Điện thoại thông minh không chỉ thông minh, chúng là máy tính cá nhân. Không giống như máy tính để bàn hoặc thậm chí là máy tính xách tay, những thiết bị và điện thoại di động khác có thể dễ dàng tuột ra khỏi túi hoặc ví, bị bỏ lại trong taxi hoặc bị lấy mất khỏi bàn. Chúng cho phép bạn lưu trữ ảnh, truy cập email, nhận tin nhắn văn bản và đặt cho bạn một trình duyệt cách xa các trang web độc hại tiềm ẩn.
Trên thực tế, các tiện ích như Apple iPhone và các phần mềm chạy Android của Google có thể gây rủi ro khi sử dụng như PC, ngoại trừ việc nhiều nền tảng di động đã tước đi các tin tặc độc hại của một yếu tố phần mềm thống trị để nhắm mục tiêu, như với Windows của Microsoft hệ điều hành trên máy tính để bàn và máy tính xách tay.
Dưới đây là một cái nhìn về các loại mối đe dọa khác nhau ảnh hưởng đến người dùng điện thoại thông minh và những gì mọi người có thể làm để bảo vệ chính họ.
Mối đe dọa bảo mật lớn nhất đối với điện thoại di động của tôi là gì?
Mất nó. Charlie Miller, một nhà phân tích chính của công ty tư vấn đánh giá an ninh độc lập, cho biết: "Bạn có nhiều khả năng để nó ở phía sau xe taxi hơn là có ai đó đột nhập vào đó". Cách tốt nhất để bảo vệ dữ liệu trong trường hợp mất thiết bị là không lưu trữ thông tin nhạy cảm trên thiết bị, ông nói. Nếu bạn phải lưu trữ thông tin nhạy cảm trên đó, hãy sử dụng mật khẩu trên điện thoại và mã hóa dữ liệu. Các thiết bị có thể được cấu hình để chúng yêu cầu mật khẩu mỗi khi e-mail hoặc VPN được truy cập. Sử dụng một mật khẩu đủ mạnh mà một người lạ không thể đoán được. Và sao lưu dữ liệu của bạn thường xuyên.
Ngoài ra còn có cách khóa điện thoại từ xa hoặc xóa dữ liệu nếu bị mất cắp. Người phát ngôn của AT & T Mark Siegel cho biết người dùng bị mất điện thoại nên gọi ngay cho công ty và "chỉ cần nhấn phím, chúng tôi có thể ngăn không cho bất kỳ ai khác sử dụng điện thoại - và không phải trả phí."
Một số công ty cung cấp phần mềm và dịch vụ để bảo vệ điện thoại di động. Một trong số đó là start-up có tên là Lookout cung cấp dịch vụ dựa trên web sao lưu dữ liệu, xóa dữ liệu từ xa nếu bị đánh cắp, có thể giúp định vị thiết bị và bao gồm bảo vệ chống vi-rút và tường lửa.
Người dùng thiết bị di động cũng nên cẩn thận về việc để điện thoại không giám sát hoặc cho người khác mượn. Phần mềm gián điệp có thể được cài đặt mà bạn không biết nếu ai đó có quyền truy cập vật lý vào thiết bị và biết mật khẩu của bạn nếu bạn có một bộ. Chẳng hạn, chương trình PhoneSnoop có thể được sử dụng với các thiết bị BlackBerry để bật micrô từ xa để nghe lén các cuộc hội thoại gần đó. Tuy nhiên, người phát ngôn của nhà sản xuất BlackBerry RIM chỉ ra rằng nếu ứng dụng được cài đặt, người dùng sẽ có thể thấy nó chạy và sau đó có thể gỡ bỏ nó.
Điện thoại di động có thể bị nhiễm virus không?
Vâng. Virus di động, sâu và trojan đã xuất hiện trong nhiều năm. Họ thường đến qua e-mail nhưng cũng có thể lây lan qua SMS và các phương tiện khác. Người dùng điện thoại di động nên siêng năng cài đặt phần mềm bảo mật và các bản cập nhật khác cho thiết bị của họ. Tất cả các nhà cung cấp bảo mật máy tính để bàn lớn đều có chương trình chống vi-rút di động và các dịch vụ liên quan.
