Ngoài NSA: 4 cách để chống lại mối đe dọa bảo mật di động

Tuần trước, chúng tôi đã biết Cơ quan An ninh Quốc gia (NSA) đang khai thác dữ liệu trực tuyến của người dùng thông qua hệ thống PRISM cũng như thu thập hồ sơ điện thoại di động của hàng triệu khách hàng dịch vụ di động. Động lực đằng sau các hành động NSA gần đây vẫn chưa được tiết lộ đầy đủ, nhưng lo lắng quốc gia đang gia tăng trong cuộc xâm lược này vào quyền riêng tư cá nhân.

Kết hợp với nỗi sợ hãi của các chiến dịch hacking lớn làm việc từ Iran và Trung Quốc, người Mỹ ngày càng đặt câu hỏi về sự an toàn của các thiết bị di động của họ.

Cue ra mắt iOS 7 của Apple, cung cấp đầy đủ các điều khiển mới chặn cuộc gọi, tin nhắn văn bản và buộc ứng dụng yêu cầu quyền truy cập sâu hơn vào dữ liệu cá nhân của bạn. Nhưng bất chấp những tính năng mới này, hơn 100 triệu người Mỹ với điện thoại thông minh liên tục và vô tình làm cho thông tin cá nhân của họ có sẵn cho tin tặc. Dưới đây là bốn mẹo để giữ thông tin của bạn an toàn và bảo mật chống lại các vi phạm bảo mật di động phổ biến nhất:

So sánh an toàn

	Android 4.2X	iPhone iOS 6	iPhone iOS 7
Ứng dụng phải yêu cầu quyền truy cập:	Chức năng camera * Vị trí (GPS) Bluetooth Micrô và âm thanh truyền Các chức năng SMS / MMS Kết nối mạng / dữ liệu * Máy ảnh, ảnh không được lưu trữ ** Bạn có thể chấp nhận hoặc từ chối tất cả các quyền đối với một ứng dụng.	Ảnh Vị trí (GPS) Bluetooth Danh bạ Lịch Nhắc nhở Twitter và Facebook * Bạn có thể tùy chỉnh quyền cho từng ứng dụng.	Giống nhau ở iOS 6 Microphone cộng
Theo dõi khi bị mất hoặc bị đánh cắp	Droid của tôi đâu rồi ứng dụng có thể xóa từ xa thiết bị dữ liệu, tìm vị trí GPS của điện thoại và khóa nó giữa các tính năng khác.	Tìm điện thoại của tôi ứng dụng có thể xóa dữ liệu từ xa, cung cấp chỉ đường lái xe đến điện thoại và khóa thiết bị giữa các tính năng khác.	Giống như iOS 6
Bảo vệ phần mềm độc hại	Avast! Coi chưng Kersky Norton Mobile EST	Avast! Coi chưng	Giống như iOS 6

1. Mật khẩu bảo vệ điện thoại của bạn

Theo Consumer Reports, hơn 7.1 triệu điện thoại thông minh bị "hư hỏng, mất hoặc bị đánh cắp và không bao giờ phục hồi." Điều đó có nghĩa là cấp quyền truy cập vào ảnh gia đình, email, Facebook, Twitter và tài khoản ngân hàng di động của bạn. Mặc dù nó có vẻ tẻ nhạt khi luôn khóa và mở khóa điện thoại, nhưng nó sẽ giúp bạn tiết kiệm thời gian hơn (và tiền bạc) trong trường hợp điện thoại của bạn bị đánh cắp và tài khoản bị tấn công - mật khẩu hoặc mẫu của bạn càng dài và phức tạp càng tốt.

Bạn có thể làm gì khi điện thoại của bạn bị đánh cắp? Cả Android và iPhone đều có tính năng Tìm điện thoại của tôi nhằm giúp xác định vị trí điện thoại bị mất hoặc bị đánh cắp. iCloud có thể giúp bạn xóa dữ liệu cá nhân khỏi điện thoại của mình nếu bạn luôn sao lưu dữ liệu đó. Nhưng chúng chỉ hoạt động nếu điện thoại được bật nguồn và kết nối với WiFi.

Một lựa chọn tuyệt vời đáng xem xét là các ứng dụng như Lookout, có thể giúp bạn xác định vị trí điện thoại của bạn xuống khối trước khi nó chết, xóa thông tin của bạn (bao gồm cả tài khoản Google) từ xa và thậm chí buộc nó phải báo động. AndroidLost cũng cung cấp các tính năng tương tự.

