Bảo mật di động nên là ưu tiên hàng đầu đối với bất kỳ người dùng điện thoại thông minh nào. Trong những năm gần đây, điện thoại đã phát triển nhanh chóng để lưu trữ và chia sẻ những dữ liệu nhạy cảm nhất của chúng ta. Dù là quản lý tài chính, đời sống xã hội hay thông tin kinh doanh của chúng ta, những thiết bị này đều có những dữ liệu có giá trị mà các tác nhân độc hại có thể kiếm lợi. Để bảo vệ an toàn, bạn sẽ phải chọn các thiết bị và ứng dụng tập trung vào bảo mật.
Nhiều người dùng không chuẩn bị cho những rủi ro đi kèm khi sử dụng điện thoại thông minh làm điểm tiếp xúc trung tâm cho mọi dữ liệu quan trọng của họ. Trong khi người dùng có trách nhiệm lớn trong việc hành xử an toàn thì các nhà phát triển thiết bị và phần mềm cũng có trách nhiệm tương đương trong việc thiết kế các nền tảng an toàn.
Trong bài viết này, chúng tôi sẽ giải thích về bảo mật điện thoại thông minh trên các hệ điều hành di động chính.
Phạm vi của các mối đe dọa bảo mật di động
Bảo mật di động ngày càng trở nên quan trọng qua từng năm. Internet vạn vật (IoT) là yếu tố có tầm quan trọng lớn nhất, kết nối mọi thứ từ ví tiền đến các hệ thống bảo mật gia đình và điện thoại của chúng ta. Sự phát triển của công nghệ tập trung vào điện thoại khiến tất cả người dùng thiết bị đầu cuối và doanh nghiệp phải đối mặt với nguy hiểm.
Trong số các mối đe dọa đến sự an toàn của người dùng, sau đây là một số mối đe dọa phổ biến nhất:
- Các cuộc tấn công bằng phần mềm độc hại – chẳng hạn như trojan, phần mềm gián điệp và virus.
- Lừa đảo trên mạng – như giả mạo và các cuộc lừa đảo qua mạng xã hội.
- Các vụ rò rỉ hoặc vi phạm dữ liệu độc hại – thông qua các cuộc tấn công brute force và người trong cuộc độc hại, v.v.
- Người dùng có các tính năng bảo mật yếu hoặc không được sử dụng – như mật khẩu và cài đặt quyền riêng tư.
- Phần mềm hoặc phần cứng có các điểm yếu về bảo mật – chẳng hạn như lỗ hổng bảo mật zero-day.
Xem video này về cách nhận biết điện thoại thông minh của bạn có bị xâm nhập hay không, cách loại bỏ tin tặc và ngăn chặn việc xâm nhập điện thoại trong tương lai:
Phần mềm độc hại trojan trên các thiết bị di động
Đáng chú ý, trojan là mối đe dọa di động nổi bật nhất – chúng chiếm hơn 95% phần mềm độc hại di động. Hơn 98% các cuộc tấn công vào ngân hàng di động nhằm vào các thiết bị Android, điều này cũng không có gì đáng ngạc nhiên. Android là nền tảng di động phổ biến nhất trên thế giới (chiếm hơn 80% thị trường điện thoại thông minh toàn cầu). Ngoài ra, Android là nền tảng di động phổ biến duy nhất cho phép người dùng tải phần mềm từ bên ngoài.
Mối nguy hiểm của sự tiện lợi đối với bảo mật
Tất nhiên, các mối đe dọa không chỉ giới hạn ở phần mềm độc hại Trojan. Nhưng giống như sự cố Trojan Sberbank, nhiều mối đe dọa này bị người dùng bỏ qua. Tệ hơn nữa, rất tiếc người dùng không ưu tiên bảo mật điện thoại thông minh như lẽ ra phải thế.
Nhiều người dùng chọn tập trung vào việc sử dụng tiện lợi và tính dễ dàng truy cập hơn là quyền riêng tư và sự an toàn của họ. Khi nhiều người dùng hơn bắt đầu làm việc tại nhà và khoảng cách giữa các thiết bị công việc và cá nhân thu hẹp, mối lo ngại về các thiết bị bị xâm phạm ngày càng tăng. Đặc biệt, với việc cho phép sử dụng thiết bị "mang theo điện thoại của riêng bạn" (BYOP) để cắt giảm chi phí tại nơi làm việc, các thiết bị không an toàn sẽ tạo cánh cửa dễ dàng để tội phạm tiếp cận các thông tin có độ nhạy cảm cao.
