Những mối nguy gây mất dữ liệu cá nhân trên điện thoại
Tải ứng dụng không chính thống, truy cập đường link lạ hay không kiểm soát các ứng dụng truy cập dữ liệu cá nhân có thể khiến smartphone dễ dàng nhiễm mã độc.
Jeff Fox – biên tập viên mảng công nghệ của Consumer Reports nói, bất cứ ai khi sử dụng smartphone không chỉ đặt niềm tin lớn lao vào nhà sản xuất, nhà mạng mà còn vào hàng loạt nhà phát triển ứng dụng, nhà quảng cáo và hệ điều hành di động.
Với việc đặt niềm tin vào nhiều chỗ nhưng vậy, rõ ràng người dùng phải đối mặt với hàng loạt mối nguy liên quan đến việc thất thoát dữ liệu cá nhân.
Một số hacker chủ tâm cài mã độc vào máy người dùng chỉ đơn giản để theo dõi hành vi, nhằm phục vụ tốt hơn cho việc quảng cáo. Một số khác – nguy hiểm hơn – muốn lấy cắp dữ liệu cá nhân của họ, trong đó có những thông tin quan trọng liên quan đến tài khoản ngân hàng hoặc nhiều loại dữ liệu khác.
Dù có là hình thức nào thì cũng là cực kỳ nguy hiểm khi toàn bộ các thông tin về bạn ở trong tay kẻ xấu. Có thể kể đến vụ hàng loạt sao Hollywood như Jenifer Lawrece, Kate Upton bị lộ ảnh khỏa thân do tài khoản iCloud bị hack.
Mỗi năm trên thế giới, có đến hàng trăm nghìn trường hợp người dùng bị hack nhiều tài khoản khác nhau liên quan đến smartphone, trong đó có những trường hợp mất tiền từ ngân hàng.
Tại Việt Nam, vấn đề bảo mật trên smartphone cũng đang ngày một nóng hơn, nhất là sau hàng loạt sự cố bảo mật thời gian qua của hàng loạt công ty lớn.
Dưới đây là một số thói quen của người dùng tạo ra mối nguy thường trực:
Video đang HOT
Tải các ứng dụng không chính thống
Download ứng dụng có chứa mã độc là hiện tượng ngày càng nhiều người dùng gặp phải khi tin tặc thường nhúng các đoạn mã độc vào trong ứng dụng. Một lượng lớn người dùng có xu hướng cài ứng dụng từ các nguồn không chính thống do vô tình bắt gặp.
Các ứng dụng này sau khi được cài đặt sẽ âm thầm thu thập dữ liệu và theo dõi các hoạt động của người dùng. Nếu một trong số những hoạt động này là đăng nhập vào một vài server bảo mật nào đó, hoặc thông tin tài chính, vấn đề lớn sẽ xảy ra.
Theo Ken Hess của ZDNet, số lượng ứng dụng có kèm mã độc này đang ngày một tăng, đồng thời chúng cũng ngày một thông minh hơn.
Truy cập đường link lạ, web giả mạo
Một trong những điểm yếu của việc sử dụng smartphone để lướt web là bạn không thể di chuột qua các đường link để xem chúng dẫn bạn tới đâu – như cách trên PC.
Gửi các đường link có chữa mã độc qua SMS, email hoặc trên các trang web đáng ngờ là cách hacker thường thực hiện để lừa người dùng click vào. Click vào các đường link này đồng nghĩa người dùng đã download virus hoặc trojan từ kẻ xấu.
Không kiểm soát các ứng dụng truy cập dữ liệu cá nhân
Việc kiểm soát hoàn toàn các ứng dụng truy cập dữ liệu cá nhân trên smartphone hiện khá mơ hồ. Nếu như trên iOS, người dùng phần nào biết được ứng dụng nào đang truy cập dịch vụ vị trí, danh bạ, hay camera, micro của máy (nhưng chưa thực sự sâu), thì với Android, điều này khá khó khăn.
