Cách bảo vệ điện thoại Android khỏi bị phần mềm chứa mã độc tấn công?
(Giúp bạn)
Giới thiệu cách bảo vệ thiết bị Android của bạn khỏi nguy cơ bị dính phần mềm mã độc tấn công.
Android có một điểm khác biệt quan trọng so với hầu hết những hệ điều hành đi động phổ biến hiện nay, đó chính là tính "mở" của nó. Google đã thiết kế Android theo hướng "mở" từ hệ điều hành, phần nhân cho đến cả cách sử dụng nữa. Chính vì tính "mở" trong quá trình xài máy mà các thiết bị Android có nguy cơ bị dính phần mềm mã độc (malware) cao hơn so với các nền tảng khác nếu người dùng không quan tâm đến các vấn đề bảo mật. Vậy làm sao để bảo vệ smartphone, tablet Android của chúng ta trước mối nguy hiểm này? Xin chia sẻ với anh em một vài thủ thuật nhỏ mà mình thường áp dụng trong thời gian qua.
Trước khi bắt đầu, xin nói với anh em một điều quan trọng, đó là đừng nghĩ rằng điện thoại của bạn chẳng có dữ liệu nhạy cảm gì để mà mất. Có đấy, nhiều lắm. Đó chính là danh bạ của bạn, là tài khoản Google của bạn (anh em xài máy Android thì chắc chắn là phải đăng nhập Google Account để cài app và đồng bộ rồi), là dữ liệu của các app được lưu trong bộ nhớ hoặc thẻ nhớ, chưa kể thêm hàng tá ghi chú, nhắc nhở, danh sách việc làm, sự kiện lịch.... Bạn có thể không làm lộ thông tin của mình, nhưng danh bạ của bạn thì chứa thông tin của hàng trăm người mà bạn quen biết đấy.
Chưa hết, malware còn có thể khiến máy của bạn hoạt động một cách lạ lùng, mà vấn đề hay gặp nhất đó là tự nhiên gửi tin nhắn đến một tổng đài lạ hoắc nào đó và bạn bị trừ tiền oan uổng mà chẳng hề hay biết (xem thêm ở bài Lừa đảo qua tin nhắn ngày càng biến tướng và nguy hiểm). Một số vấn khác có thể kể đến như chiếm quyền kiểm soát máy (nhất là các máy đã được root), xóa dữ liệu từ xa, thay đổi thông tin app, hack thông tin tài khoản của bạn để đi giả mạo và lừa đảo người khác... Rồi, giờ thì bắt đầu vào nội dung chính nào.
1. Hạn chế cài ứng dụng không thông qua Google Play
Đây là tính năng "con dao hai lưỡi" của Android và nó đã xuất hiện từ những ngày đầu hệ điều hành này xuất hiện. Việc cài app từ bên ngoài như thế rất tiện cho những ai muốn xài ứng dụng bẻ khóa, ứng dụng lậu (không nên nhé anh em Tinh tế). Nó cũng thường được dùng để cài các phần mềm chưa được lập trình viên tung lên Google Play, có thể là do app đang trong giai đoạn thử nghiệm hoặc chỉ đơn giản là nhà phát triển không muốn cung cấp nó thông qua Play.
Vậy vì sao hành động nói trên lại nguy hiểm? Do không thông qua Google Play nên ứng dụng mà bạn cài vào máy không hề được kiểm duyệt, cũng không thông qua hệ thống lọc mã độc mà Google áp dụng cho cửa hàng trực tuyến của hãng. Nói cách khác, nếu app là malware thì nó đã được "tiêm" trực tiếp vào smartphone, tablet và có thể mặc sức tung hoành ngang dọc quậy phá thiết bị của bạn. Tin tặc cũng thường xài cách chèn mã độc vào các app bẻ khóa để lấy cắp thông tin cá nhân của người dùng, nhắn tin hay thực hiện cuộc gọi trái phép, thậm chí còn kiểm soát được thiết bị của chúng ta từ xa.
Quay trở lại việc cài app không thông qua Google Play, mặc định tính năng này đã được Google vô hiệu hóa. Bạn có thể tìm được tùy chọn tắt bật nó ở phần Settings > Security > mục Device Administration > chọn hoặc bỏ chọn ô Unknown sources.
2. Đọc kĩ permission của ứng dụng
Cái này đã được nhắc đi nhắc lại nhiều lần nhưng nhiều người dùng vẫn còn rất chủ quan. Trước hết, chúng ta cần biết Permission là gì. Permission là tập hợp các "quyền" mà bạn cần phải cho phép ứng dụng dùng đến nhằm đảm bảo hoạt động của nó thật trơn tru, ví dụ như app Facebook cần truy cập Internet và sử dụng tính năng rung, Gmail cần vào danh bạ để lấy địa chỉ email, hay các app nhắn tin thì cần cho phép gửi nhận SMS. Những quyền này cũng khá đơn giản để đọc và hiểu (tham khảo chi tiết diễn giải cho từng permission tại đây).
