Đối với nhiều người trong chúng ta, "bảo mật điện thoại thông minh bị xâm phạm" về cơ bản đồng nghĩa với "thời gian để chạy một lần quét phần mềm độc hại khác" và do đó, chúng tôi coi các mối đe dọa bảo mật là sự bất tiện hơn là mối nguy hiểm thực sự.
Có thể vấn đề là chúng ta không nhận thức đầy đủ về những gì hacker thực sự có thể làm với điện thoại thông minh của chúng ta. Đó là một điều để tìm hiểu về các rủi ro bảo mật phổ biến trên điện thoại thông minh, nhưng nếu kiến thức đó vẫn còn trừu tượng, bạn sẽ không tốt.
Vì vậy, để giúp bạn suy nghĩ đúng đắn, đây là một số ví dụ thực tế mà điện thoại thông minh của bạn có thể bị tấn công và sử dụng chống lại bạn, và tôi hứa rằng bạn sẽ bắt đầu nghĩ về bảo mật điện thoại thông minh như một điều cần thiết hàng ngày thay vì chỉ dành cho những kẻ hoang tưởng.
1. Điều khiển từ xa thiết bị của bạn
Cách đây không lâu, một nhà nghiên cứu đã phát hiện ra phương pháp khai thác zero-day trong phiên bản mới nhất (vào thời điểm đó) của Chrome dành cho Android - một phương thức khai thác cấp cho hacker toàn quyền truy cập vào hệ điều hành gốc của điện thoại thông minh và hoạt động trên mọi phiên bản Android.
Nó đã được báo cáo với Google (và vâng, nhà nghiên cứu đã nhận được một khoản tiền thưởng bảo mật lớn cho nó) vì vậy nó sẽ sớm được vá, nhưng điều này chỉ cho thấy mức độ kiểm soát mà một hacker có thể có được. Toàn quyền truy cập root!
Điều thú vị nhất là việc khai thác cụ thể này không đến từ sự lây nhiễm phần mềm độc hại liên quan đến ứng dụng. Đó chỉ đơn giản là một lỗ hổng bị bỏ qua trong công cụ JavaScript V8 mà Chrome sử dụng. Vì vậy, bất kể bạn nghĩ gì về bảo mật điện thoại thông minh, những điều bất ngờ vẫn luôn chờ đợi.
2. Nghe lén cuộc gọi từ xa
Cùng thời điểm việc khai thác Chrome nói trên được công khai, một lỗ hổng khác đã được đưa ra ánh sáng - nhưng vấn đề cụ thể này chỉ ảnh hưởng đến các thiết bị Samsung Galaxy S6, S6 Edge và Note 4. Tuy nhiên, rất nhiều người sử dụng những điện thoại đó, vì vậy hàng triệu người đã bị ảnh hưởng.
Tóm lại, bằng cách sử dụng một cuộc tấn công trung gian, tin tặc có thể kết nối thiết bị với các trạm gốc di động giả mạo và do đó chặn các cuộc gọi thoại đến và đi. Sau khi chặn, tin tặc có thể nghe và thậm chí ghi âm các cuộc gọi đã nói.
Việc thiết lập khai thác hơi quá phức tạp đối với bất kỳ hacker nào thông thường đang tự thiết lập, nhưng điều đáng sợ là sẽ không có cách nào để người dùng cuối biết rằng có điều gì đó không ổn.
3. Theo dõi mọi hành động của bạn
Trở lại năm 2011 khi iPhone 4 là chiếc điện thoại nên sở hữu, một nhà khoa học máy tính từ Georgia Tech đã thử nghiệm với cảm biến gia tốc tích hợp và phát hiện ra rằng anh ta có thể đọc được các lần gõ phím của máy tính chỉ từ những rung động trên bàn. Trên thực tế, độ chính xác của anh ấy chỉ hơn 80 phần trăm.
Vấn đề cụ thể này có thể dễ dàng bị vượt qua - tất cả những gì bạn phải làm là để điện thoại của mình khỏi bàn máy tính - nhưng nó cho thấy những tin tặc có thể sáng tạo và thông minh đến mức nào.
Một ví dụ khác là PlaceRaider, là một ứng dụng quân sự bí mật chụp ảnh nhanh xung quanh bạn (sử dụng máy ảnh của điện thoại thông minh) và có thể sử dụng những hình ảnh đó để xây dựng lại môi trường của bạn trong 3D ảo [Đã xóa URL bị hỏng].
Làm thế nào điều này có thể bị lạm dụng? Hãy tưởng tượng nếu một hacker quản lý để tải loại phần mềm độc hại này lên điện thoại của bạn, sử dụng nó để tái tạo ngôi nhà của bạn và sử dụng nó như một cách để phát hiện những đồ vật có giá trị đáng bị đánh cắp? Nhưng tất nhiên, yếu tố rùng rợn thực sự ở đây là sự xâm phạm quyền riêng tư.
4. Vào nhà của bạn
Nhắc đến các vụ trộm trong nhà, có nhiều góc độ cần cân nhắc hơn khi nghĩ về sự an toàn của ngôi nhà liên quan đến điện thoại thông minh của bạn - đặc biệt nếu bạn đang đầu tư vào các sản phẩm nhà thông minh hoặc Internet of Things tại nhà.
Công bằng mà nói, tự động hóa nhà thông minh vốn dĩ không an toàn. Với các biện pháp phòng ngừa phù hợp, bạn có thể có một ngôi nhà thông minh được bảo vệ thích hợp và không bị ảnh hưởng bởi hầu hết các mối đe dọa phổ biến. Đừng để khả năng tấn công ngăn cản bạn khám phá các khả năng của một ngôi nhà thông minh.
Nhưng điều đó đang được nói, cũng như bất kỳ thiết bị kết nối Internet nào cũng có thể bị xâm phạm, các sản phẩm nhà thông minh cũng vậy - và điện thoại thông minh của bạn là liên kết yếu nhất.
Ví dụ:nếu bạn có một hệ thống an ninh nhà thông minh được điều khiển bởi điện thoại thông minh của bạn, hãy tưởng tượng điều gì có thể xảy ra nếu một hacker giành được quyền truy cập điều khiển từ xa vào thiết bị của bạn. Họ có thể mở khóa cửa, tắt máy ảnh hoặc tệ hơn.
5. Rút tiền cho bạn
Vào năm 2013, một loại phần mềm độc hại mới đã tấn công Web. Về cơ bản, trò lừa đảo độc hại này sẽ khóa máy tính của bạn và buộc bạn phải trả phí để giành lại quyền kiểm soát hệ thống của mình. Nó được gọi là ransomware và là một trong những loại phần mềm độc hại tồi tệ nhất hiện có.
Vào năm 2014, ransomware tấn công Android dưới hình thức cảnh báo của FBI cáo buộc bạn vi phạm pháp luật (chẳng hạn như tuyên bố bạn có nội dung khiêu dâm trẻ em trên thiết bị của mình) và yêu cầu nộp phạt để tránh phải ngồi tù. Như bạn có thể mong đợi, rất nhiều người đã trả tiền phạt vì hoàn toàn ngạc nhiên và sợ hãi.
Loại bỏ ransomware là có thể nhưng cũng là một nỗi đau. Điều quan trọng là phải cảnh giác với phần mềm tống tiền trông như thế nào để bạn có thể xác định nó và giữ cho mình được bảo vệ khỏi nó.
6. Đánh cắp danh tính của bạn
Năm 2014 là một năm tồi tệ đối với bảo mật dữ liệu khách hàng. Các công ty như Target, AT&T và eBay đều bị vi phạm dữ liệu, dẫn đến rất nhiều danh tính bị đánh cắp. Và mặc dù thật tuyệt khi nói rằng những sự cố này đang gia tăng, đó sẽ chỉ là một lời nói dối táo tợn.
Sự thật là ngày nay, điện thoại thông minh có thể dẫn đến việc đánh cắp danh tính theo nhiều cách, và một trong những rủi ro lớn hơn nằm ở công nghệ NFC (còn được gọi là "va chạm"). Về cơ bản, tin tặc có thể tấn công thiết bị của bạn mà bạn không nhận ra và bằng cách làm như vậy, chúng có thể đánh cắp dữ liệu nhạy cảm.
Lo lắng rằng danh tính của bạn có thể đã bị đánh cắp? Luôn cập nhật những dấu hiệu cảnh báo về hành vi trộm cắp danh tính kỹ thuật số này và phản ứng tương ứng nếu bạn nhận thấy bất kỳ điều gì bất thường hoặc đáng ngờ.
7. Sử dụng thiết bị của bạn để tấn công người khác
Đôi khi tin tặc không thực sự muốn dữ liệu trên thiết bị của bạn - thay vào đó, họ chỉ muốn sử dụng thiết bị của bạn như một tay sai cho các mục đích bất chính của riêng họ. Nếu cài đặt đúng phần mềm độc hại, điện thoại thông minh của bạn có thể biến thành thây ma.
Năm 2012, Trojan không tương thích dành cho Android đã biến tất cả các thiết bị bị nhiễm thành một mạng botnet khổng lồ, khiến tin tặc dễ dàng sử dụng các thiết bị đó để gửi tất cả các loại thư rác. Nhưng vào năm 2014, nó đã phát triển và trở nên đáng sợ hơn một chút với khả năng phát động các cuộc tấn công có chủ đích và hạ gục mạng lưới.
Loại tấn công này được gọi là tấn công từ chối dịch vụ phân tán và các mạng botnet nổi tiếng với nó. Điện thoại thông minh của bạn có thể là xác sống và thậm chí bạn có thể không nhận ra.
Các mối đe dọa về bảo mật trên điện thoại thông minh là có thật
Rõ ràng, những khai thác và lỗ hổng bảo mật này không chỉ là những bất tiện đơn giản. Nếu điều gì đó như thế này xảy ra với bạn, nó có thể khá nghiêm trọng. Đó là lý do tại sao điều quan trọng là phải luôn cảnh giác và học cách tự bảo vệ mình.
Ít nhất, bạn nên thay đổi thói quen bảo mật xấu của mình ngay lập tức - không điều gì có thể cải thiện sự an toàn của bạn hơn thế - nhưng bạn cũng nên hiểu rõ những lỗi bảo mật phổ biến này của điện thoại thông minh.
Bạn đã bao giờ phải xử lý một thiết bị bị xâm phạm nghiêm trọng chưa? Chuyện gì đã xảy ra thế? Bạn sẽ đưa ra lời khuyên gì cho người khác? Chia sẻ với chúng tôi trong phần bình luận bên dưới!