Các phiên bản Android đời mới đang ngày càng nâng cấp vấn đề bảo mật nhưng chưa thể coi tính năng kiểm soát ứng dụng truy cập dữ liệu cá nhân trên nền tảng này là thân thiện.
Nếu để kỹ, bạn sẽ thấy không ít ứng dụng sẽ yêu cầu quyền truy cập hàng loạt thông tin của bạn như danh bạ, camera, micro vv…, ngay cả khi chức năng của nó không liên quan đến tính năng này.
Ngoài ra, còn hàng loạt thói quen khác dễ dẫn đến mất dữ liệu cá nhân trên điện thoại như truy cập Wi-Fi miễn phí không cần xem xét, không cập nhật phần mềm, ứng dụng hay lười đặt màn hình khóa điện thoại.
Đức Nam
Theo Zing
Nguy cơ Pokemon GO! kiểm soát tài khoản Google
Việc đăng nhập bằng tài khoản Google giúp Pokemon GO! lưu trữ tiến trình chơi game của mỗi người chơi, tuy nhiên nhà cung cấp đòi toàn quyền truy cập vào tài khoản Google là một dấu chấm hỏi khá lớn.
Chơi Pokemon GO!, bạn phải chấp nhận để game kiểm soát tài khoản cá nhân. ANDROIDCENTRAL
TheVerge đưa tin, khi người chơi đăng nhập bằng tài khoản Google vàoPokemon GO! trên iOS, trò chơi không thông báo về việc sẽ sử dụng toàn bộ quyền truy cập vào tài khoản Google mà chỉ hiển thị cửa sổ mặc định, khiến người chơi không để ý và bấm lướt qua. Quyền này bao gồm việc gửi, đọc email, truy cập vào danh bạ cũng như kiểm soát dữ liệu trên Drive.
Niantic Labs trả lời TheVerge về việc này, và khẳng định hãng không sử dụng các dữ liệu riêng tư nhằm mục đích xấu. Tuy nhiên, để chơi được một trò chơi mang tính tương tác, đánh đổi bằng việc cấp phép cho bên thứ ba sử dụng toàn bộ dữ liệu cá nhân là điều không tưởng. Nhiều người dùng đã lo ngại nếu máy chủ của Niantic Labs gặp trục trặc, thì liệu những dữ liệu đã cấp phép có bị lọt ra tay kẻ xấu?
Trước phản ứng dữ dội của người dùng, nhà phát hành Pokemon GO! hứa sẽ xem xét lại, đồng thời gửi thư cho truyền thông với nội dung: "Chúng tôi đã xem xét lại việc tạo tài khoản Pokemon GO! trên iOS và cho rằng xin cấp phép toàn bộ quyền kiểm soát tài khoản Google là điều chưa hợp lý. Tuy nhiên, Pokemon GO! chỉ đọc các thông tin về tiểu sử của bạn mà không truy cập vào các dữ liệu mang tính riêng tư. Chúng tôi đang làm việc lại với đội ngũ phát triển ứng dụng và sửa chữa những sai sót trong phiên bản vừa qua, chỉ yêu cầu truy cập vào thông tin cơ bản trong phiên bản sắp tới. Google cũng đã xác nhận rằng không có sự truy cập trái phép nào từ Pokemon GO! trong những ngày qua".
Hiện tại Pokemon GO! đang là trò chơi được quan tâm nhiều nhất trên thế giới, dự kiến trong vài ngày tới sẽ phủ sóng khắp châu Mỹ và châu Á.
Gia Minh
Theo Thanhnien
Phần mềm thu thập dữ liệu cá nhân tấn công gần 1 triệu thiết bị Android Phần mềm độc hại mới có tên Godless có thể tự tạo quyền cao nhất trên thiết bị Android và bí mật cài vào máy các chương trình không mong muốn. Phần mềm độc hại trên Android ngày càng nguy hiểm. Theo số liệu vừa được công bố bởi hãng bảo mật Trend Micro, Godless, phần mềm độc hại mới được phát hiện,...