Gần đây, dưới một bài báo trực tuyến về Android, tôi đọc được bình luận của một độc giả cho rằng Android không an toàn như những ngày đầu của Windows. Đó là một tuyên bố khá, nhưng nó chủ yếu cho thấy rằng vẫn còn rất nhiều điều không chắc chắn về bảo mật của Android. Làm thế nào về điều đó?
Có rất nhiều điều không chắc chắn về bảo mật trên Android. Bản thân Google cũng tuyên bố trong thông cáo báo chí hàng năm rằng Cửa hàng Play an toàn hơn bao giờ hết. Mặt khác, nhiều nhà sản xuất nhận thấy cần phải cung cấp các thiết bị có phần mềm chống vi-rút, Hiệp hội Người tiêu dùng tấn công các nhà sản xuất không tung ra bản cập nhật và bản vá bảo mật và thường có các bản tin về bảo mật trên điện thoại thông minh - không chỉ nhắm vào Android mà còn tại Apple. Các mục tin tức này thường cảnh báo về các ứng dụng giả mạo, thực sự gợi nhớ đến phần mềm độc hại trên Windows. Ngay cả ransomware về mặt lý thuyết cũng có thể tấn công Android.
Tuy nhiên, so sánh với Windows không giữ vững. Windows là một hệ thống mở, nơi các chương trình và quy trình có thể cài đặt ở chế độ nền. Thường do lỗi trong các chương trình khác, chẳng hạn như Adobe Reader hoặc trình duyệt của bạn. Điều đó thậm chí còn tạo cơ hội cho phần mềm độc hại cài đặt khi truy cập vào một trang web đáng tin cậy có nhà cung cấp quảng cáo đã bị tấn công. Ví dụ, việc sử dụng Internet Explorer đã nhiều lần bị chính phủ không khuyến khích trong quá khứ vì nó chứa nhiều lỗi nghiêm trọng. Điều đó làm cho một trình quét vi rút trên Windows đơn giản là không thể thiếu: may mắn thay, nó có sẵn theo tiêu chuẩn từ Windows 8.
Quyền và Quản trị viên Thiết bị
Trên Android, đó là một câu chuyện khác. Phần mềm độc hại được phát triển cho hệ điều hành di động phải được cài đặt thông qua một ứng dụng và không thể xảy ra sau lưng bạn. Nếu bạn xóa ứng dụng, quá trình lây nhiễm sẽ kết thúc. Hơn nữa, một ứng dụng không thể làm bất cứ điều gì nếu không có các quyền cần thiết. Trước tiên, một ứng dụng phải yêu cầu quyền truy cập cụ thể vào danh bạ, vị trí, máy ảnh, micrô của bạn, v.v. Khi một ứng dụng yêu cầu quyền đối với bộ nhớ lưu trữ, ứng dụng đó sẽ nhận được thư mục riêng trên thiết bị Android để lưu trữ dữ liệu của riêng mình. Ví dụ: một ứng dụng có quyền truy cập vào bộ nhớ lưu trữ không thể làm gì ảnh hưởng đến hoạt động của hệ thống hoặc các ứng dụng khác: cái gọi là 'hộp cát'. Ngoài ra, tất cả các quyền có thể được quản lý, bạn luôn có thể thu hồi chúng thông qua cài đặt Android.
Một ứng dụng chỉ có thể thực hiện điều gì đó trên hệ thống hoặc các ứng dụng khác nếu ứng dụng đó đã được cấp quyền đặc biệt. Các quyền này được ẩn sâu trong cài đặt với tư cách là quản trị viên thiết bị và quyền truy cập sử dụng. Bạn phải luôn cấp các quyền này theo cách thủ công. Do đó, hãy luôn hết sức thận trọng khi ứng dụng yêu cầu quyền cho việc này.
Do đó, Android đặt ra nhiều rào cản để phần mềm độc hại không chỉ tàn phá thiết bị của bạn. Nhưng nó cũng hạn chế hoạt động của trình quét vi-rút mà bạn thường tìm thấy trong Cửa hàng Play. Can thiệp để ngăn chặn các ứng dụng phần mềm độc hại khác là điều mà một ứng dụng chống vi-rút không thể làm được trên Windows.
