7 cách các chuyên gia khuyên người dùng bảo mật ứng dụng

VH| 22/06/2021 08:45
Theo dõi ICTVietnam trên

Rất nhiều ứng dụng được người dùng tải về (download) mỗi ngày, song song với đó là việc đánh cắp dữ liệu của tin tặc luôn xảy ra. Câu hỏi được đặt ra là có thể làm gì để ngăn người dùng bị đánh cắp dữ liệu trên các ứng dụng điện thoại thông minh của họ. Làm gì để người dùng an tâm khi sử dụng?

Bạn có thể thực sự tin tưởng các ứng dụng trên điện thoại của mình không? Khi nói đến quyền riêng tư của dữ liệu, các ứng dụng trên điện thoại thông minh là khó đảm bảo sự an toàn 100%. Nhưng trên thực tế, không có cách nào để biết có ứng dụng nào đang theo dõi bạn hay không, ngay cả khi bạn không trực tiếp cài đặt thì thực tế là không có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ không ngừng phát triển ngày nay. Một ứng dụng hoạt động tốt ngày hôm nay có thể trở thành tác nhân xấu vào ngày mai nếu công ty sở hữu ứng dụng đó bị bán, bị thâu tóm hay chuyển hướng kinh doanh hoặc bị xâm nhập vì một lỗ hổng.

Có nhiều cách để tìm và xóa dữ liệu mà Google đã lưu về bạn, cùng với một số cài đặt bảo mật mới trên Android 12 và iOS 14 để ngăn các ứng dụng theo dõi bạn. Và Apple cũng đã tung ra một "tính năng bảo mật" trong iOS 14, cho phép bạn xem loại dữ liệu mà ứng dụng thu thập trước khi bạn tải xuống.

Nhưng bạn có thể làm nhiều hơn để bảo vệ quyền riêng tư của dữ liệu và cải thiện bảo mật điện thoại thông minh của mình. Các chuyên gia bảo mật dữ liệu có thể gợi ý cho bạn các mẹo mà họ hay dùng để bảo vệ dữ liệu cá nhân của bạn khi sử dụng ứng dụng.

1. Sử dụng trình quản lý mật khẩu

Mật khẩu mạnh nhất là các chuỗi ký tự ngẫu nhiên. Một loạt các chữ cái, số và ký hiệu không theo thứ tự cụ thể, ít có khả năng được tìm thấy trong từ điển và khó bị máy tính bẻ khóa. Nhược điểm là những mật khẩu phức tạp này khó nhớ.

Chính bởi vậy rất cần một ứng dụng quản lý mật khẩu. Trình quản lý mật khẩu giữ tất cả mật khẩu của bạn trong một ứng dụng được mã hóa và bảo vệ bằng mật khẩu. Chúng cũng cho phép tạo và ghi nhớ mật khẩu một cách an toàn. Trong khi các ứng dụng như Google Chrome và ứng dụng điện thoại của Samsung cung cấp tính năng lưu mật khẩu thì các chuyên gia bảo mật  lại luôn tìm đến trình quản lý mật khẩu cho họ.

Tốt nhất bạn nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Nếu một tài khoản bị xâm phạm do vi phạm dữ liệu, tất cả các tài khoản đều bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của bạn có thể có một mật khẩu khác nhau, phức tạp và khó bẻ khóa. Một số thậm chí sẽ tạo mật khẩu cho bạn.

Úng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình quản lý mật khẩu để bạn lựa chọn và tham khảo.

2. Sử dụng VPN trên Wi-Fi công cộng

Nếu bạn định truy cập mạng Wi-Fi công cộng khi đang sử dụng điện thoại thay vì sử dụng dữ liệu di động 4G hay 5G, các chuyên gia bảo mật khuyên bạn nên sử dụng VPN. Một mạng riêng ảo có thể giữ cho dữ liệu của bạn không bị người khác rình mò trên cùng một mạng công cộng. Chúng cũng có thể che giấu việc truyền dữ liệu của bạn, tránh lọc và kiểm duyệt trên internet và cho phép bạn truy cập nhiều nội dung khác nhau trên khắp thế giới.

