Android
có một điểm khác biệt quan trọng so với hầu hết những hệ điều hành đi
động phổ biến hiện nay, đó chính là tính "mở" của nó. Google đã thiết kế
Android theo hướng "mở" từ hệ điều hành, phần nhân cho đến cả cách sử
dụng nữa. Chính vì tính "mở" trong quá trình xài máy mà các thiết bị
Android có nguy cơ bị dính phần mềm mã độc (
malware)
cao hơn so với các nền tảng khác nếu người dùng không quan tâm đến các
vấn đề bảo mật. Vậy làm sao để bảo vệ smartphone, tablet Android của
chúng ta trước mối nguy hiểm này? Xin chia sẻ với anh em một vài thủ
thuật nhỏ mà mình thường áp dụng trong thời gian qua.
Nội dung bài viết bao gồm những thứ sau:
Trước khi bắt đầu, xin nói với anh em một điều quan trọng, đó là
đừng nghĩ rằng điện thoại của bạn chẳng có dữ liệu nhạy cảm gì để mà
mất. Có đấy, nhiều lắm. Đó chính là danh bạ của bạn, là tài khoản Google
của bạn (anh em xài máy Android thì chắc chắn là phải đăng nhập Google
Account để cài app và đồng bộ rồi), là dữ liệu của các app được lưu
trong bộ nhớ hoặc thẻ nhớ, chưa kể thêm hàng tá ghi chú, nhắc nhở, danh
sách việc làm, sự kiện lịch.... Bạn có thể không làm lộ thông tin của
mình, nhưng danh bạ của bạn thì chứa thông tin của hàng trăm người mà
bạn quen biết đấy.
Chưa hết, malware còn có thể khiến máy của bạn hoạt động một cách lạ
lùng, mà vấn đề hay gặp nhất đó là tự nhiên gửi tin nhắn đến một tổng
đài lạ hoắc nào đó và bạn bị trừ tiền oan uổng mà chẳng hề hay biết (xem
thêm ở bài
Lừa đảo qua tin nhắn ngày càng biến tướng và nguy hiểm).
Một số vấn khác có thể kể đến như chiếm quyền kiểm soát máy (nhất là
các máy đã được root), xóa dữ liệu từ xa, thay đổi thông tin app, hack
thông tin tài khoản của bạn để đi giả mạo và lừa đảo người khác... Rồi,
giờ thì bắt đầu vào nội dung chính nào.
1. Hạn chế cài ứng dụng không thông qua Google Play
Đây là tính năng "con dao hai lưỡi" của Android và nó đã xuất hiện từ
những ngày đầu hệ điều hành này xuất hiện. Việc cài app từ bên ngoài như
thế rất tiện cho những ai muốn xài ứng dụng bẻ khóa, ứng dụng lậu
(không nên nhé anh em Tinh tế). Nó cũng thường được dùng để cài các phần
mềm chưa được lập trình viên tung lên Google Play, có thể là do app
đang trong giai đoạn thử nghiệm hoặc chỉ đơn giản là nhà phát triển
không muốn cung cấp nó thông qua Play.
Vậy vì sao hành động nói trên lại nguy hiểm? Do không thông qua Google
Play nên ứng dụng mà bạn cài vào máy không hề được kiểm duyệt, cũng
không thông qua hệ thống lọc mã độc mà Google áp dụng cho cửa hàng trực
tuyến của hãng. Nói cách khác, nếu app là malware thì nó đã được "tiêm"
trực tiếp vào smartphone, tablet và có thể mặc sức tung hoành ngang dọc
quậy phá thiết bị của bạn. Tin tặc cũng thường xài cách chèn mã độc vào
các app bẻ khóa để lấy cắp thông tin cá nhân của người dùng, nhắn tin
hay thực hiện cuộc gọi trái phép, thậm chí còn kiểm soát được thiết bị
của chúng ta từ xa.
Quay trở lại việc cài app không thông qua Google Play, mặc định tính
năng này đã được Google vô hiệu hóa. Bạn có thể tìm được tùy chọn tắt
bật nó ở phần
Settings > Security > mục Device Administration > chọn hoặc bỏ chọn ô
Unknown sources.
2. Đọc kĩ permission của ứng dụng
Cái này đã được nhắc đi nhắc lại nhiều lần nhưng nhiều người dùng vẫn
còn rất chủ quan. Trước hết, chúng ta cần biết Permission là gì.
Permission là tập hợp các "quyền" mà bạn cần phải cho phép ứng dụng dùng
đến nhằm đảm bảo hoạt động của nó thật trơn tru, ví dụ như app Facebook
cần truy cập Internet và sử dụng tính năng rung, Gmail cần vào danh bạ
để lấy địa chỉ email, hay các app nhắn tin thì cần cho phép gửi nhận
SMS. Những quyền này cũng khá đơn giản để đọc và hiểu (tham khảo chi
tiết diễn giải cho từng permission tại
đây).