Cửa hang tro chơi
Mặt khác, phần mềm độc hại rất khó tấn công và phần mềm chống phần mềm độc hại có thể làm gì đó với nó. Mặt khác, Android là một mục tiêu rất thú vị đối với bọn tội phạm, vì nó là nền tảng di động lớn nhất cho đến nay. Phần mềm độc hại thực sự là một vấn đề đối với Android, nhưng chúng tôi cũng như người Hà Lan thường không phải là đối tượng mục tiêu của những kẻ tấn công, bởi vì chúng tôi thường dựa vào Cửa hàng Play cho các ứng dụng của mình. Google quét các ứng dụng này trong Cửa hàng Play để ngăn chặn phần mềm độc hại.
Điều đó không có nghĩa là bạn có thể tải xuống mọi thứ từ Cửa hàng Play mà không phải lo lắng gì: đôi khi có thứ gì đó bắn qua hệ thống bảo mật. Do đó, trước khi cài đặt, hãy xem số lượt tải xuống ứng dụng, xếp hạng và quan trọng (sau khi cài đặt) về các quyền được yêu cầu. Ngoài ra, bạn không phải lo lắng về các ứng dụng phần mềm độc hại.
Nhưng Android cũng cung cấp khả năng cài đặt ứng dụng bên ngoài Cửa hàng Play. Thông qua cái gọi là tệp APK, nhưng trước khi bạn có thể làm điều này, bạn phải đi sâu vào cài đặt Android để tự kích hoạt. Việc cài đặt thủ công chủ yếu xảy ra ở các quốc gia không có sẵn kho ứng dụng của Google, chẳng hạn như Nga và Trung Quốc.
Antivirus: Bảo vệ sai?
Do đó, một ứng dụng chống vi-rút để bảo vệ bạn khỏi các ứng dụng giả mạo là hoàn toàn không cần thiết, bất chấp sự tiếp thị của các nhà bảo vệ Windows truyền thống như McAfee và Eset, những người đang mong muốn thâm nhập vào một thị trường mới trên Android. Các ứng dụng chống phần mềm độc hại có chức năng quá hạn chế và không cần thiết nếu bạn sử dụng Cửa hàng Play làm nguồn ứng dụng. Ngay cả khi bạn nghĩ rằng một ứng dụng chống vi-rút khiến bạn cảm thấy an toàn, thì đó là một sự lãng phí tài nguyên hệ thống của bạn.
Những gì các công ty bảo mật tìm thấy nguy hiểm trên Android, nằm trong một lĩnh vực khác: lừa đảo. Trình duyệt Chrome của Google đạt điểm kém khi chặn các trang web bắt chước từ ngân hàng, mạng xã hội và webmail, những liên kết thường được phân phối qua WhatsApp hoặc email. Các công ty bảo mật thường tốt hơn trong việc chặn các trang web lừa đảo. Nhưng hãy cẩn thận: một số công ty cung cấp một ứng dụng trình duyệt độc lập không nhanh hoặc nâng cao như trình duyệt Android tiêu chuẩn. Các ứng dụng khác cung cấp khả năng bảo vệ trình duyệt mặc định của bạn, sau khi bạn cấp cho chúng quyền truy cập sử dụng (thông qua các quyền nói trên).
Do đó, một ứng dụng bảo mật có thể bảo vệ bạn chống lại lừa đảo, nhưng nó không đủ chứng minh cho việc cài đặt. Tốt hơn là chỉ sử dụng ứng dụng cho những việc quan trọng như ngân hàng, gửi thư, phát trực tuyến, truyền thông xã hội, v.v. để ngăn chặn lừa đảo. Google có thể làm tốt hơn một chút với việc bảo vệ chống lại các trang web lừa đảo trong thời gian chờ đợi.
Tại sao Android của tôi đã được cài đặt phần mềm chống vi-rút?
