Cẩn trọng khi sử dụng Smartphone Android

[Cu-Li]

Những ứng dụng miễn phí ăn cắp thông tin trên smartphone Android

Các chuyên gia bảo mật vừa đưa ra cảnh báo, hàng triệu người đang bị do thám bởi các ứng dụng miễn phí mà họ đã cài đặt trên smartphone. Các ứng dụng gián điệp sẽ thu thập thông tin vị trí của điện thoại, thông tin về chủ sở hữu và địa chỉ liên lạc của họ, thậm chí cả nội dung của tin nhắn văn bản trên điện thoại. Dữ liệu ăn cắp sẽ được chuyển tới các công ty nghiên cứu thị trường và các công ty quảng cáo để theo dõi thói quen mua sắm của người dùng.

Cụ thể, ứng dụng đèn pin thường được tải về từ kho ứng dụng của điện thoại được ghi nhận bí mật ghi lại các thông tin cá nhân nhạy cảm nhất cho các công ty nghiên cứu thị trường. Theo thống kê, các ứng dụng đèn pin phổ biến nhất dành cho điện thoại thông minh Android được người dùng tải xuống hàng chục triệu lượt. Đó là các ứng dụng đèn pin nguy hiểm như Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight + LED.

Brightest Flashlight Free có tính năng tùy chỉnh màu sắc và sắc thái ánh sáng. Có thể sử dụng chế độ toàn màn hình để tăng độ sáng tối đa, cùng đèn đỏ để chiếu sáng trong đêm. Đây là ứng dụng đèn pin được đánh giá khá tốt. Thế nhưng nếu không cẩn thận, bạn có thể trở thành nạn nhân của hacker.

Các chuyên gia cũng nghi ngờ rằng các ứng dụng miễn phí là công cụ của các băng nhóm tội phạm, hacker và kẻ trộm phát triển để thu thập được dữ liệu cá nhân của người tiêu dùng, nguy hiểm nhất là ăn cắp thông tin tài khoản ngân hàng.

 

[Cu-Li]

Hard reset không xóa sạch dữ liệu trên smartphone Android

Cuộc thí nghiệm được tiến hành trên 20 chiếc smartphone khác nhau do Avast mua lại từ eBay. Bằng những công cụ khôi phục dữ liệu khác nhau, nhóm chuyên gia Avast đã cho thấy một bằng chứng khá thuyết phục là việc cài đặt điện thoại trở lại các thiết lập ban đầu của nhà sản xuất không đồng nghĩa với việc toàn bộ dữ liệu của người dùng sẽ bị xóa hoàn toàn.
Từ 20 chiếc smartphone tham gia thử nghiệm này, Avast đã có thể khôi phục lại 40.000 bức ảnh (trong đó có 1.500 bức ảnh gia đình với trẻ em và 250 ảnh chân dung tự sướng của một người nam), 750 thư điện tử, 250 địa chỉ liên lạc với đầy đủ tên tuổi, địa chỉ và cả đơn xin vay tiền cũng như các hình ảnh nhạy cảm.Phát hiện của Avast đã chỉ ra cho thấy hành động xóa sạch dữ liệu (wipe data) mà người dùng vẫn thường thực hiện trước khi bán hay cho, tặng máy không hoàn toàn an toàn đúng như tên gọi của nó. Thay vào đó, phần mềm quản lý nội dung của một thiết bị (smartphone) đơn thuần chỉ xóa các chỉ mục của các tập tin của họ và gán cho các tập tin này những bit dữ liệu cho thấy có thể sẵn sàng ghi đè dữ liệu lên nó bất cứ lúc nào. Như vậy, một điều rõ ràng là các dữ liệu vẫn còn nằm đó và lẽ dĩ nhiên chúng có thể truy cập và khôi phục lại bằng những công cụ thích hợp.May mắn là người dùng vẫn có thể xóa sạch dữ liệu nhờ những công cụ bảo mật quản lý đĩa, song họ phải mất khá nhiều thời gian hơn so với thao tác hard reset thông thường. Kho ứng dụng trực tuyến Google Play cũng có khá nhiều công cụ có khả năng xóa sạch dữ liệu của người dùng tựa như công cụ security wipe mà BlackBerry đã phát triển nhiều năm trước. Nói chung, về khoản này, Apple vẫn tỏ ra lợi thế hơn hẳn Google.Theo Chris Bross, Giám đốc công nghệ của Drivesavers, công ty chuyên cung cấp dịch vụ khôi phục dữ liệu cho biết khả năng phục hồi dữ liệu trên một chiếc iPhone khó hơn nhiều so với một chiếc điện thoại Android. Cách mà Apple xóa sạch dữ liệu người dùng cũng tốt hơn nhiều so với cách làm của các ứng dụng bên thứ 3 cung cấp cho người dùng Android. Cả iPhone và iPad đều được trang bị mã hóa phần cứng; và mỗi khi người dùng thực hiện xóa sạch dữ liệu, các khóa dùng để mã hóa cũng ngay lập tức bị ghi đè. Tiến trình này khiến việc khôi phục dữ liệu gặp nhiều khó khăn hơn.Cũng theo Chris Bross, hầu hết các smartphone ngày nay đều sử dụng bộ nhớ flash NAND vốn luôn lưu trữ một bản sao dự phòng dữ liệu cũ trong những vùng không thuộc tập tin hệ thống của thiết bị. Chính điều này đã khiến việc xóa bỏ hoàn toàn dữ liệu trên thiết bị gặp nhiều khó khăn hơn. Thực tế là một vài ứng dụng giúp xóa sạch dữ liệu trên Google Play cũng tuyên bố thẳng thừng rằng “không thể đảm bảo làm sạch được mọi ngóc ngách của bộ nhớ”.Như vậy, nếu vẫn muốn đảm bảo mọi dữ liệu của mình được xóa sạch trước khi bán/cho điện thoại cho một ai khác, tốt nhất bạn hãy vẫn cứ thực hiện thao tác factory reset. Nhưng theo Chris Bross, bạn cần phải làm đầy bộ nhớ vừa được xóa sạch bằng những dữ liệu tốt nào đó để ghi đè các dữ liệu cũ. Sau đó tiếp tục thực hiện thao tác xóa sạch dữ liệu một lần nữa.