Mục đích là bảo vệ bạn khi truy cập vào một mạng công cộng miễn phí mà không bị người khác sử dụng để truy cập vào điện thoại của bạn. Khi tìm kiếm một nhà cung cấp VPN, điều quan trọng là phải nghiên cứu và tìm hiểu xem công ty đó có nổi tiếng và đáng tin cậy hay không. Apple App Store và Google Play Store có hàng tá ứng dụng VPN miễn phí, nhưng một số ứng dụng có vấn đề, vì vậy hãy cẩn thận.

Bất kể tần suất bạn định sử dụng VPN như thế nào, điều quan trọng là phải đọc kỹ thỏa thuận dịch vụ để bạn biết dữ liệu nào có thể được thu thập và nơi lưu trữ dữ liệu đó.

3. Hãy lưu ý đến các quyền của ứng dụng

Một mẹo mà hầu như tất cả các chuyên gia đã đề cập là kiểm tra kỹ những quyền mà ứng dụng yêu cầu. Bạn cũng nên tự hỏi mình liệu việc ứng dụng yêu cầu một số quyền nhất định có hợp lý hay không. Một ứng dụng yêu cầu quyền truy cập vào dữ liệu không liên quan đến chức năng của nó là một dấu hiệu cảnh báo chính.

Stephen Hart, Giám đốc điều hành của Cardswitcher cho biết: "Nếu bạn đang tải xuống một ứng dụng đơn giản cho máy tính bỏ túi và ứng dụng đang yêu cầu quyền truy cập vào danh sách liên hệ và vị trí của bạn. Tại sao máy tính cần phải xem danh sách liên hệ và vị trí của bạn? Những yêu cầu như vậy sẽ rung lên một số hồi chuông cảnh báo".

Ngoài việc chú ý đến các quyền mà bạn cấp cho một ứng dụng, điều quan trọng là phải theo dõi cách điện thoại của bạn hoạt động sau khi bạn tải xuống. Shlomie Liberow, nhà quản lý chương trình kỹ thuật và chuyên gia bảo mật tại HackerOne, nói rằng những thay đổi mạnh mẽ trong thời lượng pin của thiết bị là một dấu hiệu đỏ khác, vì các ứng dụng độc hại có thể liên tục chạy trong các hoạt động ngầm đó.

Liberow nói: "Nếu sau khi cài đặt một ứng dụng, bạn nhận thấy thời lượng pin của mình giảm nhanh hơn bình thường, đó có thể là một dấu hiệu cho thấy ứng dụng đó hoạt động không tốt và có khả năng đang có các hoạt động ngầm.

Đây là cách bạn có thể kiểm tra các quyền ứng dụng của mình.

4. Nghiên cứu ứng dụng hoặc công ty

Mặc dù bạn không biết được ứng dụng có động cơ nguy hiểm hay không, nhưng tìm kiếm nhanh trên Google cho phép cung cấp thêm thông tin. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng và cụm từ "bê bối dữ liệu" hoặc "lừa đảo". Các chuyên gia cho biết kết quả sẽ cho bạn biết liệu công ty có gặp bất kỳ sự cố rò rỉ dữ liệu hoặc quyền riêng tư nào gần đây hay không.

Việc tìm kiếm này cũng sẽ cho bạn biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở công ty đó hay không và nếu họ đã gặp phải bất kỳ điều gì, thì họ đã phản ứng với chúng như thế nào. Nếu công ty đã bị ảnh hưởng nhiều lần và không làm gì để giải quyết vấn đề, hãy tránh xa ứng dụng đó và điều đó cho thấy rằng công ty không xem xét vấn đề một cách nghiêm túc.

Điều khôn ngoan nên tránh một ứng dụng nếu đó là ứng dụng duy nhất mà nhà phát triển đã sản xuất hoặc nếu nhà phát triển chịu trách nhiệm về bất kỳ ứng dụng mờ ám nào khác.

