Là một công cụ mã nguồn mở, Android mang đến sự thuận tiện cho người dùng khi dễ dàng truy cập nhiều ứng dụng thuộc nhiều nền tảng khác nhau, nhưng đó cũng là cơ sở cho việc phát tán và lây lan mã độc.
 |
| Ảnh: COMPUTER WORLD |
Thống kê mới nhất từ StatCounter cho thấy thiết bị di động đang vượt qua máy tính trong thói quen truy cập Internet của người dùng. Từ đó, các mối đe dọa di động cũng sẽ gia tăng.
Rất nhiều hacker hiện nay đang nhắm mục tiêu thiết bị Android và tận dụng các phần mềm độc hại để khởi chạy các cuộc tấn công phát tán mã độc, xâm nhập vào thiết bị cướp quyền truy cập quản trị, thực thi các quy trình, lấy các thông tin nhạy cảm như dữ liệu tài chính. Gần đây, các thiết bị di động còn bị nhắm mục tiêu cho khai thác tiền điện tử.
Sau khi khảo sát hơn 3.600 chuyên gia bảo mật trên 26 quốc gia, nghiên cứu chuẩn bảo mật của CISCO 2018, Security Week đã đưa ra 10 lưu ý mà người dùng cần thực hiện để bảo vệ điện thoại Android tránh bị nhiễm mã độc.
1. Sử dụng cửa hàng Google Play chính thức và chỉ tải xuống các ứng dụng do Play Protect xác minh là được cung cấp từ các công ty hợp pháp.
2. Thiết lập quyền hạn chế đối với các ứng dụng đã tải xuống.
3. Đối với thiết bị kinh doanh, sử dụng đồng thời các giải pháp quản lý thiết bị di động và cung cấp cho nhân viên bảo mật thông tin quyền kiểm soát truy cập.
4. Không giành quyền kiểm soát hệ thống của thiết bị, chỉ truy cập vào mã hệ điều hành Android và ngăn chặn quyền truy cập và quản trị trái phép khi mã độc xâm nhập.
5. Triển khai các giải pháp chống virus và mã độc.
6. Đảm bảo hệ điều hành thiết bị luôn được cập nhật.
7. Sử dụng ứng dụng bảo vệ thời gian thực (RASP) để ngăn chặn các cuộc tấn công bằng cách phát hiện các hoạt động đáng ngờ.
8. Đối với các doanh nghiệp BYOD (doanh nghiệp cho phép nhân viên mang thiết bị cá nhân đi làm), hãy thiết lập các chính sách cấm kết nối các thiết bị của nhân viên với cơ sở hạ tầng của công ty.
9. Giáo dục nhân viên về các mối đe dọa liên quan đến tin nhắn lừa đảo và lan truyền mã độc qua trình duyệt thiết bị di động.
10. Theo dõi các ứng dụng di động, không chỉ các ứng dụng của bên thứ ba mà còn các ứng dụng di động có thể đã bị một bên thứ ba khác tinh chỉnh và sửa đổi.
Theo HOÀNG THƯ (Tuổi trẻ)
