Khi “một cú nhấp” mang đến hiểm họa
Chị Thùy Trang (quận Đống Đa, Hà Nội) cho biết, ngay sau khi mua điện thoại mới, việc đầu tiên chị làm là cài hàng loạt ứng dụng: từ mạng xã hội, ngân hàng số, đến app đặt đồ ăn, giao hàng, giải trí. Tuy nhiên, chị thừa nhận, có nhiều ứng dụng chị tải chỉ vì… thấy hay hay, mà không hề cân nhắc đến vấn đề bảo mật.
Chị kể lại câu chuyện của một người bạn từng bị lộ thông tin cá nhân sau khi tải một ứng dụng game từ quảng cáo trên Facebook. Ứng dụng này yêu cầu người dùng cung cấp thông tin cá nhân như số điện thoại, địa chỉ, ngày sinh, thậm chí là số căn cước công dân. Chỉ vài phút sau khi cài đặt, điện thoại của bạn chị bị sập nguồn. Khi khởi động lại, toàn bộ dữ liệu đã bị rò rỉ. Kể từ đó là chuỗi ngày bạn chị bị đe dọa, tống tiền qua điện thoại.
Mai Anh – sinh viên ngành báo chí cũng thường xuyên sử dụng các app chỉnh sửa ảnh, video để phục vụ công việc. Trong một lần vô tình tải app qua đường link không xác định, bạn của Phương đã bị lộ danh bạ và bị lợi dụng danh tính để vay tiền online. Thậm chí, các tin nhắn giả mạo đã được gửi đến toàn bộ những người có tên trong danh bạ, khiến danh dự và tinh thần bị ảnh hưởng nghiêm trọng.
Những rủi ro đến từ việc cấp quyền tùy tiện
Theo ông Lê Thanh Tùng – Giám đốc HST Consulting, một chuyên gia trong lĩnh vực an ninh mạng – khi cài đặt ứng dụng, người dùng thường không để ý đến các quyền truy cập mà ứng dụng yêu cầu. Nhiều ứng dụng đòi quyền truy cập tin nhắn, danh bạ, định vị, ảnh và các dữ liệu nhạy cảm – dù đó không phải là tính năng chính của ứng dụng.
“Ví dụ, một ứng dụng trò chơi mà lại yêu cầu đọc tin nhắn hay nhật ký cuộc gọi thì đó là điều bất hợp lý. Người dùng cần phải xem xét kỹ nguồn gốc ứng dụng, và chỉ nên tải từ các cửa hàng chính thức như Google Play hay App Store”, ông Tùng nhấn mạnh.
Ông Thanh Tùng cũng khuyến nghị người dùng nên thường xuyên kiểm tra các quyền mà ứng dụng đang được cấp trên thiết bị và vô hiệu hóa các quyền không cần thiết. Một số quyền như truy cập vị trí, đọc tin nhắn, truy cập danh bạ… nên được hạn chế tối đa, trừ khi thực sự cần thiết và từ ứng dụng đáng tin cậy, ví dụ như VNeID của Chính phủ.
Bên cạnh đó, để đảm bảo an toàn, chuyên gia khuyến cáo người dùng chỉ nên tải ứng dụng tại chợ ứng dụng chính thức. Bởi vì bản thân các chợ ứng dụng chính thức này đã có sự thẩm định nhất định. Chẳng hạn ở trên các thiết bị Android là cửa hàng store của Google; ở trên IOS là cửa hàng ứng dụng của hãng. Việc tải thẳng các ứng dụng từ nhà cung cấp là một rủi ro rất lớn, trừ phi chúng ta biết chắc chắn file đấy là của ai, ở đâu.
Cẩn trọng hơn với ứng dụng trò chơi
Ứng dụng trò chơi (game) thường là nơi dễ “cắm cờ” cho các phần mềm độc hại, đặc biệt là khi được tải từ các trang web, đường link không rõ nguồn gốc. Nhiều người vì tình cờ xem được một quảng cáo game rất hấp dẫn mà cài đặt ngay lập tức về điện thoại. Hậu quả là thiết bị bị nhiễm mã độc, dẫn đến lộ lọt thông tin hoặc bị điều khiển từ xa.
Ông Tùng khuyến cáo: “Người dùng nên tự đặt câu hỏi: ứng dụng này cần quyền đó để làm gì? Có hợp lý không? Nếu không thể đưa ra lý do thỏa đáng thì đừng cấp quyền và tốt nhất là không nên cài đặt”.
Một cú click tải ứng dụng có thể làm cuộc sống tiện lợi hơn, nhưng cũng có thể là “mồi lửa” châm ngòi cho vô vàn phiền toái. Để bảo vệ bản thân, người dùng cần tỉnh táo, chỉ sử dụng các ứng dụng có nguồn gốc rõ ràng và hạn chế cấp quyền không cần thiết. Đặc biệt, đừng vì ham rẻ, tiện lợi hay tò mò mà đánh đổi sự an toàn của cả hệ thống dữ liệu cá nhân trong điện thoại.