Vào tháng 11, một số con sâu đã tấn công iPhone, nhưng chỉ những thiết bị đã được bẻ khóa để chúng có thể chạy các ứng dụng khác ngoài những ứng dụng được Apple chấp thuận. Một con sâu thay đổi hình nền trên các thiết bị bị ảnh hưởng thành một bức ảnh của ca sĩ nhạc pop thập niên 80 Rick Astley của "Rickrolling" nổi tiếng. Con sâu thứ hai, nguy hiểm hơn cố gắng kiểm soát từ xa iPhone bị ảnh hưởng và đánh cắp dữ liệu như ID đăng nhập ngân hàng. Những chiếc iPhone bị bẻ khóa cũng đã bị hack trực tiếp qua SMS, bao gồm một tin tặc người Hà Lan đang yêu cầu 7 đô la từ nạn nhân để biết thông tin về cách bảo mật iPhone của họ.
Miller nói: "Đừng bẻ khóa điện thoại của bạn. Về cơ bản, nó phá vỡ mọi bảo mật." Nếu bạn chỉ cần bẻ khóa nó, bạn nên thay đổi mật khẩu gốc mặc định và không cài đặt SSH (giao thức mạng Secure Shell).
Các loại tấn công khác là gì?
Cũng giống như với người dùng máy tính, người dùng điện thoại thông minh dễ bị tấn công bằng e-mail và các cuộc tấn công dựa trên web như lừa đảo và các nỗ lực kỹ thuật xã hội khác. Tất cả những kẻ tấn công phải làm là tạo một trang Web độc hại và dụ dỗ ai đó truy cập vào trang web nơi phần mềm độc hại sau đó có thể được tải xuống thiết bị di động. Mọi người nên tránh nhấp vào liên kết trong e-mail và tin nhắn văn bản trên thiết bị di động của họ. (Để biết thêm mẹo chống lừa đảo, hãy đọc "Câu hỏi thường gặp: Nhận biết email lừa đảo.")
SMS cung cấp một con đường khác để tấn công. Năm ngoái, các nhà nghiên cứu đã trình diễn một số cách tấn công điện thoại bằng tin nhắn SMS. Trong một, họ đã khai thác một lỗ hổng trong cách iPhone xử lý tin nhắn SMS. Các nhà nghiên cứu cũng chỉ ra cách kẻ tấn công có thể giả mạo SMS để làm cho nó trông giống như từ nhà mạng để lấy mục tiêu tải phần mềm độc hại hoặc truy cập trang web lưu trữ nó. Trong một cuộc tấn công bằng chứng khái niệm khác, một tin nhắn văn bản đã được sử dụng để khởi chạy trình duyệt Web trên thiết bị di động và hướng nó đến một trang web có thể lưu trữ phần mềm độc hại. Khi cuộc tấn công được sử dụng để lừa đảo để lấy thông tin cá nhân, nó được gọi là "SMiShing."
Sử dụng Wi-Fi và Bluetooth có an toàn không?
Có và không. Nếu bạn đang làm điều gì đó nhạy cảm trên điện thoại của mình, như kiểm tra tài khoản ngân hàng hoặc thanh toán, đừng sử dụng Wi-Fi miễn phí tại quán cà phê hoặc điểm truy cập khác. Sử dụng Wi-Fi được bảo vệ bằng mật khẩu của bạn ở nhà hoặc mạng di động để tránh những gì được gọi là cuộc tấn công trung gian trong đó lưu lượng truy cập bị chặn. Ghép nối điện thoại di động với một thiết bị hỗ trợ Bluetooth khác, như tai nghe, có nghĩa là bất kỳ thiết bị nào có thể "khám phá" một thiết bị Bluetooth khác có thể gửi tin nhắn không mong muốn hoặc làm những việc có thể dẫn đến phí bổ sung, dữ liệu bị xâm phạm hoặc bị hỏng, dữ liệu bị đánh cắp trong một cuộc tấn công được gọi là "bluesnarfing" hoặc thiết bị bị nhiễm virus. Nói chung, vô hiệu hóa Wi-Fi và Bluetooth trừ khi bạn thực sự cần sử dụng chúng.
Cái nào an toàn hơn: iPhone hay Android?
