Một số kinh nghiệm về bảo mật trên Android

00:00, 08/11/2011

Điện thoại và máy tính bảng Android ngày càng phổ biến hơn do giá thành đang dần tiến về mức hợp lí và số ứng dụng hỗ trợ cho màn hình lớn đã tăng lên đáng kể. Tuy nhiên, việc này cũng có thể gây ra một chút rắc rối cho chúng ta vì các mối đe dọa từ bên ngoài cũng theo đó mà phát triển hơn. Vậy làm sao để bảo mật thật tốt cho thiết bị chạy Android? Mời các bạn xem qua một số mẹo mà mình thu thập được sau một thời gian dài sử dụng hệ điều hành của Google. Các biện pháp này có thể rất đơn giản cho đến phức tạp, từ cách chúng ta lưu dữ liệu đến việc cho phép ứng dụng cài đặt.


Khóa máy bằng mật khẩu


Một số kinh nghiệm về bảo mật trên Android Một số kinh nghiệm về bảo mật trên Android


Chắc chắn phương pháp bảo vệ máy đầu tiên bạn cần dùng đó là bảo mật bằng mật khẩu hoặc bằng các hoa văn (Google gọi là Lock Pattern). Trong đó, việc khóa bằng hoa văn sẽ có tính bảo mật cao hơn vì gần như người khác không thể đoán được bạn sẽ vẽ hình gì để mở khóa cả. Đây cũng là một trong những hàng rào quan trọng nhất cần được thiết lập, nhất là khi bạn tiếp xúc với nhiều người "có khả năng lấy cắp thông tin". Trong điện thoại của mình để nhiều tài liệu quan trọng cá nhân, các tin nhắn cũng có tính riêng tư cao, và thật không hay chút nào khi mà người khác có thể xem được những thứ đó. Những người xung quanh thậm chí còn là nguy cơ bảo mật cao hơn cả các hacker nữa kìa, do đó mật khẩu khóa máy sẽ vô cùng hữu ích đấy.


Xem kĩ Permissions trước khi tải ứng dụng


Một số kinh nghiệm về bảo mật trên Android

Bảng liệt kê Permission trên Android Web Market


Trước khi cài đặt một ứng dụng nào đó, bạn đều phải qua bước cho phép ứng dụng một loạt các "bộ phận" của hệ điều hành Android. Đó chính là các permission của bạn dành cho ứng dụng. Nếu đồng ý tải về và cài đặt ứng dụng nào đó tức là bạn đồng ý với tất cả các permission của nó. Chúng ta không thể tự điều chỉnh, thêm, xóa bớt permission. Chính vì thế, bạn cần phải thật cẩn thận khi tải về một ứng dụng nào đó bởi nó có thể thâm nhập vào thông tin cá nhân của bạn và đánh cắp chúng. Lời khuyên dành cho bạn là cần đọc thật kĩ thông tin về permission trước khi tải về. Một ứng dụng đáng ngờ chẳng hạn như là ứng dụng chỉnh sửa ảnh lại cần truy cập vào danh bạ của bạn. Bạn có thể tham khảo
Cách dùng phần mền Permissons Denied để quản lí quyền của ứng dụng tốt hơn.


Một số người dùng nói rằng việc KHÔNG cho phép cài đặt ứng dụng từ nguồn ngoài sẽ giúp hạn chế phần mềm mã độc xâm nhập. Điều này hoàn toàn chính xác. Nhưng bạn thử nghĩ xem, liệu Android có còn thú vị khi ta không được cài các ứng dụng mod, ứng dụng trích xuất từ máy khác hoặc cài một số theme? Android nổi tiếng vì khả năng tùy biến cao mà ta lại tự gò bó mình như thế thì mất đi cái hay của Android. Do đó, lại một lần, mình xin nhấn mạnh rằng hãy để ý đến permission cũng như độ tin cậy của ứng dụng.


Thêm vào đó, các ứng dụng hình nền sexy, hình nền "mát mẻ", "hở hang" cũng không nên được tải và cài đặt lên máy vì các tin tặc thường lợi dụng những ứng dụng đấy để mở cổng sau rồi lấy cắp thông tin của bạn. Đây là một chiêu thức cũ của hacker nhưng tới bây giờ nó vẫn còn phát huy tác dụng. Tên công ty viết ứng dụng cũng cần được để ý vì có một số tin tặc sẽ đưa ứng dụng giả lên cả Android Market.