Bất chấp những rủi ro về bảo mật do sự tiện lợi ngày càng gia tăng, công nghệ hiện đại tiếp tục biến điện thoại thành trung tâm dữ liệu và kết nối. Thật may, các nhà phát triển điện thoại thông minh đang làm phần việc của họ để giúp không gian này trở nên an toàn hơn cho tất cả các bên liên quan.
So sánh bảo mật di động: Bảo mật iOS so với Android, BlackBerry và Windows Phone
Việc lựa chọn một nền tảng di động an toàn sẽ quyết định mức độ an toàn cho điện thoại thông minh của bạn. Nhưng mỗi nền tảng điện thoại an toàn như thế nào? Các thiết bị di động đã trở nên không thể thiếu và phổ biến trong cuộc sống của mọi người, và vì vậy chúng đã thu hút sự quan tâm của các tin tặc tội phạm muốn đánh cắp thông tin quan trọng của bạn.
Nếu bạn giống như hầu hết người dùng, có thể bạn đang sử dụng một trong hai hệ điều hành cho điện thoại thông minh của bạn: Android của Google hoặc iOS của Apple trên iPhone. Người dùng hai loại điện thoại này thường tranh luận xem loại nào tốt hơn. Người dùng cũng có xu hướng bỏ qua các sản phẩm khác trên thị trường, chẳng hạn như Blackberry và Windows Phone.
Nhìn chung, ngày càng có nhiều người mua và sử dụng điện thoại Android: 74 phần trăm thị trường có hệ điều hành này trên các thiết bị, theo Forrester Research. Theo tiết lộ của Forrester Research, điện thoại Apple chiếm khoảng 21 phần trăm thị trường, còn điện thoại Windows tụt lại khá xa với 4 phần trăm.
Người dùng thường hỏi "Cái nào an toàn hơn, Android hay iOS?" Sự thật phức tạp hơn một chút so với tuyên bố đơn giản về sự vượt trội của một thương hiệu so với thương hiệu khác. Câu hỏi này cũng không tính đến một phần hoàn toàn khác của thị trường điện thoại cần được tính đến khi xem xét các nền tảng di động an toàn.
Một số người dùng thích các tính năng thiết kế và dễ sử dụng hơn, trong khi số khác chú trọng chi phí và tính bảo mật. Khi so sánh tính bảo mật giữa iOS và Android, điều quan trọng là xem xét điều gì thực sự khiến một nền tảng di động trở nên an toàn. Điều quan trọng nữa là xem xét các tùy chọn lớn khác trên thị trường ngoài hai nền tảng hàng đầu này.
Bảo mật điện thoại sử dụng hệ điều hành Android
Bảo mật Android có một danh tiếng bảo mật đáng ngờ, chủ yếu bởi vì không ai sở hữu nó. Nói cách khác, không ai quy định những gì có thể hoặc không thể được cung cấp dưới dạng ứng dụng Android, hoặc thậm chí những gì có thể được bán dưới dạng điện thoại Android.
Với việc phát triển phần cứng và hệ điều hành được thực hiện tương đối tách biệt, có vẻ như chỉ những tên tuổi lớn hơn trên thị trường điện thoại Android mới có vòng đời các bản nhật hệ điều hành được hỗ trợ hợp lý. Đối với những kiểu máy ít phổ biến hơn, khả năng tương thích của hệ điều hành có thể ngắn hơn nhiều. Theo đó, khả năng tương thích của ứng dụng thường kết thúc với một hệ điều hành lỗi thời. Các rủi ro bảo mật cũng đi kèm với thị phần lớn hơn và hệ điều hành nguồn mở mà Android cung cấp. Những điều này cung cấp cho tin tặc các công cụ và lợi ích tiềm năng để nhằm vào các hệ thống Android.
