Điện thoại thông minh có mặt ở khắp nơi trong xã hội ngày nay, nhưng hầu hết mọi người không thực sự hiểu về bảo mật di động và mọi thứ liên quan đến nó.
Điều này đã dẫn đến những lầm tưởng và quan niệm sai lầm phổ biến, một số trong số đó có thể gây hại cho an ninh mạng tổng thể của một người nếu tính theo mệnh giá. Đó là thời gian để gỡ rối chúng.
1. Lầm tưởng: Máy tính an toàn hơn điện thoại thông minh
Bạn đã gặp phải phần mềm độc hại trên máy tính của mình bao nhiêu lần và bạn gặp phải phần mềm độc hại trên điện thoại của mình bao nhiêu lần? Một cách chính xác.
Tuy nhiên, không có gì lạ khi nghe thấy những tranh luận về việc thiết bị máy tính để bàn và máy tính xách tay an toàn hơn điện thoại thông minh. Trên thực tế, quan niệm sai lầm này khá phổ biến, ngay cả với những người nên biết rõ hơn.
Trên thực tế, điện thoại thông minh vốn đã an toàn hơn máy tính vì chúng được chế tạo sau khi người bình thường có Internet. Ví dụ, phiên bản đầu tiên của hệ điều hành Windows được phát hành vào năm 1985, nhiều thập kỷ trước khi những chiếc điện thoại thông minh hiện đại đầu tiên được tung ra thị trường. Do đó, Windows (chạy phần lớn các máy tính) ngay từ đầu đã có một số lỗ hổng bảo mật nhất định và đến nay vẫn còn nhiều lỗ hổng bảo mật.
Tất nhiên, các ứng dụng điện thoại thông minh đều được đóng hộp cát, điều này khiến phần mềm độc hại khó lây lan trên hệ thống hơn. Ngoài ra, không thể tìm thấy điện thoại thông minh thông qua địa chỉ IP của chúng. Tóm lại, cả điện thoại Android và iOS đều an toàn và bảo mật hơn nhiều so với máy tính để bàn và máy tính xách tay chạy Windows.
2. Lầm tưởng: Ứng dụng bảo mật di động là vô nghĩa
Trong số những người nhận ra điện thoại thông minh an toàn hơn máy tính, một tâm lý chung cho rằng các ứng dụng bảo mật là không cần thiết. Rốt cuộc, tại sao bạn lại cần phần mềm như vậy nếu bạn thậm chí chưa bao giờ phải đối phó với phần mềm độc hại trên điện thoại của mình? Đây là một câu hỏi chính đáng, nhưng nó dựa trên một tiền đề sai.
Để bắt đầu, ngay cả khi bạn tin rằng điện thoại của mình không cần phần mềm chống vi-rút, vẫn có rất nhiều ứng dụng khác có thể tăng cường an ninh mạng của bạn. Ví dụ, ứng dụng Authenticator là một cách tuyệt vời để bảo mật các tài khoản trực tuyến của bạn và làm cho chúng về cơ bản là không thể xâm nhập đối với tội phạm mạng. Trong khi đó, trình quản lý mật khẩu, máy quét mạng và ứng dụng nhắn tin được mã hóa có thể cung cấp một lớp bảo mật bổ sung cho bất kỳ thiết bị nào.
Sau đó, cũng có vấn đề về quyền riêng tư, hoặc thiếu nó. Vì quyền riêng tư và bảo mật đi đôi với nhau nên việc sử dụng trình duyệt riêng tư và an toàn cũng như cài đặt ứng dụng Mạng riêng ảo (VPN) đáng tin cậy trên điện thoại thông minh của bạn có thể tạo ra sự khác biệt rất lớn.
3. Lầm tưởng: iPhone miễn nhiễm với phần mềm độc hại
Cuộc tranh luận giữa Android và iOS đã trở thành một hiện tượng văn hóa đại chúng và nó sẽ không bao giờ thực sự được giải quyết. Nhưng một điều mà người dùng iOS có xu hướng quan tâm là tính bảo mật của iPhone của họ. Bạn không thể nhiễm vi-rút trên iPhone ngay cả khi bạn cố gắng, vì vậy họ khẳng định. Đây là một huyền thoại.
Mặc dù đúng là iPhone ít có khả năng bị nhiễm phần mềm độc hại hơn nhiều so với điện thoại Android, nhưng điều đó không có nghĩa là chúng không bao giờ làm vậy. Và không, không phải chỉ iPhone đã jailbreak mới có thể bị nhiễm các chương trình độc hại, mặc dù theo mặc định, chúng dễ bị tấn công mạng hơn.
Để chứng minh rằng iPhone có thể bị tấn công và lạm dụng, các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã tiến hành một thí nghiệm thú vị vào tháng 5 năm 2022. Như Ars Technica đã đưa tin, các nhà nghiên cứu đã tìm ra cách để khai thác chip Bluetooth của iPhone, đây là chìa khóa để chạy thiết bị trong chế độ năng lượng thấp và bị nhiễm phần mềm độc hại.
Tất nhiên, cũng có rất nhiều ví dụ thực tế về phần mềm độc hại lây lan trên thiết bị iOS. Ví dụ: vào năm 2017, Lookout đã phát hiện ra rằng một kẻ đe dọa đã xâm phạm trình duyệt Safari, chặn nó hoạt động bình thường và yêu cầu nạn nhân của họ trả tiền chuộc.
4. Lầm tưởng: Các ứng dụng từ Google Play và App Store đều an toàn
Miễn là bạn tải xuống ứng dụng từ các cửa hàng được chứng nhận như Google Play và App Store, bạn sẽ được an toàn vì tất cả các ứng dụng kết thúc ở đó đều được kiểm tra cẩn thận. Suy nghĩ là vậy, nhưng thực tế thì khác nhiều.
Hàng triệu ứng dụng có sẵn trên cả hai cửa hàng và hàng trăm ứng dụng — nếu không muốn nói là hàng ngàn — đang được thêm vào mỗi ngày. Có thực tế không khi mong đợi tất cả chúng được an toàn? Dĩ nhiên là không. Các ứng dụng không an toàn thường xuyên lọt qua các lỗ hổng và kết thúc ở các cửa hàng lớn, bao gồm cả App Store, mặc dù Apple có các chính sách nghiêm ngặt hơn nhiều so với các cửa hàng khác.
Việc tải xuống một ứng dụng bị xâm phạm có thể gây ra đủ loại phức tạp, từ các cửa sổ bật lên và quảng cáo gây phiền nhiễu, đến các vấn đề nghiêm trọng hơn như đánh cắp danh tính và giao dịch ngân hàng trái phép.
Ngay cả một số ứng dụng an toàn về mặt kỹ thuật và không phân phối phần mềm độc hại cũng có các vấn đề lớn về theo dõi và quyền riêng tư. Các ứng dụng chỉnh sửa ảnh là một ví dụ tuyệt vời — nhiều ứng dụng vi phạm quyền riêng tư của người dùng theo những cách khác nhau, thu thập và bán lại dữ liệu, yêu cầu các quyền không cần thiết và có quan hệ với các chính phủ chuyên quyền.
Tất nhiên, không có điều này có nghĩa là bạn nên tải xuống ứng dụng từ các cửa hàng của bên thứ ba. Google Play và App Store vẫn an toàn hơn nhiều so với những thứ đó, nhưng chúng vẫn chưa hoàn hảo.
5. Lầm tưởng: Sử dụng VPN bảo vệ bạn khỏi bị theo dõi
Khi bạn kết nối với VPN, lưu lượng truy cập trên thiết bị của bạn được mã hóa và vị trí thực của bạn bị giả mạo, điều này làm cho ứng dụng VPN trở thành một công cụ không thể thiếu khi nói đến cả bảo mật và quyền riêng tư. Điều này cũng có nghĩa là không ai có thể theo dõi bạn trực tuyến, phải không? Thật không may, nó phức tạp hơn thế.
Một VPN tốt sẽ làm được tất cả những điều trên, nhưng tương đối ít thực sự làm được. Nhiều nhà cung cấp VPN miễn phí lưu giữ nhật ký và thu thập thông tin người dùng để bán nó cho các bên thứ ba, chẳng hạn như các chi nhánh và nhà quảng cáo. Thêm vào đó, chúng có xu hướng ngắt kết nối, điều này làm mất đi toàn bộ mục đích của việc cài đặt chúng trên điện thoại của bạn. Và đây chỉ là một số lý do bạn cần phải lựa chọn nhà cung cấp VPN của mình thật cẩn thận.
Mặt khác, ngay cả với một ứng dụng VPN tốt, bạn vẫn có thể bị theo dõi thông qua cookie của bên thứ ba, dấu vân tay của trình duyệt, v.v. Tóm lại, bạn phải nỗ lực thực sự để giảm thiểu việc theo dõi, và điều đó đòi hỏi nhiều thứ hơn là tải xuống một ứng dụng VPN ngẫu nhiên.
Hiểu bảo mật điện thoại thông minh để bảo vệ bản thân
Nếu bạn muốn tự bảo vệ mình trên mạng, bạn cần thực sự hiểu về bảo mật của điện thoại thông minh, thay vì dựa vào những niềm tin sai lầm nhưng được phổ biến rộng rãi và thông tin cũ.
Như đã nói, điều quan trọng cần lưu ý là một số điện thoại thông minh chỉ đơn giản là an toàn hơn những điện thoại thông minh khác và đưa ra quyết định mua hàng dựa trên điều đó.