Chính vì thế, bạn cần chú ý
đọc permission trước khi cài một ứng dụng
để biết liệu nó có phải phải là malware hay không. Ví dụ đơn giản như
sau: một ứng dụng ghi chú lại cần đến quyền thực hiện cuộc gọi, như vậy
có vô lí không? Nếu bạn cài nó, rất có thể bạn sẽ bị mất tiền cước phí
oan uổng đấy! Việc xem những permission mà ứng dụng yêu cầu có thể thực
hiện một cách dễ dàng trong Google Play ngay trước khi bạn nhấn nút
Install để cài phần mềm.
Tất nhiên, có những khi permission của một app mặc dù trông không liên
quan nhưng nó lại là một tính năng cần thiết trong app, có điều chúng ta
không nghĩ đến hoặc không liên hệ ra. Thường thì với những permission
như thế, lập trình viên sẽ giải thích rõ trong phần mô tả ứng dụng là vì
sao họ cần đến permisson đó.
Vậy làm thế nào để
quản lý permisson của những app đã cài vào máy rồi? Nếu bạn xài thiết bị đã root thì bạn có thể
xài thêm ứng dụng LBE Security Master, một trình quản lý permisson mạnh mẽ và có thể hoạt động với các máy Android 4.0 trở lên.
Ngoài ra, nếu bạn đang sử dụng Android 4.3 hoặc các phiên bản Android
4.4 đầu tiên, bạn có thể chỉnh permisson cho từng ứng dụng bằng trình
App Ops do Google ẩn trong hệ điều hành. Tất cả những gì bạn cần làm là
cài shortcut này vào máy là xong.
Khi dùng shortcut để chạy App Ops lên, bạn sẽ thấy các thẻ đại diện cho
từng nhóm permission, chẳng hạn như thẻ Location thì chứa những quyền
liên quan đến định vị, thẻ Personal liên quan đến quyền truy cập thông
tin cá nhân trên máy, thẻ Messaging thì liên quan đến đọc, gửi SMS.
Ở mỗi thẻ như thế, bạn sẽ thấy có một số app được liệt kê. Chạm vào mỗi
app thì danh sách chi tiết các permission sẽ hiện ra và bạn có thể bật
tắt chúng. Ví dụ, chạm vào app Facebook, tắt permission "Location" đi
thì app sẽ không thể nào định vị được nữa, tắt quyền "Vibrate" thì thông
báo gửi ra sẽ không rung máy. Có một số permission thì chỉ khi nào app
đang chạy hoặc đã từng sử dụng ít nhất một lần mới xuất hiện.
3. Cẩn thận với app giả mạo trên Google Play
Cũng hơi buồn khi mà ngay chính trên Google Play vẫn có tình trạng ứng
dụng giả mạo. Ví dụ dễ thấy nhất đó là ứng dụng BlackBerry Messenger.
Hồi app này mới được ra mắt thì số ứng dụng nhái lên đến hơn 10 app,
thậm chí còn xuất hiện trước khi BBM chính thức được cho phép tải về
nữa. Hãy cẩn thận với những phần mềm như thế bởi chúng ẩn chứa nguy cơ
bảo mật cực kì rõ ràng, và thường thì đã giả mạo thì lập trình viên sẽ
có ý đồ xấu xa gì đó chứ nếu không thì cần gì hắn ta phải lừa đảo người
dùng. Hiện nay các app BBM giả đã bị Google xử lý nên nếu bạn tìm kiếm
với từ khóa "BBM" thì chỉ có ứng dụng chính chủ từ BlackBerry mới xuất
hiện mà thôi.
Một số ứng dụng của các nhà phát triển Việt Nam chúng ta cũng bị giả
mạo, ví dụ như ZingMP3, NhacCuaTui hay GoTiengViet, do đó các bạn hãy
lưu ý đọc kĩ thông tin về lập trình viên cũng như các bình luận bên dưới
trước khi cài app.
4. Kích hoạt tính năng xác thực ứng dụng trong Android
Trong Android, Google có tích hợp một tính năng để xác thực ứng dụng,
không quan trọng là bạn cài app đó từ Google Play hay cài từ nguồn bên
ngoài vào. Tính năng này nằm rất hữu ích nếu bạn thường xuyên cài app
không qua Google Play để dùng các mục đích thử nghiệm và vọc máy (giống
mình). Theo Google giải thích thì Android sẽ tự động kiểm tra xem một
ứng dụng bạn chuẩn bị cài vào có tiềm ẩn nguy cơ bảo mật hay không, nó
có chứa đoạn mã nào nhằm khai thác trái phép dữ liệu và phần cứng hay
không. Nếu có thì hệ điều hành sẽ hiển thị cảnh báo cho bạn.
