Cách ngăn ứng dụng gián điệp dữ liệu cá nhân trên Android, ios

Cả iOS và Android đều có nhiều tính năng bảo mật được tích hợp để cung cấp bảo mật cho người dùng. Một trong số đó, khá quan trọng, là việc thực hiện các quyền của ứng dụng. Khi bạn đang tải xuống một ứng dụng, nó sẽ yêu cầu quyền truy cập vào một số khía cạnh của thiết bị. Sau đó, bạn phải quyết định xem bạn có muốn cấp các quyền này hay không.

Thật tuyệt khi các hệ điều hành này đã xem xét bảo mật (và quyền riêng tư) của chúng tôi ở mức độ này. Thật không may, có khả năng các quyền này có thể được sử dụng để chống lại bạn cho các mục đích xấu. Một số ứng dụng thực sự có thể đang theo dõi bạn và thu thập thông tin của bạn trái với ý muốn của bạn, trong số các hoạt động độc hại khác.

Tuy nhiên, có những bước bạn có thể thực hiện để giảm thiểu khả năng này. Đây là những gì chúng ta sẽ khám phá trong bối cảnh của cả iOS và Android.

Quyền ứng dụng là gì và chúng hoạt động như thế nào?

Quyền ứng dụng xác định mức độ chức năng mà ứng dụng được phép trên thiết bị của bạn. Ví dụ: ứng dụng camera của bên thứ ba rõ ràng sẽ cần quyền truy cập vào camera của thiết bị của bạn.

Quyền ứng dụng xác định mức độ chức năng mà ứng dụng được phép trên thiết bị của bạn.

Kể từ Android 6.0+ và iOS 6+, người dùng có quyền kiểm soát chi tiết đối với quyền của ứng dụng. Đối với các quyền tương đối cấp thấp, các ứng dụng sẽ được cấp quyền truy cập tự động vào các quyền này bởi cả hai hệ điều hành.

Nếu ứng dụng cần quyền truy cập chức năng có thể gây hại cho hoạt động của thiết bị hoặc có thể ảnh hưởng đến quyền riêng tư của người dùng, người dùng sẽ được cảnh báo và hỏi xem họ có muốn cấp quyền cho ứng dụng để truy cập chức năng được yêu cầu hay không.

Lưu ý: Nhìn chung, các quyền của Android và iOS tương tự nhau nhưng có một số khác biệt chính về cách mỗi hệ điều hành thực hiện chúng.

Quyền Android

Khi bạn đang xem một ứng dụng trong Cửa hàng Google Play, bạn có thể xem các quyền của ứng dụng ngay cả trước khi bạn cố tải xuống. Hãy xem Phân tích Wifi dưới đây chẳng hạn.

Tuy nhiên, khi bạn cho biết bạn muốn tải xuống và cài đặt một ứng dụng, bạn sẽ được hiển thị một danh sách các quyền cần thiết để chạy.

Khi bạn khởi chạy một ứng dụng và nó cần quyền truy cập vào một quyền được coi là nguy hiểm tiềm tàng, trước tiên ứng dụng sẽ hỏi người dùng nếu họ muốn cho phép ứng dụng đó có quyền cụ thể.

Chúng ta có thể thấy điều này dưới đây với Instagram. Tất nhiên, Instagram sẽ cần quyền truy cập vào máy ảnh để chụp ảnh trong ứng dụng.

Bạn có thể xem các nhóm quyền khác nhau mà các ứng dụng trên điện thoại của bạn có quyền truy cập bằng cách truy cập Cài đặt -> Ứng dụng và sau đó nhấn vào biểu tượng bánh răng ở phía trên bên phải màn hình.

Sau đó, bạn sẽ có thể xem các nhóm quyền được coi là nguy hiểm tiềm tàng. Truy cập các nhóm này cho thấy các ứng dụng có thể yêu cầu quyền truy cập vào các quyền cụ thể để thực hiện một chức năng cụ thể.

Sau đó, bạn có thể cấp quyền truy cập cho các ứng dụng có thể chưa được cấp quyền truy cập trước hoặc thu hồi quyền truy cập vào các ứng dụng có thể đã được cấp quyền truy cập trước đó.

Nếu bạn chọn từng ứng dụng từ Cài đặt -> Ứng dụng, bạn sẽ có thể xem và bật / tắt các quyền quan trọng mà ứng dụng đang đề cập có quyền truy cập.

Quyền iOS

iOS có cách tiếp cận đơn giản hơn trong cách trình bày thông tin về quyền cho người dùng. Nó chỉ cảnh báo người dùng về thông tin có khả năng gây hại cho thiết bị của họ.

Sau đó, bạn sẽ không thấy thông tin về các quyền trong App Store trên iOS. Tuy nhiên, khi một ứng dụng muốn có quyền truy cập vào chức năng có thể gây hại, người dùng sẽ được cảnh báo như dưới đây.

