Theo McAfee cho biết trong quý 3 năm 2014, số lượng thiết bị di động nhiễm mã độc đã vượt qua con số 5 triệu. Một thống kê khác của hãng bảo mật Symantec trong năm 2014 cũng phát hiện có đến 1 triệu trong tổng số 6,3 triệu ứng dụng di động có chứa malware.
Sự bùng nổ của thiết bị di động như điện thoại thông minh, máy tính bảng những năm gần đây cũng là cơ hội để tội phạm mạng khai thác. Không chỉ với thiết bị di động nền Android mà iOS cũng không còn là ngoại lệ khi vào đầu năm 2013, ứng dụng độc hại “Find and Call” (thực chất là trojanTrojan.IphoneOS.Fidall.a) cũng đã len lỏi vào các gian hàng trên Apple Store.
Những số liệu thống kê trên cho thấy phần nào về rủi ro bảo mật, đặc biệt là những mối đe dọa đến từ thiết bị di động mà người dùng gặp phải. Điều đáng tiếc ở đây là mặc dù người dùng có ý thức rất rõ ràng về việc bảo vệ máy tính cá nhân nhưng mức độ nhận thức của họ về việc bảo vệ điện thoại thông minh và máy tính bảng vẫn còn thiếu sót, ông Philip Routley, đại diện của Symantec chia sẻ. Tội phạm mạng có nhiều cơ hội khai thác lỗ hổng bảo mật, sự lơ là của người dùng để tấn công cơ sở dữ liệu và nhiều tài liệu khác của doanh nghiệp.
Kho ứng dụng Apple và Google được xem là an toàn
Theo Bản báo cáo bảo mật thiết bị Android 2014 (tham khảo chi tiết tại đây) do Google thực hiện và công bố vào tháng trước, có chưa tới 0,5% trong tổng số 1 tỷ thiết bị cài đặt ứng dụng bị nhiễm độc (potentially harmful application – PHA), bao gồm spyware (phần mềm gián điệp), ransomware (malware mã hóa dữ liệu để tống tiền người dùng) và nhiều phần mềm gian lận.
Google sử dụng Verify Apps, một tính năng chạy nền trong các thiết bị để quét kiểm tra và gửi báo cáo phản hồi. Bên cạnh đó, hãng cũng kiểm tra tất cả – khoảng 1,5 triệu ứng dụng có trên Google Play và xoá thẳng ứng dụng vi phạm chính sách của hãng. Tỉ lệ này có nghĩa là cứ 10 ngàn ứng dụng được tải xuống từ Google Play thì có chưa đến một ứng dụng được xem là độc hại.
Nguy cơ từ ứng dụng của bên thứ ba
Phần lớn phần mềm độc hại đều đến từ kho ứng dụng của các bên thứ ba. Cụ thể trong số 6,3 triệu ứng dụng di động mà hãng bảo mật Synmantec quét phân tích trong năm 2014 thì chỉ có khoảng 1,5 triệu ứng dụng là của Google Play và Apple App Store là 1,2 triệu. Điều đó có nghĩa là hai phần ba tổng số ứng dụng đến từ nhiều nguồn khác nữa, và nguy cơ thiết bị nhiễm malware khi tải ứng dụng là rất lớn.
Để giữ an toàn thiết bị di động, bạn cần áp dụng ba bước sau.
1. Tải về từ kho ứng dụng chính thức
Các kho ứng dụng chính thức như Google Play và App Store thường xuyên kiểm tra các phần mềm được đưa lên để ngăn ngừa malware. Bước kiểm tra được tự động hoá và là bức tường đầu tiên ngăn cản sự xâm nhập của các kẻ tấn công. Trường hợp bỏ sót, hãng sẽ gỡ bỏ sau đó dựa trên báo cáo phản hồi từ người dùng.
Việc tải ứng dụng từ Google Play chỉ có 0,1% khả năng dính phải ứng dụng được xem là độc hại trong khi tỉ lệ này với phần mềm từ nguồn ngoài là 0,7%. Nhiều kho ứng dụng thứ ba hoặc website không có chức năng quét để đảm bảo sự an toàn và bảo mật tương tự Apple và Google, do đó khả năng chương trình bị tin tặc cài mã độc cũng cao hơn. Chẳng hạn Nga hiện đang dẫn đầu danh sách với khoảng 3,75% thiết bị di động chứa PHA, theo dữ liệu phân tích của Google.
2. Không bẻ khoá điện thoại
Thiết bị di động thường được tích hợp nhiều tính năng bảo mật. Việc bẻ khoá (jailbreak hoặc root), tức dùng một số chương trình để can thiệp vào thiết bị và gỡ bỏ các giới hạn của nhà sản xuất có thể ảnh hưởng đến tính năng bảo mật của thiết bị. Các ứng dụng đã bẻ khoá không còn khả năng ngăn chặn việc truy xuất tự do đến tập tin hệ thống. Và lúc này, bạn phải “tự thân vận động” để thiết bị và dữ liệu cá nhân.
3. Cập nhật thường xuyên
Lỗ hổng bảo mật không phải là nguyên nhân chính chủ yếu trong việc thiết bị di động bị tấn công ngày càng nhiều. Theo báo cáo về Nguy cơ bảo mật trên Internet 2014 của Symantec thì hệ điều hành iOS của Apple có nhiều lỗ hổng gấp 8 lần so với Android, nhưng hầu hết malware đều tấn công vào Android.
Tuy nhiên, lĩnh vực phần mềm di động luôn phát triển không ngừng, và các nhà sản xuất cũng thường xuyên tung ra các bản sửa lỗi và tăng cường bảo mật. Do đó, người dùng nên thường xuyên cập nhật các phần mềm và nâng cấp hệ thống để chủ động bảo vệ thiết bị của mình.