Thật may, Google liên tục làm việc để cung cấp bảo mật cho người dùng Android. Quan trọng hơn, người dùng có thể có toàn quyền kiểm soát quyền riêng tư và bảo mật của riêng mình bằng cách tùy chỉnh Android của họ.
Hầu hết người dùng sẽ có thể bảo mật điện thoại Android bằng cách luôn cập nhật nó và tránh tải xuống các ứng dụng có nguồn gốc không xác định hoặc đáng ngờ. Ngoài ra, việc lựa chọn các thiết bị Android chính thống hơn sẽ giúp bạn có cơ hội duy trì chu kỳ hỗ trợ hệ điều hành. Để phòng ngừa thêm, các sản phẩm như Kaspersky Antivirus cho Android cung cấp khả năng bảo vệ khỏi phần mềm độc hại trên điện thoại của bạn.
Về phía doanh nghiệp, các thiết bị Android gần đây hơn hỗ trợ Android for Work của Google – được thiết kế để bảo vệ các ứng dụng và mục đích sử dụng tại nơi làm việc. Ngoài ra, các thiết bị Android gần đây của Samsung đều hỗ trợ công nghệ bảo mật Knox của Samsung.
Bảo mật điện thoại iOS của Apple
Hệ điều hành di động iOS của Apple được chính Apple kiểm soát chặt chẽ và Apple cũng kiểm soát chặt chẽ các ứng dụng có sẵn trên Apple App Store. Tính năng kiểm soát này cho phép các thiết bị của Apple cung cấp khả năng bảo mật tốt ngay khi cài đặt, đổi lại là một số hạn chế với người dùng.
Ví dụ, iOS chỉ cho phép một bản sao của ứng dụng trên mỗi thiết bị. Vì vậy, nếu một người dùng có bản sao ứng dụng bị hạn chế bảo mật do công ty cung cấp, người dùng đó cũng không thể có phiên bản không hạn chế của cùng một ứng dụng để sử dụng cá nhân. Khả năng tùy chỉnh cũng bị hạn chế hơn với iOS, mọi thứ từ giao diện điện thoại đến chức năng ứng dụng đều phải tuân theo các quy tắc thiết kế của Apple.
Người dùng iOS sẽ thấy mình bị giới hạn trong các thiết bị và ứng dụng được Apple phê duyệt, đây là điều tích cực để hợp lý hóa bảo mật. Với các điểm tiếp xúc hạn chế trên toàn bộ hệ sinh thái, Apple có thể cung cấp hỗ trợ cho từng thiết bị của mình trong vòng đời dài hơn so với các nền tảng có phân mảnh phần cứng-hệ điều hành. Nền tảng Apple nhỏ hơn có nghĩa là kể cả những chiếc điện thoại cũ hơn vẫn có thể chạy hệ điều hành và các ứng dụng gần đây, tận dụng tất cả những lợi ích của các bản sửa lỗi bảo mật mới trong quá trình này. Do đó, bảo mật iPhone đã đạt được danh tiếng "an toàn hơn" trong số người dùng.
Ngoài ra, hệ sinh thái khép kín chỉ cho phép các ứng dụng không truy cập vào mã gốc của điện thoại, điều này vừa làm giảm nhu cầu sử dụng phần mềm diệt virus iOS vừa khiến không thể tạo phần mềm diệt virus iOS để App Store chấp thuận.
Tuy nhiên, iOS không phải miễn nhiễm với các cuộc tấn công của phần mềm độc hại. Nếu Apple bỏ sót bất kỳ lỗ hổng bảo mật nào hoặc chọn một số biện pháp bảo mật không mong muốn, bạn sẽ gần như không thể kiểm soát được điều này.
Bảo mật điện thoại sử dụng hệ điều hành Windows
Windows Phone cũng có mức độ kiểm soát tập trung, nhưng có lịch sử về điểm yếu bảo mật, mặc dù hiệu suất của nó đang được cải thiện khi ngày càng có nhiều người dùng sử dụng.
Tuy nhiên, sự hỗ trợ cho cơ sở hạ tầng Windows Phone hầu như đã kết thúc đầu năm 2020. Hệ điều hành Windows Phone 8.1, Windows RT và Windows 10 Mobile không còn được hỗ trợ bằng các bản cập nhật hoặc hỗ trợ ứng dụng gốc. Windows 10X là hệ điều hành điện thoại duy nhất dự kiến phát hành trong tương lai nhưng hiện tại vẫn chưa có.
Các mẫu phần cứng điện thoại trước đây cũng không còn được phát triển, khiến thị trường không có bản sửa lỗi bảo mật nào cho các sản phẩm hiện có. Khi tương lai của các sản phẩm điện thoại Windows mới còn đang bỏ ngỏ, hiện tại vẫn chưa có phương tiện bảo mật nào được thiết lập cho nền tảng này.
Bảo mật điện thoại sử dụng hệ điều hành Blackberry
Blackberry được biết đến là cũng kiểm soát chặt chẽ các thiết bị và ứng dụng. Hơn nữa, nó được xây dựng cho MDM, giúp một công ty quản lý và bảo vệ các thiết bị của mình dễ dàng hơn.
Tuy nhiên, hệ điều hành Blackberry và phiên bản kế nhiệm Blackberry 10 rất tiếc đã trở nên lỗi thời trong thập kỷ qua. Cụ thể hơn, Blackberry 10 đang ở giai đoạn cuối của vòng đời hỗ trợ trong khi hệ điều hành Blackberry đã không được hỗ trợ với các bản cập nhật kể từ năm 2013.
Blackberry không còn sản xuất phần cứng điện thoại nữa – và các điện thoại mang thương hiệu Blackberry của TCL Communications ngừng bán vào tháng 8 năm 2020. Điều này cuối cùng khiến các điện thoại cá nhân và doanh nghiệp cũ hơn dễ bị khai thác zero-day.
Hệ điều hành di động (HĐH) – Ưu và nhược điểm
Khi nói đến bảo mật, không có thiết bị hoặc hệ điều hành nào thực sự là "tốt nhất". Mức độ bảo mật của điện thoại thông minh phụ thuộc vào nhu cầu cá nhân hoặc chuyên nghiệp cũng như mức độ thành thạo công nghệ của bạn.
Sau đây là bảng phân tích các ưu và nhược điểm của từng loại thiết bị, cùng một số điều cần cân nhắc khi đưa ra quyết định:
Điện thoại sử dụng hệ điều hành Android
- Ưu điểm: Có khả năng cấu hình cao; bạn có thể kiểm soát hoàn toàn cài đặt quyền riêng tư của mình.
- Nhược điểm: Thiếu sự chuẩn hóa có nghĩa là khả năng bảo mật "ngay sau khi cài đặt" yếu.
- Mẹo: Tốt nhất nếu bạn thoải mái với việc điều chỉnh cài đặt và các công cụ bảo mật.
Điện thoại Apple (iOS)
- Ưu điểm: Tính nhất quán và độ tin cậy; bạn biết mình đang nhận được gì.
- Nhược điểm: Không miễn nhiễm với phần mềm độc hại; phụ thuộc nhiều vào biện pháp bảo mật của Apple. Ngoài ra, mặc dù sản phẩm của Apple thường có giá cao hơn Android, chúng không đảm bảo khả năng bảo mật 100% và vẫn dễ bị tấn công bởi phần mềm độc hại và tin tặc.
- Mẹo: Có lẽ đây là lựa chọn đơn giản nhất cho bảo mật "khá tốt".
Điện thoại sử dụng hệ điều hành BlackBerry và Blackberry 10
- Ưu điểm: Được thiết kế để cung cấp khả năng bảo mật doanh nghiệp mạnh cho ngành.
- Nhược điểm: Bạn có thể sẽ cần một thiết bị cá nhân riêng, có thể đi kèm với các vấn đề bảo mật riêng.
- Mẹo: Có thể không được khuyến cáo vì sự hỗ trợ cho phần cứng Blackberry, hệ điều hành và hỗ trợ ứng dụng đang suy giảm.
Điện thoại sử dụng hệ điều hành Windows và Windows 10
- Ưu điểm: Tương thích với Windows; cải thiện hiệu suất bảo mật liên tục.
- Nhược điểm: Trước đây có lịch sử hiệu suất bảo mật không chắc chắn.
- Mẹo: Không được khuyến cáo vì hỗ trợ đã lỗi thời; có thể thay đổi nếu Windows phát hành điện thoại và hệ điều hành di động mới.
Mỗi tùy chọn điện thoại thông minh đều có điểm mạnh và những hạn chế về bảo mật di động. Cách bạn sử dụng điện thoại thông minh – và mức độ thoải mái của bạn khi điều chỉnh cài đặt bảo mật – sẽ đóng vai trò lớn trong việc quyết định lựa chọn nào là tốt nhất cho bạn.
Không còn nghi ngờ gì nữa, cuộc tranh luận này sẽ tiếp tục khi ngày càng có nhiều thiết bị xuất hiện trên thị trường và các biện pháp bảo mật gia tăng ngày càng trở nên quan trọng hơn.
Làm thế nào để bảo vệ điện thoại của bạn an toàn hơn
Lưu ý các bản cập nhật bảo mật hệ điều hành
Các bản cập nhật hệ điều hành là chủ đề tranh luận phổ biến khi thảo luận về bảo mật iOS và Android. Khái niệm này cũng mở rộng sang các nền tảng khác như Blackberry và Windows Phone.
Đáng chú ý, người dùng Android thường có xu hướng không cập nhật điện thoại của họ lên hệ điều hành mới nhất. Hệ điều hành Android 9, còn gọi là Pie, được phát hành vào tháng 8 năm 2018; tính đến cuối năm 2019, tỷ lệ áp dụng chỉ hơn 20%. Điều này trái ngược với tỷ lệ áp dụng 50% của iOS 13 của Apple. Điều này khiến người dùng Android dễ bị tấn công hơn nhiều.
Việc áp dụng bản cập nhật cũng phức tạp bởi thực tế là các nhà sản xuất thiết bị cầm tay và nhà cung cấp mạng có thể tùy chỉnh hệ điều hành. Những thực thể này có thể không phát hành các bản cập nhật kịp thời như Google. Các điểm không tương thích với nhiều điện thoại của bên thứ ba hơn có thể cản trở việc áp dụng các bản cập nhật hệ điều hành mới.
Phần mềm độc hại trên Android chiếm tỷ lệ lớn nhất trong số tất cả các mối đe dọa di động năm 2018. Để giải quyết vấn đề này, Google đã bắt đầu yêu cầu các nhà sản xuất điện thoại thông minh vá các lỗ hổng bảo mật phần mềm độc hại trong phần mềm trong vòng 90 ngày kể từ ngày phát hiện. Thường xuyên tải xuống các bản cập nhật này cho điện thoại thông minh Android là một cách tốt để ngăn chặn các cuộc tấn công mạng.
Nhưng cuối cùng, việc chọn một nền tảng được hỗ trợ tốt sẽ đảm bảo bạn được bảo vệ hơn nữa khỏi các mối đe dọa mạng. Mỗi quyết định lựa chọn hệ điều hành và phần cứng điện thoại đều rất quan trọng trong việc xác định việc bảo mật mạng di động của bạn.
Những điều cần biết cuối cùng – 10 mẹo để bảo vệ an toàn và bảo mật điện thoại di động của bạn
- Sử dụng các cửa hàng ứng dụng chính thống và tránh xa các cửa hàng ứng dụng của bên thứ ba. Theo nguyên tắc chung, bạn nên sử dụng các cửa hàng của Apple, Google Play hoặc Microsoft. Bạn cũng nên đọc các đánh giá ứng dụng và tìm kiếm các trang web đáng tin cậy để biết thêm thông tin kể cả tại các cửa hàng chính thức.
- Không bao giờ tải xuống các ứng dụng nếu không xác minh tính an toàn của ứng dụng trước tiên. Hầu hết điện thoại đều có cài đặt cho phép bạn xác minh bất kỳ ứng dụng nào đến từ các nguồn không xác định trước khi tải xuống. Tuy nhiên, luôn tìm đọc các đánh giá để ngăn chặn các ứng dụng đáng ngờ trên thiết bị của bạn.
- Luôn cập nhật lên phiên bản hệ điều hành mới nhất càng sớm càng tốt. Các bản vá bảo mật có trong những bản cập nhật này rất quan trọng đối với việc bảo mật của điện thoại bạn. Quá trình đơn giản này có thể ngăn chặn việc toàn bộ các loại phần mềm độc hại giành chiến thắng trong cuộc chiến dữ liệu của bạn.
