả các lỗ hổng mà nó tìm thấy. Không giống như cách đây vài năm phải cập nhật tuần tự, giờ đây chúng ta có thể thực hiện tất cả các bản vá lỗi cùng một lúc và giữ điện thoại luôn được cập nhật.
# Chỉ sử dụng các thương hiệu Android uy tín
Mặc dù hàng tháng đã có các bản vá lỗi dễ dàng triển khai nhưng hãy nhớ rằng chỉ có những thương hiệu nổi tiếng nhất mới có sẵn các bản vá lỗi kịp thời. Vì vậy, nếu sử dụng Google Nexus, Samsung hay LG, các bản vá lỗi luôn có sẵn. Nếu điện thoại đến từ một công ty nước ngoài không rõ nguồn gốc thì nên xem xét lại để đề phòng bất trắc.
# Tập trung vào các ứng dụng nhắn tin
Trend Micro cho biết, nhiều cuộc thảo luận về an ninh di động xoay quanh hệ điều hành giờ đây đều tập trung vào ứng dụng nhắn tin. Không có cách nào tốt hơn cho một hacker có được quyền truy cập vào hệ thống của bạn thông qua một văn bản đơn giản. Điển hình như một số lỗ hổng đã được khai thác thông qua ứng dụng Messenger của Facebook. Các công ty nên thông báo cho người dùng về những gì mà ứng dụng tin nhắn được chấp thuận sử dụng và chỉ nên đọc tin nhắn từ người quen; không đọc tin nhắn từ một người hoàn toàn không biết, đặc biệt là trên các ứng dụng nhắn tin của bên thứ ba như WeChat hay WhatsApp.
# Khóa ứng dụng tải hai chiều
Báo cáo mối đe dọa hàng quý gần đây của Quick Heal cho thấy đại đa số phần mềm độc hại Android được truyền bá trong các ứng dụng của bên thứ ba, được gọi là ứng dụng “tải hai chiều” không tìm thấy trên Google Play. Chúng ta có thể quyết định hạn chế các ứng dụng đã tải hai chiều hoàn toàn hoặc sử dụng phần mềm bảo mật để chặn truy cập vào các nguồn tài nguyên cần thiết.
# Quan tâm đến lỗ hổng trình duyệt
Các nghiên cứu của Trend Micro cho biết, bất kỳ lỗ hổng nào cũng có thể tấn công điện thoại qua trình duyệt, phổ biến nhất là các lỗ hổng trong mediaserver của Android và các phiên bản di động của Mozilla và Chrome. Để an toàn, hãy liên tục cập nhật cho tất cả các ứng dụng được sử dụng để truy cập web.
Để hiểu hơn về các phần mềm độc hại Android, người dùng có thể tham khảo danh sách 10 chủng phần mềm độc hại tấn công Android theo báo cáo của Quick Heal:
- Sprovider.C
- Agent.UM
- Ztorg.G
- SecApk.A
- Triada.E
- Reaper.A
- Guerrilla.G
- Rootnik.D
- Xynyin.C
- Ewind.K
NHƯ QUỲNH