Một số kinh nghiệm về bảo mật trên Android
Nên hạn chế, thậm chí là không cài những ứng dụng thế này


Sử dụng phần mềm chống virus


Một số kinh nghiệm về bảo mật trên AndroidMột số kinh nghiệm về bảo mật trên Android


Android là một hệ điều hành mã nguồn mở, và các chính sách về việc cài đặt ứng dụng cũng khá thoáng. Ngoài tải về từ Android Market, bạn vẫn có thể cài đặt ứng dụng từ nguồn ngoài, và cả hai đều tìm tàng các mối nguy hiểm về bảo mật. Theo một số thông tin, Android đang bị các hacker dòm ngó do mức độ phổ biến của nó. Các phần mềm đánh cắp thông tin, thu âm cuộc gọi, trộm tin nhắn hoặc email đã xuất hiện nhiều. Hiện nay, trên Android Market có phần mềm
Kaspersky Mobile Security hoặc MacAffe WaveSecure là một trong những ứng dụng bảo mật được nhiều người dùng. Nếu hầu bao không rộng rãi, bạn cũng có thể nghĩ tới ứng dụng Lookout Mobile Security hoặc AVG. Những phần mềm này không chỉ quét tìm và diệt ứng dụng mã độc mà còn đề nghị một số biện pháp an toàn tùy theo máy của bạn.


Để mắt tới kết nối không dây và sử dụng VPN


Android cũng như những thiết bị khác, kể cả laptop, muốn truy cập vào Internet thì cần phải gửi dữ liệu đi và nhận dữ liệu về, và con đường thường được sử dụng đó là kết nối không dây. Các gói dữ liệu đi/đến đều có nguy cơ bị hacker lấy trộm, đặc biệt là khi chúng ta đang ở các mạng công cộng (wifi cà phê, trường học, công sở chẳng hạn). Vì thế, đừng thực hiện các giao dịch ngân hàng, kiểm kê tài khoản hay bất kì thứ gì quan trọng nếu bạn đang sử dụng mạng công cộng. Chỉ nên truy cập vào các mạng an toàn hoặc mạng có mật khẩu mà thôi.


Một số kinh nghiệm về bảo mật trên Android


Nếu được, bạn nên sử dụng VPN (Virtual Private Network - mạng riêng ảo). VPN tạo riêng một mạng giữa máy tính của chúng ta với máy chủ của nhà cung cấp VPN. Việc tinh chỉnh này giúp cho những người tọc mạch như tin tặc, các phần mềm mã độc,… không thể can thiệp vào việc truy cập Internet của bạn. Hãy lưu ý rằng tốc độ đường truyền có thể chậm một chút khi dùng VPN.


Một số kinh nghiệm về bảo mật trên Android


Ngoài ra, khi không sử dụng Wifi, Bluetooth, NFC, các bạn nên tắt nó đi. Có hai lợi ích khi làm như thế này. Một là bạn sẽ tiết kiệm được rất nhiều năng lượng, từ đó nâng cao thời gian dùng pin của máy. Hai là bạn sẽ đảm bảo không ai có thể truy cập được vào thiết bị của mình. Bản thân mình đã từng bị một người ngồi gần lén "chôm" vài hình ảnh khi mình quên tắt Bluetooth (và mình đã từng pair thiết bị với họ trước đó) trong thời gian mình dùng Motorola Milestone nên mình đã nâng cao cảnh giác. Các ứng dụng Bluetooth trong máy (chẳng hạn như Bluetooth File Transfer) cũng nên tắt hoàn toàn bằng cách nhấn nhiều lần nút Back.


Hạn chế lưu dữ liệu quan trọng trên điện thoại


Một số kinh nghiệm về bảo mật trên AndroidMột số kinh nghiệm về bảo mật trên Android


Android có một số phần mềm văn phòng khá hay, đáp ứng hầu hết nhu cầu phổ thông nên thường được chúng ta tận dụng để chỉnh sửa văn bản, duyệt tập tin PDF, xem các bảng tính. Tuy nhiên, như đã nói ở trên, chẳng may một hacker nào đó có thể đột nhập vào thiết bị của chúng ta thì nguy cơ rò rỉ thông tin là khá cao, đặc biệt là với các doanh nhân, chủ doanh nghiệp. Vì vậy, hạn chế lưu dữ liệu lên thẻ nhớ hoặc bộ nhớ trong của máy mà hãy dùng các dịch vụ lưu trữ trực tuyến như Box.net, Dropbox, Google Docs, Evernote,... để bảo quản tài liệu của mình. Tất cả đều có ứng dụng cho Android, mà dung lượng miễn phí cũng lớn. Bạn cũng cần bỏ chọn tùy chọn lưu tập tin tạm của các ứng dụng này để chúng không lưu tập tin của chúng ta vào máy, nếu không thì việc dùng ổ đĩa mạng cũng bằng thừa mà thôi.
 
 
 
 
 
 
Theo tinhte.vn