- Cân nhắc việc thay điện thoại mới nếu hệ điều hành không còn hỗ trợ nữa. Những điện thoại lỗi thời có nhiều điểm khai thác chưa được vá mà tin tặc cố tình tìm kiếm và lạm dụng. Việc sở hữu một chiếc điện thoại mới hơn và được hỗ trợ sẽ giúp bạn được bảo vệ khỏi nguy cơ vi phạm dữ liệu.
- Thiết lập tính năng “xóa sạch” dữ liệu từ xa. Khi cho phép xóa dữ liệu từ xa, bạn có thể đăng nhập vào một dịch vụ web thông qua bất kỳ trình duyệt internet nào và xóa sạch tất cả dữ liệu trên điện thoại của bạn. Đây là một dịch vụ thiết yếu nếu thiết bị của bạn bị mất hoặc bị đánh cắp.
- Không tắt hoặc bỏ qua các biện pháp bảo vệ dữ liệu từ chủ lao động của bạn. Trên các thiết bị được sử dụng cho mục đích kinh doanh, nhân viên CNTT tại nơi làm việc của bạn có thể đã cài đặt các giao thức bảo mật để bảo vệ những dữ liệu nhạy cảm. Những điều này có thể bất tiện nhưng lại cần thiết cho sự an toàn của bạn và chủ lao động của bạn.
- Bật chế độ bảo vệ bằng mật khẩu trên hệ điều hành, các ứng dụng và dịch vụ của bạn khi có thể. Mọi thông tin đều có thể được sử dụng để xâm phạm bảo mật của bạn – bất kể chúng có vẻ không quan trọng đến đâu. Các mật khẩu phức tạp được lưu trữ trong một trình quản lý mật khẩu sẽ giúp bạn luôn an toàn.
- Bật xác thực đa yếu tố. Dù bạn đang sử dụng mật khẩu cùng với sinh trắc học – chẳng hạn như quét dấu vân tay hoặc ID khuôn mặt – bạn sẽ muốn có nhiều hơn một lớp thông tin đăng nhập tài khoản. Nếu chỉ mật khẩu không thôi sẽ khiến bạn dễ hứng chịu các cuộc tấn công brute force và nhiều nữa.
- Khi bạn nghi ngờ, luôn chọn bảo mật thay vì sự tiện lợi. Mặc dù một số biện pháp bảo vệ có thể gây khó chịu nhưng trộm cắp danh tính luôn tệ hơn. Một lớp phòng thủ bổ sung có thể khiến bạn mất vài giây mỗi ngày nhưng lại giúp bạn tiết kiệm hàng nghìn đô la thời gian và tiền bạc để khắc phục thiệt hại do tin tặc và tội phạm mạng khác gây ra cho cuộc sống của bạn.
- Cân nhắc đầu tư vào các công nghệ khác giúp bảo vệ dữ liệu riêng tư và cá nhân của bạn. Mạng riêng ảo (VPN) là cách tuyệt vời để bảo mật các thiết bị di động của bạn. Khi cài đặt một kết nối VPN an toàn, bạn có thể truyền thông tin ngân hàng, dữ liệu thẻ tín dụng và các thông tin cá nhân khác qua các máy chủ Internet không an toàn mà không phải lo lắng nhiều.
Cuối cùng, câu hỏi về việc lựa chọn nền tảng nào phụ thuộc vào lựa chọn của bạn về sự thỏa hiệp giữa quyền tự do sử dụng và khả năng trở thành mục tiêu của xâm nhập.
Không có câu trả lời rõ ràng cho câu hỏi “Cái nào an toàn hơn, iOS hay Android?” Vì công nghệ luôn có một số điểm yếu, bạn luôn có nguy cơ trở thành mục tiêu. Vì vậy, tùy thuộc vào bạn để đảm bảo bạn đang sử dụng các biện pháp an toàn và luôn đánh giá lại các công ty mà bạn tin tưởng trao dữ liệu cho họ.
Sản phẩm được khuyến cáo:
