Các bước bảo mật thiết bị Android

Hàng loạt biến thể mã độc đang đe dọa người dùng smartphone và tablet sử dụng Android. Một số lưu ý sau có thể giúp bạn tránh khỏi bị mất mát dữ liệu quan trọng và ngăn chặn mã độc thâm nhập.

>>> Nguy cơ bảo mật từ hệ điều hành Android

Các bước bảo mật thiết bị Android

Tìm hiểu thông tin cần thiết

Trên kho ứng dụng trực tuyến Android Market hiện có rất nhiều ứng dụng từ trả phí sử dụng đến miễn phí thuộc đủ lĩnh vực phục vụ cho nhu cầu sử dụng. Chất lượng của các ứng dụng này thì "vàng thau lẫn lộn", mức độ tin cậy chỉ có thể kiểm chứng qua cộng đồng sử dụng và các website uy tín giới thiệu. Tìm kiếm thông tin về ứng dụng đó qua các công cụ tìm kiếm để tham khảo nhận xét hay đánh giá về nó.

Bạn cần lưu ý rằng những phản hồi nhận xét về ứng dụng trên Android Market không phải lúc nào cũng đáng tin cậy, đó có thể là một trò đánh lừa từ chính chủ nhân của ứng dụng để tạo ra vỏ bọc an toàn xây dựng lòng tin nơi người dùng. Nhiều bài học quý giá từ kho ứng dụng App Store dành cho người dùng iPhone khi một kẻ lừa đảo chuyên nghiệp rao bán các sản phẩm đánh cắp rồi tự dùng các tài khoản iTunes đánh cắp để tham gia mua, bình luận và bầu chọn khiến sản phẩm đó luôn ở hàng "top". Trường hợp nguy hại hơn là ứng dụng có chèn mã độc và cung cấp miễn phí, các nạn nhân tha hồ tải về mà không biết dữ liệu của mình đã bị chạm tới.

Kỹ lưỡng hơn, bạn có thể tìm hiểu thông tin về chủ nhân của ứng dụng xem đây là công ty phần mềm, nhóm phát triển hay cá nhân, website riêng của họ thế nào, mức độ tin cậy là bao nhiêu phần trăm. Khi có cảm giác nghi ngại thì tốt nhất bạn không nên tải về dùng mà nên tìm một ứng dụng đáng tin cậy hơn có cùng chức năng để thay thế.

Luôn kiểm tra quyền hạn của ứng dụng

Bất cứ khi nào bạn tải về hay cập nhật một ứng dụng, bạn sẽ nhìn thấy một danh sách quyền hạn (permissions) mà ứng dụng đó yêu cầu được cấp phép để hoạt động. Một ứng dụng báo thức thì hiển nhiên là không cần tọc mạch trong danh bạ. Do đó, bạn nên loại bớt những yêu cầu "quá đáng" của các ứng dụng khi chúng muốn truy xuất đến nhiều thành phần, nội dung dữ liệu trên thiết bị của mình.

Một ứng dụng miễn phí có thể nhờ cậy đến là WhisperCore. Đây là ứng dụng đa chức năng và trong đó có khả năng kiểm tra quyền hạn của ứng dụng. WhisperCore có phần nổi hơn CyanogenMod vì nó không làm ứng dụng bị treo khi gỡ bỏ bớt quyền hạn truy xuất tài nguyên của chúng. Tiếc là WhisperCore chỉ mới thân thiện với hai dòng smartphone Nexus S (3G) và Nexus One, hỗ trợ cả Linux/Windows và Mac OS X. Hi vọng nhà phát triển sẽ sớm đưa WhisperCore tiếp cận nhiều thiết bị Android khác.

Các bước bảo mật thiết bị Android
WhisperCore kiểm tra quyền hạn truy xuất tài nguyên trên thiết bị của từng ứng dụng

Đừng cài trực tiếp tập tin APK

Bạn không nên tải và cài đặt ứng dụng bằng cách sử dụng một tập tin APK (Android Package), nhất là từ các website hay kho ứng dụng từ các hãng thứ ba, chưa được kiểm chứng. Đó có thể là những ứng dụng có kèm "món quà" không mong đợi.

Sử dụng công cụ diệt mã độc

Các loại virus và biến thể mã độc đã tràn ngập khắp nơi, đặc biệt là từ Android Market. Do đó, việc tậu một chương trình antivirus cho smartphone hay tablet dùng Android không phải là thừa. Hiện có nhiều chọn lựa đáng tin cậy miễn phí và có phí bao gồm:

Kaspersky Mobile Security: phiên bản 9 đã hỗ trợ Android 1.6 - 2.3, chưa hỗ trợ các phiên bản Android 3.x dành cho tablet. KMS 9 có mức giá 200.000đ/năm/điện thoại (mức giá tại thị trường Việt Nam), hỗ trợ khá nhiều chức năng mở rộng của một chương trình bảo mật cho thiết bị di động ngoài chức năng tìm và diệt mã độc.

Lookout Mobile Security: ứng dụng đang rất được ưa chuộng bởi khả năng bảo vệ tốt kèm theo chức năng sao lưu và khôi phục dữ liệu, tìm kiếm thiết bị thất lạc phòng khi mất cắp. Lookout Mobile Security hoàn toàn miễn phí, tải dùng tại đây.

Các bước bảo mật thiết bị Android
Một số chức năng của Lookout Mobile Security trên smartphone Android

Hai đại diện còn lại cũng từ các hãng bảo mật danh tiếng: ESET Mobile SecurityBitDefender Mobile Security. Các chức năng quét và diệt mã độc khá tốt, đặc biệt là giải pháp từ BitDefender với chức năng cập nhật chữ ký mã độc thường xuyên để diệt được các biến thể mới, bảo vệ người dùng khi lướt web trên smartphone. ESET Mobile Security ngăn chặn tin nhắn rác hiệu quả, quản lý tác vụ và xóa dữ liệu từ xa khi bị mất cắp. Cả hai đều miễn phí.

Các bước bảo mật thiết bị Android
Giải pháp bảo mật của ESET Mobile Security

Cuối cùng là một ứng dụng không nên bỏ qua, PermissionDog. Khả năng quét của ứng dụng này cho phép quét toàn bộ thiết bị để tìm xem ứng dụng nào đang "gây rối", đánh dấu nó theo mức độ nguy hiểm để bạn xử lý. PermissionDog còn giúp theo dõi trong thời gian thực và cảnh báo bạn về các ứng dụng đang chạy nền trong hệ thống và quyền hạn đang sử dụng.

Các bước bảo mật thiết bị Android
PermissionDog quét từng ứng dụng và đưa ra cảnh báo thích hợp

Mã hóa dữ liệu sao lưu và mã hóa cuộc gọi cũng cần thiết khi nội dung thông tin trao đổi nhạy cảm. Ứng dụng RedPhone trên Android Market sẽ hỗ trợ mã hóa cuộc gọi hay bạn có thể tìm TextSecure để mã hóa cả nội dung tin nhắn cho Android.

Thứ Ba, 19/07/2011 08:42
31 👨 389
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp