Mọi thứ về bạn đều có trên điện thoại thông minh của bạn. Chi tiết cá nhân của bạn, danh sách liên lạc, lịch sử internet. Ứng dụng ngân hàng di động tiết lộ bạn giao dịch ngân hàng với ai; danh sách liên hệ của bạn và các mạng xã hội xác định bạn là ai. Và sau đó là ảnh cá nhân, tài khoản email, mua sắm trực tuyến ... danh sách tiếp tục.
Một thiết bị chỉ an toàn khi người sử dụng nó và việc áp dụng các phương pháp hay sẽ luôn hữu ích. Nhưng khi nói đến Android, có một bước quan trọng bạn có thể thực hiện:đảm bảo điện thoại hoặc máy tính bảng của bạn (hoặc bất kỳ thiết bị Android nào bạn đang sử dụng) được cập nhật.
Thật không may, nhờ sự phân mảnh của Android, điều này nói dễ hơn làm.
Tại sao Bảo mật Di động lại Quan trọng
Mất điện thoại hoặc bị đánh cắp, có thể là một thảm họa đối với dữ liệu cá nhân của bạn. Chắc chắn, có những công cụ như Prey, có thể được sử dụng để khóa và xóa phần cứng của bạn từ xa. Nếu dữ liệu của bạn được sao lưu vào ổ đĩa đám mây, đồng thời các ứng dụng và cài đặt của bạn được sao chép trong đám mây của Google, thì việc xóa từ xa sẽ không quá khó khăn.
Nhưng trộm điện thoại thông minh không phải là cách duy nhất mà ai đó có thể cố gắng truy cập vào điện thoại của bạn. Chắc chắn, có rất nhiều thủ thuật vật lý mà tin tặc có thể cố gắng truy cập vào điện thoại của bạn (chẳng hạn như đoán mã PIN đăng nhập hoặc phát hiện mẫu đăng nhập của bạn), nhưng các thiết bị di động cũng dễ bị tấn công từ xa. Các lỗ hổng trong hệ điều hành, ứng dụng hoặc thậm chí trong các dịch vụ của bên thứ ba, có thể khiến phần cứng của bạn bị xâm nhập.
Một ví dụ như vậy là cuộc tấn công KRACK, khai thác một lỗ hổng (chỉ được phát hiện vào năm 2017) trong giao thức mã hóa không dây WPA2. Phân nhánh của điều này là liên quan:kết nối với một mạng cũng được sử dụng bởi một người nào đó đang khai thác điểm yếu KRACK sẽ chia sẻ với họ tất cả các giao dịch trực tuyến của bạn, bao gồm cả tên người dùng và mật khẩu.
Mặc dù có nhiều cách để giảm thiểu tác động, các thiết bị Android (cùng với Linux) có nhiều rủi ro nhất. KRACK cũng không phải là mối đe dọa duy nhất nhắm vào Android.
5 Rủi ro Trực tuyến đối với Android
Trong những năm qua, đã có một số mối đe dọa trực tuyến đối với Android. Trong số những điều khét tiếng nhất mà bạn sẽ tìm thấy:
- Phần mềm tống tiền nhắm mục tiêu vào Android, là phần mềm độc hại đòi tiền để đổi lấy việc không báo cáo tài liệu bất hợp pháp trên điện thoại của bạn cho FBI.
- Trojan nhấp chuột giúp tăng doanh thu quảng cáo cho các nhà phát triển ứng dụng tội phạm.
- Phần mềm quảng cáo độc hại Xavier, tác động đến Android thông qua các quảng cáo. Cuộc tấn công năm 2017 này khai thác khả năng hiển thị quảng cáo trên điện thoại của bạn.
- Pokemon Go giả mạo ứng dụng, có khả năng chạy Công cụ truy cập từ xa trên điện thoại của bạn, về cơ bản, công cụ này giao quyền kiểm soát thiết bị của bạn cho người dùng độc hại.
- Pokemon Go mối đe dọa thực sự là phần nổi của tảng băng chìm, với một số ứng dụng đóng gói lại ẩn chứa phần mềm độc hại và có sẵn miễn phí trên web.
Bạn có thể làm gì? Vâng, mặc dù bạn nên cài đặt các công cụ bảo mật, nhưng điều quan trọng là đảm bảo rằng điện thoại thông minh của bạn đang chạy hệ điều hành cập nhật. Điều này sẽ đảm bảo thiết bị của bạn mạnh mẽ và có khả năng chống lại hầu hết các nỗ lực xâm nhập. Bạn cũng nên thực hiện một số kiểm tra bảo mật thiết yếu của Android.
Kiểm tra các bản cập nhật
Một trong những khía cạnh quan trọng nhất của việc quản lý máy tính, điện thoại hoặc máy tính bảng là đảm bảo các bản cập nhật được cài đặt. Chúng không chỉ bao gồm các cải tiến cho giao diện người dùng, các bản cập nhật này còn áp dụng các bản sửa lỗi bảo mật. Trong trường hợp các vấn đề bảo mật cấu hình cao ảnh hưởng đến Android, các bản sửa lỗi bảo mật có thể được phát hành độc lập với các bản cập nhật chính.
Thật dễ dàng để kiểm tra các bản cập nhật trên thiết bị Android của bạn. Bắt đầu bằng cách đảm bảo đã bật Wi-Fi, sau đó mở Cài đặt> Giới thiệu về thiết bị . Nhấn vào Cập nhật phần mềm> Kiểm tra các bản cập nhật và đợi khi điện thoại của bạn kiểm tra trực tuyến. (Các bước này có thể khác nhau tùy thuộc vào nhà sản xuất thiết bị của bạn.)
Nếu có bản cập nhật, hãy nhấn vào Cập nhật . Làm theo hướng dẫn trên màn hình để cài đặt bản cập nhật.
Nếu các bản cập nhật được tìm thấy, thì chúng nên được tải xuống và cài đặt. Tuy nhiên, tốt nhất bạn nên thực hiện việc này qua mạng Wi-Fi, thay vì sử dụng gói dữ liệu di động của bạn. Sau khi cài đặt bản cập nhật, điện thoại hoặc máy tính bảng của bạn sẽ được cập nhật.
Nhớ Cập nhật ứng dụng của bạn nữa
Mặc dù không quan trọng bằng tính toàn vẹn cơ bản của thiết bị Android, nhưng bạn cũng nên cập nhật các ứng dụng của mình. Nhiều nhà phát triển thêm các bản sửa lỗi bảo mật vào ứng dụng của họ và bạn nên đảm bảo cài đặt phiên bản tốt nhất của ứng dụng mà bạn sử dụng.
Trong Cửa hàng Google Play, mở menu và tìm Cài đặt. Tại đây, hãy nhấn vào Tự động cập nhật ứng dụng và đảm bảo rằng các ứng dụng Không tự động cập nhật tùy chọn không được chọn. Thay vào đó, hãy sử dụng Tự động cập nhật ứng dụng bất kỳ lúc nào ... hoặc Chỉ tự động cập nhật ứng dụng qua Wi-Fi tùy chọn. Như trước đây, lựa chọn này sẽ phụ thuộc vào kích thước gói internet di động của bạn.
Không có bản cập nhật? Tải xuống và cài đặt qua PC
Nhưng nếu không có bản cập nhật thì sao?
Câu trả lời ở đây là vào trang web của nhà sản xuất và kiểm tra. Quá trình này có thể mất một chút thời gian, vì vậy nếu có tính năng tìm kiếm, hãy sử dụng tính năng này. Nếu không, hãy truy cập trang hỗ trợ và tìm kiểu điện thoại của bạn.
Tại đây, bạn sẽ tìm thấy thông tin mình cần. Thông thường, điều này cho thấy rằng bạn cần tải xuống một số phần mềm quản lý thiết bị dành riêng cho nhà sản xuất. Chúng được cung cấp để cho phép cập nhật cũng như giúp đồng bộ hóa dữ liệu đến và từ điện thoại của bạn đơn giản hơn.
Sau khi cài đặt, bạn sẽ có hai tùy chọn. Sẽ có một tính năng cập nhật được tích hợp trong công cụ quản lý hoặc bạn sẽ cần tải xuống bản cập nhật theo cách thủ công từ trang web. Cho dù trường hợp nào áp dụng cho bạn, thì bản cập nhật không thể được áp dụng cho thiết bị của bạn trừ khi nó được kết nối với PC của bạn qua USB.
Điện thoại không được hỗ trợ? Đây là các tùy chọn của bạn
Điều gì sẽ xảy ra nếu điện thoại của bạn không có bất kỳ bản cập nhật chính thức nào? Có lẽ nó đã cũ, hoặc công ty sản xuất nó không còn hỗ trợ nữa. Dù tình huống xảy ra là gì, bạn cũng không thể nhận được các bản cập nhật bảo mật quan trọng đó.
Có lẽ cách duy nhất để giải quyết vấn đề này là cài đặt một ROM tùy chỉnh. Đây là phiên bản tùy chỉnh của Android, thường nhằm bao gồm các tính năng và chỉnh sửa giao diện người dùng mà bản phát hành chính thức không có. ROM tùy chỉnh hoàn toàn không chính thức, nhưng thường bao gồm các bản cập nhật mà điện thoại của bạn bị thiếu. Theo trực giác, bạn sẽ cần giảm bảo mật thiết bị của mình bằng cách mở khóa bộ nạp khởi động, trước khi cài đặt ROM tùy chỉnh.
Tuy nhiên, hãy lưu ý rằng điều này có thể chạy theo cả hai cách. Tìm một bản ROM giúp thắt chặt an ninh của bạn là rất tốt, nhưng liệu nó có được duy trì không? Các ROM chỉ đơn giản là bị chết sẽ không được cập nhật thường xuyên. Không có ích gì nếu chỉ cắm chỗ rò rỉ ngày hôm nay cho một cái khác vào mùa xuân vào ngày mai. Câu trả lời? Tìm một ROM có lịch bảo trì và phát hành đang diễn ra. CyanogenMod và LineageOS chỉ là hai ví dụ.
Case in Point:My Phone
Đây là một ví dụ. Tôi sở hữu một Meizu Pro 5, ban đầu được xuất xưởng với Ubuntu Touch, với ROM tùy chỉnh crDroid. Lý do cho điều này là vì giao diện người dùng Meizu, Flyme, cảm thấy quá giống iOS. Đáng buồn thay, crDroid không có tùy chọn cập nhật OTA, điều này khiến nó chạy phiên bản Android cũ hơn, chưa được vá lỗi.
Thật không may, một số ROM tùy chỉnh có sẵn cho Meizu Pro 5, được ra mắt vào năm 2015. Tại thời điểm viết bài, nó đã được hai năm tuổi.
Nếu bạn đi theo con đường này, hãy lưu ý rằng các ROM tùy chỉnh thường được root. Điều này có nghĩa là thư mục gốc của hệ điều hành Android đã bị bẻ khóa, đây là một nguy cơ tiềm ẩn về bảo mật. Bạn sẽ cần phải root điện thoại của mình sau khi cài đặt ROM để duy trì tính toàn vẹn của hệ thống. Hướng dẫn root Android của chúng tôi sẽ hữu ích ở đây.
Cách tránh thiếu nội dung cập nhật trong tương lai
Không thể tìm thấy bản cập nhật? Không có ROM tùy chỉnh hoặc bạn không chắc chắn về việc cài đặt một ROM vào điện thoại hoặc máy tính bảng của mình? Bạn không đơn độc, nhưng điều này đơn giản là một phần nào đó. Bây giờ lựa chọn duy nhất của bạn là mua một thiết bị Android mới. Nhưng làm thế nào bạn có thể làm điều này và tránh lặp lại kịch bản? Thiết bị Android mới của bạn có nhận được bản cập nhật không?
Câu trả lời luôn là "Có" - thiết bị Android mới sẽ nhận được bản cập nhật. Tuy nhiên, câu hỏi bạn nên hỏi là " Bao lâu thiết bị mới của tôi có nhận được bản cập nhật không? "
Như với nhiều điều, điều này rất khó để trả lời. Thông thường, các thiết bị được hỗ trợ trong khoảng hai năm. Điều này có nghĩa là nhà sản xuất sẽ cung cấp các bản cập nhật trong hai năm sau khi thiết bị được phát hành. Có vẻ không lâu nhưng trong thời gian đó, cùng một công ty có thể tung ra nửa tá thiết bị. Tóm lại, nếu bạn muốn đảm bảo rằng mình có một chiếc điện thoại nhận được các bản cập nhật thường xuyên trong suốt tuổi thọ của nó, bạn sẽ cần phải mua một chiếc điện thoại mới. Thông thường, Sony, Google và HTC cung cấp hỗ trợ trong hai năm. Nếu bạn có thể tìm thấy nhà sản xuất cung cấp hỗ trợ lâu hơn, bằng mọi cách, hãy thử điện thoại của họ.
Nhận bản cập nhật càng sớm càng tốt
Cập nhật điện thoại của bạn ngay sau khi bản cập nhật được phát hành là một ý tưởng hay, nhưng nếu không thực hiện được việc này, việc tải xuống và cài đặt theo cách thủ công sẽ là một mẹo nhỏ. Chỉ dựa vào ROM tùy chỉnh là phương sách cuối cùng.
Nhưng điều gì sẽ xảy ra nếu không có bản cập nhật nào có sẵn, ở bất kỳ đâu? Câu trả lời thông minh, theo quan điểm bảo mật, sẽ là mua một chiếc điện thoại mới. Có lẽ có một bản nâng cấp thiết bị miễn phí dành cho bạn? Hoặc có thể bạn đang cân nhắc chuyển sang một nền tảng di động khác? Bây giờ là lúc!
Bạn có gặp sự cố khi nhận các bản cập nhật cho thiết bị Android của mình không? Nó đơn giản hay bạn phải cài đặt một ROM tùy chỉnh? Có lẽ chiếc điện thoại thông minh của bạn đã quá cũ nên cuối cùng bạn đã phải đổi lấy một chiếc iPhone? Hãy cho chúng tôi biết trong phần nhận xét.