5. Hạn chế tiếp xúc với mạng xã hội

Vụ bê bối dữ liệu Cambridge Analytica của Facebook đã khiến mạng xã hội này chìm trong bê bối về dữ liệu. Nhưng ngay cả những người không liên quan đến tiếng còi báo động của Facebook sau sự cố (hoặc chưa bao giờ tạo hồ sơ ngay từ đầu) vẫn có thể gặp rủi ro bị xâm phạm quyền riêng tư. Nếu bạn xuất hiện trên tài khoản của bạn bè hoặc thành viên gia đình, bạn vẫn hiển thị trực tuyến. Sau khi các tài khoản đó được quan sát, các công ty có thể xây dựng một "hồ sơ khai thác" để nêu chi tiết những điều thích, không thích, khuynh hướng chính trị, niềm tin tôn giáo của một người và hơn thế nữa.

Thật khôn ngoan khi giới hạn lượng thông tin bạn chia sẻ trên mạng xã hội, bất kể trang web yêu cầu những gì trên hồ sơ của bạn. Bạn càng chia sẻ nhiều thông tin, thì càng có nhiều dữ liệu để tạo quảng cáo. Chỉ nên điền vào số lượng thông tin tối thiểu và cần thiết. Thông tin càng có nhiều rủi ro trong trường hợp vi phạm dữ liệu.

Các ứng dụng điện thoại thông minh thường "kỹ lưỡng" hơn khi nói đến quảng cáo được nhắm mục tiêu. Thậm chí, một số người còn lo ngại về việc những chương trình đó truy cập vào micrô của điện thoại của bạn (có lẽ là để quảng cáo được nhắm mục tiêu hơn).

6. Luôn cập nhật phần mềm

Dành thời gian để cập nhật hệ điều hành của điện thoại thông minh là rất quan trọng để giữ an toàn cho dữ liệu của bạn. Các bản cập nhật cho phép bạn đi trước một bước trước tin tặc và những cách khai thác mới nhất mà chúng đang lan truyền trên internet. Điều chỉnh cài đặt điện thoại của bạn để điện thoại sẽ tự động cập nhật. Hãy nghĩ đến các bản cập nhật phần mềm như là tiêm chủng cho điện thoại thông minh của bạn. Các phương pháp mà tội phạm mạng sử dụng để xâm nhập vào điện thoại của bạn và lấy cắp dữ liệu của bạn không ngừng phát triển, vì vậy, các cách bảo vệ điện thoại thông minh của mình cũng cần phải phát triển".

7. Chỉ tải xuống ứng dụng từ Google, Apple và ứng dụng có xuất xứ nguồn gốc cụ thể và có cam kết về an toàn thông tin

Không phải tất cả các ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy 100%, nhưng các chuyên gia vẫn nói rằng bạn chỉ nên tải xuống từ các cửa hàng chính thức, thay vì tải một ứng dụng.

Các ứng dụng có sẵn trên các nền tảng này sẽ được kiểm tra để đảm bảo rằng chúng đáp ứng chất lượng bảo vệ dữ liệu theo tiêu chuẩn và cũng sẽ được yêu cầu đưa ra chính sách bảo mật dành riêng cho bạn, cho bạn biết cách chúng bảo vệ dữ liệu của bạn.

Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ ransomware, phần mềm độc hại, phần mềm gián điệp và vi rút trojan lây nhiễm vào thiết bị của bạn. Trong trường hợp xấu nhất, hacker có thể kiểm soát hoàn toàn thiết bị của bạn.

Việc tránh các ứng dụng chỉ có một nhà phát triển được sản xuất, người dùng nên xem một ứng dụng đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống.

Một loạt các đánh giá tự nhiên nên bao gồm các thứ hạng khác nhau. Một số ứng dụng gian lận cũng sẽ hiển thị các đánh giá gian lận.

Bạn nên đặt câu hỏi về các dạng nói bất thường, xếp hạng cao mà không có mô tả hoặc giải thích. Hãy kiểm tra xem một ứng dụng đã được viết về một trang web của bên thứ ba hay chưa. Cuối cùng, là các bài đánh giá từ các đồng nghiệp sẽ là nguồn thông tin tốt nhất và đáng tin cậy nhất./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
7 cách các chuyên gia khuyên người dùng bảo mật ứng dụng
POWERED BY ONECMS - A PRODUCT OF NEKO