Cách kích hoạt rất đơn giản:
Với Android 4.2 trở lên: vào
Settings > Security > chọn dòng
Verify apps
Với Android 4.1 trở xuống: chạy ứng dụng
Google Settings (logo Google màu xanh lá hoặc màu xám)
> Verify apps > bật dòng
Verify apps
Verify apps có hai mức độ bảo mật khác nhau:
1. Nếu ứng dụng chỉ hơi nguy hiểm thì Android sẽ cảnh báo rằng việc cài
nó có thể gây hại đến thiết bị của bạn. Bạn có quyền cân nhắc, nếu vẫn
chấp nhận rủi ro và biết chắc app mình sắp cài không có malware thì có
thể chọn vào ô "I understand that this app may be dangerous" rồi nhấn
Install để cài. (ảnh dưới bên trái)
2. Nếu ứng dụng thuộc diện cực kì nguy hiểm thì Android sẽ chặn hoàn
toàn việc cài ứng dụng. Bạn không có cách nào để cài nó vào máy. (ảnh
dưới bên phải)
5. Cập nhật phần mềm thường xuyên
Đây là thứ "biết rồi, khổ lắm, nói mãi", vậy mà vẫn còn nhiều người cảm
thấy lười và không update hệ điều hành hay các ứng dụng mà mình đang
dùng. Việc lập trình viên hay các hãng sản xuất tung ra bản cập nhật
phần mềm là để sửa lỗi, để khắc phục các hạn chế còn tồn tại và cả bổ
sung tính năng mới nữa. Bạn để ý xem, hầu hết các đợt cập nhật app là để
"cải thiện độ ổn định, sửa lỗi bảo mật, tăng cường hiệu năng hoạt động"
đấy thôi. Các bản vá Android cũng có mục đích tương tự như thế. Đừng
lười nhé anh em, chịu khó để máy cập nhật thì chúng ta sẽ an toàn hơn,
lợi ích cho chính mình mà.
6. Ứng dụng antivirus
Đây cũng là một giải pháp mà nhiều người nghĩ đến khi cần chống lại
malware và tăng cường tính bảo mật cho thiết bị di động. Phần mềm
antivirus trên Android có rất nhiều, từ những tên tuổi lớn như Norton,
Kaspersky, Bitdefender, Trend Micro, ESET cho đến những công ty nhỏ hơn
như Lookout, Comodo, Sophos..., cả có phí lẫn miễn phí. Hiệu quả của
những ứng dụng này thì dễ thấy rồi, đó là nó giúp chúng ta phát hiện kịp
thời không chỉ malware mà cả những tập tin bị nhiễm virus, những file
bị nhúng mã độc có khả năng lan truyền khi chia sẻ và sao chép.
Khả năng tìm diệt thì sẽ khác nhau tùy phần mềm, nhưng nhìn chung con số
này cũng khá cao. Theo số liệu từ công ty AV-Tech thì những tên tuổi mà
mình liệt kê bên trên đều có khả năng diệt được khoảng 95-99% các mối
hiểm họa mà họ giả lập. Nhiều app còn cung cấp thêm một vài tính năng bổ
trợ như chống trộm, tìm thiết bị, duyệt web bảo mật, xóa dữ liệu từ
xa...
Cũng cần lưu ý rằng việc cài các phần mềm diệt virus vào thiết bị
Android có thể gây ra một số tác dụng phụ, mà thường gặp nhất là tình
trạng xung đột ứng dụng. Có thể vài app của bạn sẽ không hoạt động do bị
ứng dụng diệt virus can thiệp vào một bộ phận nào đó, hoặc chặn không
cho chúng tiếp tục làm việc. Một số người, nhất là những bạn xài điện
thoại cấu hình trung và thấp, có thể sẽ bị chậm máy do trình antivirus
hoạt động thường xuyên và chiếm tài nguyên thiết bị. Đây là những điều
bạn nên cân nhắc bên cạnh giá tiền và tính năng của trình diệt virus, và
cũng là lý do mình cho nó xuống đến mục số 6 chứ không phải lên đầu
tiên.
Một số link dẫn đến các ứng dụng chống virus cho Android
Hi vọng những thông tin bên trên sẽ giúp được anh em trong quá
trình sử dụng thiết bị Android của mình. Nếu bạn có thêm điều gì muốn
chia sẻ thì mời comment ngay trong topic này luôn nhé. Chúc vui vẻ!
■