2. Không tải xuống phần mềm từ trang web của bên thứ ba

Android đã làm lu mờ tất cả các thiết bị di động khác như điện thoại thông minh số một được các hacker tấn công. Khi Lookout nghiên cứu vấn đề này, họ phát hiện ra rằng các tin tặc đã kích hoạt phần mềm độc hại để ăn cắp một triệu đô la từ người dùng Android. Tại sao các điện thoại Android đặc biệt gặp rủi ro? Google Play Marketplace cực kỳ cởi mở hơn: các nhà phát triển mới có thể tải ứng dụng của họ lên Google Marketplace và thường những người có chuỗi mã độc hại có thể không được chú ý trước khi lây nhiễm thiết bị. iPhone ít rủi ro hơn do mức độ tỉ mỉ của Apple Store vẫn còn trong việc kiểm soát và kiểm soát các ứng dụng mà nó có.

Sau khi tải xuống, phần mềm độc hại có thể truy cập vào các cuộc gọi, văn bản, dữ liệu và vị trí địa lý của bạn sau đó truyền thông tin đó đến máy tính. Làm thế nào bạn có thể tránh các ứng dụng này? Không tải xuống phần mềm hoặc ứng dụng từ các trang web không phải là Google Play Marketplace, Amazon App Stoere hoặc Apple Store. Và ngay cả khi dựa vào các nền tảng như thế này, hãy nghiên cứu kỹ lưỡng ứng dụng bạn đang tải xuống, hãy xác minh đó là phiên bản gốc và cấp quyền truy cập theo quyết định nghiêm ngặt.

Hãy cảnh giác nếu bạn nhận thấy văn bản, cuộc gọi hoặc ứng dụng mà bạn không gửi hoặc tải xuống - có thể bạn đã bị tấn công.

3. Chỉ sử dụng mạng Wi-Fi bị hạn chế

Không bao giờ truy cập Internet thông qua mạng Wifi không được bảo vệ bằng mật khẩu. Giả sử bạn muốn tải xuống tin tức nhanh hơn trên tuyến đường đi làm của bạn, nhưng bạn có tin tưởng mọi người đang chia sẻ mạng mở với bạn trên chuyến tàu điện ngầm đó không? Đồng bộ hóa với các mạng này cung cấp cho người khác quyền truy cập không giới hạn vào thông tin vào điện thoại của bạn khi truy cập email của bạn để mua nhạc bằng mật khẩu iTunes của bạn. Nếu nó không được bảo vệ và chia sẻ với những người bạn tin tưởng, thì tốt nhất nên dựa vào 3 hoặc 4G để truy cập Internet.

4. Hãy cảnh giác với các quảng cáo độc hại

Ngành ứng dụng dành cho thiết bị di động phụ thuộc rất nhiều vào doanh số quảng cáo. Điều đó có nghĩa là bạn có thể vô tình chia sẻ tất cả địa chỉ liên hệ hoặc vị trí của mình với nhà quảng cáo bên thứ ba khi bạn cấp cho ứng dụng quyền truy cập vào thông tin đó. Mặc dù bản thân ứng dụng có thể vô hại, nhưng quảng cáo có thể nhúng mã độc hoặc trích xuất thông tin cá nhân của bạn.

Năm nay, Google Marketplace đã rút 32 ứng dụng sở hữu phần mềm độc hại BadNews, bị nghi ngờ là đã ảnh hưởng đến hàng triệu thiết bị.BadNews giành được quyền truy cập bằng cách giả vờ là Mạng quảng cáo được quảng cáo thông qua các ứng dụng được chọn. Lookout đã tập hợp một ứng dụng miễn phí cho Android cho phép bạn xem công ty nào quảng cáo thông qua các ứng dụng phổ biến. Đúng vậy, một ứng dụng dành cho ứng dụng.

Khi điện thoại thông minh ngày càng cho phép chúng tôi làm những việc hiệu quả hơn, chúng càng có nhiều rủi ro hơn. Tuy nhiên, với nhận thức về những rủi ro này và làm thế nào để giảm thiểu chúng, giả mạo, người dùng di động và sử dụng một cách an toàn các thành quả của công nghệ.