Apple bác bỏ tất cả các ứng dụng được sử dụng trên iPhone và quy định chặt chẽ đó của cửa hàng Ứng dụng đã giúp người dùng an toàn trước các ứng dụng độc hại. Không có gì là hoàn hảo, tuy nhiên. Khi ứng dụng được phê duyệt, họ có thể thực hiện bất kỳ số lượng nào. Chẳng hạn, Apple đã gỡ bỏ các trò chơi miễn phí vào tháng 11 do Storm8 phát triển được cho là đang thu thập số điện thoại của người dùng.
Từ quan điểm kiến trúc, Android cung cấp kiểm soát truy cập chi tiết hơn. Nhưng bản chất nguồn mở của nền tảng Android có nghĩa là các ứng dụng không được kiểm soát như trên iPhone và các lỗ hổng có thể được giới thiệu bởi bất kỳ bên nào. Chẳng hạn, Miller đã tìm thấy một lỗ hổng trong nền tảng di động Android vào năm ngoái có thể cho phép kẻ tấn công kiểm soát trình duyệt từ xa, truy cập thông tin đăng nhập và cài đặt bộ ghi bàn phím nếu người dùng truy cập trang Web độc hại. Lỗ hổng không nằm trong mã do Google viết, nhưng được đóng góp bởi một bên thứ ba cho Dự án Android nguồn mở. Tuy nhiên, mọi rủi ro đều được giảm thiểu bằng kỹ thuật hộp cát ứng dụng mà Google sử dụng được thiết kế để bảo vệ thiết bị khỏi phần mềm trái phép hoặc độc hại xâm nhập vào điện thoại, Google cho biết. Miller khuyến nghị người dùng Android chỉ nên tải xuống phần mềm từ các nhà cung cấp đáng tin cậy và các trang web có uy tín.
Điện thoại di động tiêu chuẩn có an toàn không?
Rõ ràng điện thoại di động thông thường không gây ra các mối đe dọa dựa trên Web mà điện thoại thông minh làm. Nhưng chúng vẫn được sử dụng để lưu trữ thông tin nhạy cảm có thể được truy cập bằng cách truy cập vào thiết bị. Chẳng hạn, hộp thư đến và hộp thư đi cho tin nhắn văn bản có thể chứa thông tin có thể được sử dụng để lừa đảo danh tính, Mark BecTHER, nhà phân tích cao cấp về tính di động của người tiêu dùng tại ABI Research cho biết. "Bất kể loại điện thoại di động nào, mối đe dọa nguy hiểm nhất hiện nay là thông qua các hộp tin nhắn vào / ra của điện thoại di động", ông nói. "Xóa (chúng) ra thường xuyên. Không truyền đầy đủ số tài khoản, mã PIN hoặc mật khẩu trong tin nhắn văn bản trừ khi bạn xóa ngay tin nhắn hộp ra."
Điện thoại tiêu chuẩn hỗ trợ Java có thể dễ bị ảnh hưởng bởi các mối đe dọa nhất định mà điện thoại thông minh đang có. Chẳng hạn, những kẻ lừa đảo ở Nga và Indonesia đang che giấu một Trojan trong phần mềm lậu, lén lút gửi tin nhắn SMS đến các số điện thoại cao cấp - có giá tới 5 đô la mỗi cái, do đó làm mất các hóa đơn khổng lồ, Roel Schouwenberg, một nhà nghiên cứu chống vi-rút cao cấp tại Kaspersky Lab cho biết.
Còn thư rác thì sao?
Đó là một vấn đề đang gia tăng trên các thiết bị di động. Để biết thông tin về những việc cần làm khi bạn nhận được thư rác di động, hãy đọc "Câu hỏi thường gặp: Cách loại bỏ thư rác di động".
Cập nhật ngày 7 tháng 1 năm 2010 với nhà sản xuất BlackBerry RIM bổ sung rằng để ứng dụng PhoneSnoop hoạt động, ai đó sẽ cần quyền truy cập vật lý vào thiết bị và biết mật khẩu nếu được sử dụng và người dùng có thể xem ứng dụng nào được cài đặt và sau đó có thể xóa bất kỳ ứng dụng không mong muốn.
Để LạI Bình LuậN CủA BạN