Theo báo cáo mới nhất của Google, chỉ tính riêng trong năm 2017 đã có tới 37 triệu ứng dụng độc hại được gỡ bỏ khỏi Google Play nhờ tính năng Play Protect. Mặc dù vậy, bạn cũng nên áp dụng thêm một số biện pháp phòng ngừa sau đây.
1. Hạn chế cài đặt các ứng dụng có nguồn gốc không rõ ràng
Google sử dụng nhiều cơ chế bảo mật khác nhau và đảm bảo rằng các ứng dụng bạn tải xuống đều an toàn, đơn cử như Play Protect. Để kích hoạt, bạn hãy mở ứng dụng Google Play trên smartphone, bấm vào biểu tượng menu ở góc trên bên trái và chọn Play Protect. Trong cửa sổ tiếp theo, người dùng chỉ cần kích hoạt hai tùy chọn Scan device for security threats (quét thiết bị để biết các mối đe dọa bảo mật) và Improve harmful app detection (cải thiện phát hiện ứng dụng độc hại).
Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser… để tránh bị mất cắp thông tin.
Sideload là quá trình cài đặt ứng dụng (thông qua tập tin APK) từ những nguồn bên ngoài Google Play. Khi thực hiện việc này, cơ chế bảo vệ của Google sẽ tạm thời không có tác dụng, do đó thiết bị có thể đối mặt với nguy cơ bị tấn công bởi phần mềm độc hại. Cách đơn giản nhất là bạn chỉ nên cài đặt ứng dụng từ những nguồn chính thống hoặc Google Play (tất nhiên nguy cơ bị lây nhiễm vẫn có), đọc kỹ mọi điều khoản trước khi cài đặt. Đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).
2. Tránh các cửa hàng ứng dụng của bên thứ ba
Mặc dù các cửa hàng của bên thứ ba thường cung cấp nhiều ứng dụng tuyệt vời, tuy nhiên đi kèm theo đó là những nguy cơ bị tấn công từ xa.
Ngoài Google Play, bạn có thể tham khảo thêm hai cửa hàng ứng dụng miễn phí sau đây mà không cần lo lắng về vấn đề bảo mật. Đầu tiên là F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt. Bên cạnh đó còn có APKMirror, đây không phải là cửa hàng ứng dụng mà là một dự án phần mềm do cộng đồng quản. Nó cho phép bạn cài đặt các ứng dụng không có trên Cửa hàng Play do hạn chế địa lý, cung cấp các phiên bản cũ của những ứng dụng phổ biến hoặc các phiên bản mới.
3. Hạn chế quảng cáo với AppBrain
Quảng cáo là nguồn doanh thu giúp các lập trình viên duy trì và phát triển ứng dụng, tuy nhiên đã có không ít người cố tình chèn thêm adware để hiển thị quảng cáo vô tội vạ… Đầu tiên, bạn hãy cài đặt ứng dụng AppBrain Ad Detector tại địa chỉ http://bit.ly/appbrain-1.
Mặc định, AppBrain Ad Detector sẽ tự động kiểm tra và hiển thị thông tin về các ứng dụng phiền nhiễu hoặc phần mềm độc hại, có thể đánh cắp dữ liệu cá nhân và khiến người dùng bị mất tiền. Ngoài ra, ứng dụng này còn liệt kê danh sách các mạng quảng cáo được nhúng trong từng ứng dụng, đơn cử như AdMob, Millennial Media, ChartBoost, Tapjoy…
Bên cạnh đó, người dùng cũng nên cài đặt thêm ứng dụng Addons Detector tại http://bit.ly/addons-1. Ứng dụng sẽ tự động dò tìm và giúp bạn thoát khỏi các quảng cáo nặng nề…
4. Đọc kỹ phần mô tả ứng dụng
Phần mô tả sẽ nêu bật các tính năng chính của ứng dụng. Trước khi cài đặt, bạn nên đọc kỹ phần mô tả, nếu phát hiện cấu trúc câu không đúng, ngữ phép sai, lỗi chính tả… người dùng nên cân nhắc trước khi cài đặt. Bên cạnh đó, bạn cũng nên kiểm tra số lượt tải xuống và thông tin của nhà phát triển.
Để kiểm tra ứng dụng có phải là bản giả mạo hay không, bạn hãy kiểm tra chính tả. Ví dụ: WhatsApp Messenger được phát triển bởi WhatsApp Inc. Nếu bạn thấy “WhatsUp” hoặc “WhatzUp Messenger” hãy bỏ qua nó.
5. Luôn cài đặt bản cập nhật hệ thống
Google luôn phát hành bản cập nhật bảo mật hằng tháng cho Android để vá các lỗ hổng bảo mật và cập nhật tính năng. Tuy nhiên, không phải mọi nhà sản xuất điện thoại đều phát hành bản cập nhật kịp thời. Do đó, khi chọn mua smartphone, người dùng nên lựa chọn thiết bị dễ cập nhật trong vòng vài năm như Google, LG…
Theo Minh Hoàng (Pháp luật TPHCM)