1. Trang chủ
  2. CNTT

Những mối nguy hiểm tiềm ẩn với smartphone

Với số lượng smartphone ngày càng lớn, mối nguy hiểm đi theo chúng cũng tăng lên bên cạnh sự bất cẩn của chính người dùng. Bởi vậy việc nhận diện và...

. Cập nhật .

Liên quan

Với số lượng smartphone ngày càng lớn, mối nguy hiểm đi theo chúng cũng tăng lên bên cạnh sự bất cẩn của chính người dùng. Bởi vậy việc nhận diện và phát hiện sớm những đe dọa là điều cần thiết.

1. Lỗ hổng của hệ điều hành

Một trong những mối quan tâm chính dành cho người sử dụng smartphone (và cả tablet) là lỗ hổng tồn tại trong một số phần của hệ điều hành, như trình duyệt và trình chơi flash mà có thể được khai thác qua việc truy cập một liên kết hay mở tập tin đính kèm. Trong trường hợp này người sử dụng không hề biết điện thoại của mình đã bị xâm nhập hay chưa qua đó khiến đây là mối đe dọa lớn nhất trên thiết bị di động.

2. Dữ liệu gia tốc và đánh cắp mật khẩu

Ảnh

Một trong những lỗ hổng khác là dữ liệu gia tốc kế - thứ gần như không thể thiếu trên các mẫu smartphone. Đây thường được coi là loại dữ liệu không quan trọng nhưng các nhà nghiên cứu đã phát triển các thuật toán nhằm phán đoán những gì bạn đang nhập trên bàn phím, qua đó đoán mật khẩu của bạn dễ dàng hơn.

Khi một người biết được mật khẩu của bạn, hắn có thể khai thác các mối đe dọa khác và cài đặt ứng dụng từ xa trên thiết bị của bạn. Đây là một tính năng hữu ích trên điện thoại Android nhằm khi điện thoại bị đánh cắp thì người chủ sở hữu sẽ thêm các ứng dụng để xác định vị trí thiết bị. Tuy nhiên điều đó đồng nghĩa với việc nếu kẻ xấu truy cập vào tài khoản Google của bạn thì cũng có thể truy cập vào điện thoại, cài thứ hắn muốn bất kể có được sự đồng ý hay không.

3. Liên kết web ẩn

Ảnh

Trên điện thoại, người dùng thường khó để kiểm tra một liên kết trước khi bấm vào chúng. Trong những năm qua, các liên kết xuất hiện ngày càng nhiều thông qua các siêu liên kết trong ứng dụng, trò chơi với đủ loại mục đích, từ cập nhật, hỏi đáp, đánh giá. Bởi vậy nếu các liên kết không có vẻ thực tế (như thông báo trúng thưởng "lớn", chào mời nội dung "hot"), không phù hợp với mục đích của bạn thì hãy đừng nhấn vào chúng. Sẽ an toàn hơn nếu bạn tự tay nhập địa chỉ vào trình duyệt hay tìm kiếm liên kết thông qua các công cụ phổ biến.

4. Các ứng dụng đáng nghi

Ảnh

Người dùng Android thường được cảnh báo về việc cần nâng cao cảnh giác với các ứng dụng tải về từ nguồn ngoài mà thực tế họ cũng có thể gặp nguy hiểm từ chính Google Play. Google không làm tốt công việc rà soát các ứng dụng và những vụ bê bối liên quan đến phần mềm độc hại vẫn chưa có dấu hiệu dừng lại. Những kẻ xấu tạo ra rất nhiều ứng dụng giả mạo, với giao diện và quảng cáo như ứng dụng thật nhưng đã qua sửa đổi với mục đích có được thông tin của người dùng.

5. Phần mềm gián điệp ẩn

Ảnh

Những phần mềm ghi lại thông tin sử dụng, giống như CarrierIQ được phát hiện gần đây cho thấy nó được bí mật cài đặt bởi nhà sản xuất và nhà cung cấp dịch vụ di động. Và ngay cả khi được phát hiện nó cũng rất khó để vô hiệu hóa nếu không muốn nói là không thể.

6. Mạng phát sóng giả

Ảnh

Mỗi điện thoại thường được sử dụng với một nhà mạng theo thông tin đăng kí của SIM. Tuy nhiên kẻ xấu có thể thiết lập một tháp phát sóng giả mạo của mạng gốc mà điện thoại không thể chứng thực, qua đó cài đặt phần mềm gián điệp vào điện thoại. Vấn đề này hiện xuất hiện tại một số địa điểm ở Đông Âu.

7. Tin nhắn bẩn

Ảnh

Tin nhắn văn bản trông có vẻ bình thường nhưng có thể được lợi dụng để đưa mã độc vào điện thoại của bạn, thường là trojan hay các liên kết độc hại dưới hình thức tặng trò chơi, tặng nhạc chuông hay thấy hiện nay. Trong một số trường hợp, tin nhắn bẩn sẽ ăn cắp thông tin trong điện thoại, gửi thư rác tới tất cả người trong danh bạ, gây tốn kém.

8. Mã QR độc hại

Ảnh

Đây là một mối đe dọa tương đối mới nhưng có mức độ nguy hiểm cao. Mã QR - những mã vạch hai chiều đang ngày càng phổ biến với việc được sử dụng để thu hút khách hàng qua các chương trình khuyến mại đặc biệt hay cung cấp thông tin về sản phẩm. Ngoài ra mã QR cũng được thấy trong các cửa hàng ứng dụng để hỗ trợ người dùng cài đặt nhanh chóng. Việc bạn cần làm là quét mã vạch bằng máy ảnh của máy để đọc nội dung ẩn, thường là các liên kết dẫn đến một trang web - và tăng nguy cơ truy cập trang web độc hại nếu mã QR đó do kẻ xấu tạo ra.

Vậy làm thế nào để biết được mình đang là mục tiêu của những cuộc tấn công?

Nói chung, một người sử dụng bình thường không thể biết được smartphone hay tablet của họ bị xâm nhập nhưng có thể phát hiện những biểu hiện lạ. Dấu hiệu lạ có thể là điện thoại kết nối mạng chậm hơn hay xử lí tác vụ báo lỗi. Ngoài ra cũng cần kiểm tra hóa đơn điện thoại hay lưu lượng truy cập mạng xem có dấu hiệu tăng lên bất thường hay không. Trên thiết bị người dùng có thể xem danh sách các ứng dụng đang chạy (đầy đủ hơn với những thiết bị đã được can thiệp) để xem có ứng dụng nào khả nghi. Nếu thấy không an toàn hãy gỡ bỏ chúng hoặc nhờ đến cửa hàng, trung tâm bảo hành nếu việc format máy không hiệu quả. Bạn cũng có thể bổ sung các phần mềm diệt virus, bỏ qua email và tin nhắn không rõ ràng.

Cuối cùng hãy nhớ rằng thiết bị di động không hề an toàn hơn so với máy tính để bàn truyền thống. Bạn không thể phát hiện được mối đe dọa những bằng cách nhận thức rõ ràng về chúng và điều chỉnh hành vi đúng mực, tỉ lệ an toàn của bạn sẽ tăng lên rất nhiều.

Theo Security news daily

Sony SmartWatch chính thức lên kệ với giá 199,99 USD
HP dẫn đầu thị trường máy tính cá nhân tại Mỹ trong Q1/2012

Bình luận

  • TTCN (0)