Chính vì thế, bạn cần chú ý đọc permission trước khi cài một ứng dụng để biết liệu nó có phải phải là malware hay không. Ví dụ đơn giản như sau: một ứng dụng ghi chú lại cần đến quyền thực hiện cuộc gọi, như vậy có vô lí không? Nếu bạn cài nó, rất có thể bạn sẽ bị mất tiền cước phí oan uổng đấy! Việc xem những permission mà ứng dụng yêu cầu có thể thực hiện một cách dễ dàng trong Google Play ngay trước khi bạn nhấn nút Install để cài phần mềm.
Tất nhiên, có những khi permission của một app mặc dù trông không liên quan nhưng nó lại là một tính năng cần thiết trong app, có điều chúng ta không nghĩ đến hoặc không liên hệ ra. Thường thì với những permission như thế, lập trình viên sẽ giải thích rõ trong phần mô tả ứng dụng là vì sao họ cần đến permisson đó.
Vậy làm thế nào để quản lý permisson của những app đã cài vào máy rồi? Nếu bạn xài thiết bị đã root thì bạn có thể xài thêm ứng dụng LBE Security Master, một trình quản lý permisson mạnh mẽ và có thể hoạt động với các máy Android 4.0 trở lên.
Ngoài ra, nếu bạn đang sử dụng Android 4.3 hoặc các phiên bản Android 4.4 đầu tiên, bạn có thể chỉnh permisson cho từng ứng dụng bằng trình App Ops do Google ẩn trong hệ điều hành. Tất cả những gì bạn cần làm là cài shortcut này vào máy là xong. Khi dùng shortcut để chạy App Ops lên, bạn sẽ thấy các thẻ đại diện cho từng nhóm permission, chẳng hạn như thẻ Location thì chứa những quyền liên quan đến định vị, thẻ Personal liên quan đến quyền truy cập thông tin cá nhân trên máy, thẻ Messaging thì liên quan đến đọc, gửi SMS.
Ở mỗi thẻ như thế, bạn sẽ thấy có một số app được liệt kê. Chạm vào mỗi app thì danh sách chi tiết các permission sẽ hiện ra và bạn có thể bật tắt chúng. Ví dụ, chạm vào app Facebook, tắt permission "Location" đi thì app sẽ không thể nào định vị được nữa, tắt quyền "Vibrate" thì thông báo gửi ra sẽ không rung máy. Có một số permission thì chỉ khi nào app đang chạy hoặc đã từng sử dụng ít nhất một lần mới xuất hiện.
3. Cẩn thận với app giả mạo trên Google Play
Cũng hơi buồn khi mà ngay chính trên Google Play vẫn có tình trạng ứng dụng giả mạo. Ví dụ dễ thấy nhất đó là ứng dụng BlackBerry Messenger. Hồi app này mới được ra mắt thì số ứng dụng nhái lên đến hơn 10 app, thậm chí còn xuất hiện trước khi BBM chính thức được cho phép tải về nữa. Hãy cẩn thận với những phần mềm như thế bởi chúng ẩn chứa nguy cơ bảo mật cực kì rõ ràng, và thường thì đã giả mạo thì lập trình viên sẽ có ý đồ xấu xa gì đó chứ nếu không thì cần gì hắn ta phải lừa đảo người dùng. Hiện nay các app BBM giả đã bị Google xử lý nên nếu bạn tìm kiếm với từ khóa "BBM" thì chỉ có ứng dụng chính chủ từ BlackBerry mới xuất hiện mà thôi.
Một số ứng dụng của các nhà phát triển Việt Nam chúng ta cũng bị giả mạo, ví dụ như ZingMP3, NhacCuaTui hay GoTiengViet, do đó các bạn hãy lưu ý đọc kĩ thông tin về lập trình viên cũng như các bình luận bên dưới trước khi cài app.
4. Kích hoạt tính năng xác thực ứng dụng trong Android
Trong Android, Google có tích hợp một tính năng để xác thực ứng dụng, không quan trọng là bạn cài app đó từ Google Play hay cài từ nguồn bên ngoài vào. Tính năng này nằm rất hữu ích nếu bạn thường xuyên cài app không qua Google Play để dùng các mục đích thử nghiệm và vọc máy (giống mình). Theo Google giải thích thì Android sẽ tự động kiểm tra xem một ứng dụng bạn chuẩn bị cài vào có tiềm ẩn nguy cơ bảo mật hay không, nó có chứa đoạn mã nào nhằm khai thác trái phép dữ liệu và phần cứng hay không. Nếu có thì hệ điều hành sẽ hiển thị cảnh báo cho bạn.
Cách kích hoạt rất đơn giản:
Với Android 4.2 trở lên: vào Settings > Security > chọn dòng Verify apps
Với Android 4.1 trở xuống: chạy ứng dụng Google Settings (logo Google màu xanh lá hoặc màu xám) > Verify apps > bật dòng Verify apps
Verify apps có hai mức độ bảo mật khác nhau:
1. Nếu ứng dụng chỉ hơi nguy hiểm thì Android sẽ cảnh báo rằng việc cài nó có thể gây hại đến thiết bị của bạn. Bạn có quyền cân nhắc, nếu vẫn chấp nhận rủi ro và biết chắc app mình sắp cài không có malware thì có thể chọn vào ô "I understand that this app may be dangerous" rồi nhấn Install để cài. (ảnh dưới bên trái)
2. Nếu ứng dụng thuộc diện cực kì nguy hiểm thì Android sẽ chặn hoàn toàn việc cài ứng dụng. Bạn không có cách nào để cài nó vào máy. (ảnh dưới bên phải)
5. Cập nhật phần mềm thường xuyên
Đây là thứ "biết rồi, khổ lắm, nói mãi", vậy mà vẫn còn nhiều người cảm thấy lười và không update hệ điều hành hay các ứng dụng mà mình đang dùng. Việc lập trình viên hay các hãng sản xuất tung ra bản cập nhật phần mềm là để sửa lỗi, để khắc phục các hạn chế còn tồn tại và cả bổ sung tính năng mới nữa. Bạn để ý xem, hầu hết các đợt cập nhật app là để "cải thiện độ ổn định, sửa lỗi bảo mật, tăng cường hiệu năng hoạt động" đấy thôi. Các bản vá Android cũng có mục đích tương tự như thế. Đừng lười nhé anh em, chịu khó để máy cập nhật thì chúng ta sẽ an toàn hơn, lợi ích cho chính mình mà.
6. Ứng dụng antivirus
Đây cũng là một giải pháp mà nhiều người nghĩ đến khi cần chống lại malware và tăng cường tính bảo mật cho thiết bị di động. Phần mềm antivirus trên Android có rất nhiều, từ những tên tuổi lớn như Norton, Kaspersky, Bitdefender, Trend Micro, ESET cho đến những công ty nhỏ hơn như Lookout, Comodo, Sophos..., cả có phí lẫn miễn phí. Hiệu quả của những ứng dụng này thì dễ thấy rồi, đó là nó giúp chúng ta phát hiện kịp thời không chỉ malware mà cả những tập tin bị nhiễm virus, những file bị nhúng mã độc có khả năng lan truyền khi chia sẻ và sao chép.
Khả năng tìm diệt thì sẽ khác nhau tùy phần mềm, nhưng nhìn chung con số này cũng khá cao. Theo số liệu từ công ty AV-Tech thì những tên tuổi mà mình liệt kê bên trên đều có khả năng diệt được khoảng 95-99% các mối hiểm họa mà họ giả lập. Nhiều app còn cung cấp thêm một vài tính năng bổ trợ như chống trộm, tìm thiết bị, duyệt web bảo mật, xóa dữ liệu từ xa...
Cũng cần lưu ý rằng việc cài các phần mềm diệt virus vào thiết bị Android có thể gây ra một số tác dụng phụ, mà thường gặp nhất là tình trạng xung đột ứng dụng. Có thể vài app của bạn sẽ không hoạt động do bị ứng dụng diệt virus can thiệp vào một bộ phận nào đó, hoặc chặn không cho chúng tiếp tục làm việc. Một số người, nhất là những bạn xài điện thoại cấu hình trung và thấp, có thể sẽ bị chậm máy do trình antivirus hoạt động thường xuyên và chiếm tài nguyên thiết bị. Đây là những điều bạn nên cân nhắc bên cạnh giá tiền và tính năng của trình diệt virus, và cũng là lý do mình cho nó xuống đến mục số 6 chứ không phải lên đầu tiên.
Một số ứng dụng chống virus cho Android:
- Kaspersky Internet Security
- Lookout Security & Antivirus
- NQ Mobile Security & Antivirus
- Trend Micro Mobile Security & Antivirus
- Sophos Free Antivirus and Security
- Norton Security antivirus
Hi vọng những thông tin bên trên sẽ giúp được các bạn trong quá trình sử dụng thiết bị Android của mình. Chúc bạn vui vẻ!