Như bạn có thể thấy ở trên, một lời giải thích ngắn gọn được đưa ra cho người dùng về lý do tại sao ứng dụng cần phải có sự cho phép nhất định. Trong trường hợp này, ứng dụng cần truy cập vào camera để quét tài liệu bằng thiết bị.

Cũng như Android, người dùng iOS cũng có thể truy cập các nhóm quyền quan trọng nhất và vô hiệu hóa quyền truy cập của ứng dụng từ trong Cài đặt -> Quyền riêng tư.

Hơn nữa, người dùng iOS cũng có thể thay đổi các quyền ứng dụng riêng lẻ bằng cách chọn ứng dụng trong Cài đặt.

Làm thế nào để tránh bị khai thác

Cấp cho các ứng dụng những quyền khác nhau này cho phép họ truy cập vào các khu vực trên thiết bị của bạn mà thông thường họ không có quyền truy cập. Trong hầu hết các trường hợp, ứng dụng thực sự cần phải có các quyền này để hoạt động. Tuy nhiên, một nhà phát triển lén lút có thể sử dụng các quyền này chống lại bạn.

Mặc dù trong hầu hết các trường hợp, ứng dụng thực sự cần phải có các quyền này để hoạt động, một nhà phát triển lén lút có thể sử dụng các quyền này để chống lại bạn.

Ví dụ, hãy xem xét các tình huống sau:

1. Truy cập độc hại vào dữ liệu vị trí

Cấp quyền truy cập ứng dụng độc hại vào dữ liệu vị trí của bạn có thể gây hại. Dựa trên vị trí của bạn, một cuộc tấn công độc hại có thể được phát động.

Bạn có thể được chuyển đến một trang web có hại mà trang web của bạn làm cho nó có vẻ hợp pháp.

2. Truy cập độc hại vào danh bạ

Cấp quyền truy cập ứng dụng độc hại vào danh bạ của bạn cũng có thể gây hại. Một bên không trung thực có thể tạo ra một ứng dụng đọc danh sách liên lạc của bạn. Sau đó, nó có thể tạo một địa chỉ email gửi cho bạn một email bằng tên của người liên hệ đã biết.

Mặc dù địa chỉ email sẽ khác với thực tế của bạn bè bạn, bạn có thể thấy tên đó và ngay lập tức nghĩ rằng đó thực sự là người bạn biết.

Những cuộc tấn công như thế này không phải là chưa từng thấy và các bên vi phạm cố gắng ép buộc nạn nhân vào những việc như gửi tiền chỉ để bạn nhận ra sau khi bạn bị lừa.

3. Truy cập độc hại vào bộ lưu trữ

Quyền liên quan đến lưu trữ cũng có thể có vấn đề.

Cấp loại quyền truy cập này cung cấp cho ứng dụng quyền truy cập ở một mức độ nhất định vào hệ thống tệp của bạn cho phép có thể trồng nhiều loại tệp có hại khác nhau.

Tôi có thể thực hiện những biện pháp nào?

Tại thời điểm này có lẽ bạn đang tự hỏi mình có thể làm gì để tránh bị lợi dụng. Chà, bạn sẽ hài lòng khi biết rằng có những biện pháp mà bạn có thể thực hiện để tránh bị lừa.

Một số bước đơn giản là tất cả những gì nó cần từ việc bị các ứng dụng lừa.

1. Luôn kiểm tra quyền

Đầu tiên, bạn phải luôn kiểm tra các quyền được yêu cầu chặt chẽ để xem tại sao chúng lại cần thiết. Ví dụ, nếu bạn bắt gặp một trò chơi đua xe cần truy cập vào danh bạ của mình thì bạn nên cảnh giác.

Nếu bạn gặp phải tình huống như thế này, hãy tránh ứng dụng này.

2. Lấy ứng dụng từ các nguồn có uy tín

Ngoài ra, bạn nên lấy ứng dụng của mình từ một nguồn đáng tin cậy; cụ thể là Cửa hàng Google Play trong trường hợp Android và App Store trong trường hợp iOS. Các cửa hàng bên thứ 3 hầu như không có bất kỳ kiểm tra bảo mật nào (hoặc không nghiêm ngặt) cho các ứng dụng được lưu trữ.

3. Cài đặt phần mềm chống vi-rút

Cuối cùng, có một phần mềm chống vi-rút có thể giúp loại bỏ bất kỳ mối đe dọa.

Suy nghĩ cuối cùng

Có, cả iOS và Android đều đã thực hiện các biện pháp bảo mật mạnh mẽ nhưng các bên lệch lạc sẽ tìm mọi kẽ hở để khai thác thiết bị của bạn. Mặc dù việc khai thác thiết bị của bạn có thể khá khó thực hiện trực tiếp, một cuộc tấn công gián tiếp thông minh sử dụng quyền ứng dụng có thể gây hại.

Do đó, bạn nên chú ý đến các quyền của mình và truy vấn mọi sự không nhất quán. Hãy an toàn nhé các bạn!

C READNG ĐỌC: Làm thế nào để giữ cho Android của bạn an toàn nhất có thể