Mặc dù thực tế là một ứng dụng bảo mật không giúp bạn bảo vệ chống lại lừa đảo, chống phần mềm độc hại, trong số những ứng dụng khác, McAfee, Avast, AVG hoặc Norton đã được cài đặt sẵn trên nhiều điện thoại thông minh. Lý do rất đơn giản: tiền. Bằng cách này, các công ty bảo mật hy vọng rằng mọi người sẽ đăng ký trả phí (thường là sau một thời gian dùng thử). Các nhà sản xuất điện thoại nhận được tiền hoặc hoa hồng cho việc này, nhưng cũng tạo cho người dùng cảm giác an toàn sai lầm hơn. Đó là một thực tiễn không tốt đối với các công ty bảo mật và nhà sản xuất, những người đã biết đến chúng từ lâu trên PC Windows. Một số nhà sản xuất cho phép bạn hủy kích hoạt hoặc gỡ cài đặt ứng dụng. Nhưng không phải lúc nào cũng vậy. Ví dụ, điện thoại thông minh của Samsung có phần mềm chống vi-rút McAfee ẩn trong cài đặt Android để nó không thể xóa được và nó được ngụy trang thành một thành phần hệ thống quan trọng.
bảo vệ android
Cho đến nay, chúng ta chủ yếu nói về cách hoạt động của Android và tốt hơn hết là bạn nên bỏ qua một ứng dụng chống vi-rút. Nhưng tất nhiên, bảo mật là điều tối quan trọng trên thiết bị di động Android của bạn, không chỉ theo cách truyền thống mà chúng ta đã học được từ Windows. Bạn có thể sử dụng thiết bị Android của mình cho những việc mà bạn chỉ muốn truy cập: trò chuyện, gửi thư điện tử, mua sắm, hẹn hò, chụp ảnh, giao dịch ngân hàng, v.v. Bước đầu tiên bạn thực hiện là ngăn người khác xâm nhập vào thiết bị của bạn. Theo mặc định, Android lưu trữ tất cả dữ liệu được mã hóa bằng khóa mà bạn nhập khi khởi động. Bạn có thể điều chỉnh điều này trong Cài đặt / Bảo mật.
Đây cũng là nơi bạn có thể lấy màn hình khóa của mình: khóa thiết bị là điều tuyệt đối bắt buộc trên Android. Nhiều điện thoại thông minh cung cấp tính năng mở khóa sinh trắc học, chẳng hạn như mở khóa bằng vân tay, quét mống mắt (đối với điện thoại thông minh Samsung) hoặc nhận dạng khuôn mặt. Tùy chọn sinh trắc học là thực tế, nhưng bạn luôn phụ thuộc vào công nghệ của nhà sản xuất, đặc biệt là với nhận dạng khuôn mặt đôi khi khiến bạn không mong muốn. Nếu bạn muốn có tùy chọn an toàn nhất, tốt hơn nên chọn mật khẩu, hình mở khóa hoặc mã PIN.
Trình quản lý thiết bị Android
Ngoài việc khóa thiết bị của bạn để người khác không thể truy cập trong trường hợp bị trộm hoặc mất, bạn cũng muốn có thể tìm thấy thiết bị của mình. Trình Quản Lý Thiết Bị Android cho phép bạn quản lý và định vị thiết bị của mình từ xa. Để thực hiện việc này, hãy truy cập trang tìm Android của tôi bằng trình duyệt của thiết bị khác và đăng nhập bằng Tài khoản Google của bạn. Sau đó, bạn có thể báo hiệu thiết bị Android của mình để thiết bị phát ra âm thanh (thuận tiện cho việc tìm kiếm). Bạn có thể thấy trên bản đồ vị trí chính xác của thiết bị. Nếu bạn thực sự bị mất thiết bị của mình, bạn có thể xóa tất cả dữ liệu từ xa như một biện pháp khẩn cấp. Kiểm tra trước trong cài đặt bảo mật của thiết bị Android của bạn xem có bật tính năng này không: đó không phải là điều bạn có thể làm lại sau đó.
Xóa thiết bị Android làm nảy sinh một vấn đề bảo mật khác: sao lưu. Bạn có thể tự động sao lưu hệ thống của mình qua Google Drive. Tuy nhiên, bạn cũng nên sử dụng ảnh (Google Photos), danh bạ (Google Contacts) và chức năng sao lưu tích hợp của WhatsApp.
bảo vệ quán bar
Có tin đồn rằng bắt đầu với phiên bản Android có tên mã Q (có lẽ là phiên bản 10), bạn sẽ được cung cấp tùy chọn chỉ cho phép quyền ứng dụng khi bạn đang thực sự sử dụng ứng dụng. Điều này đặc biệt tốt cho các ứng dụng yêu cầu quyền truy cập vào máy ảnh và micrô. Tuy nhiên, bạn không cần phải đợi Android Q. Ứng dụng Bouncer mang chức năng này lên Android mà không cần quyền root. Khi một ứng dụng yêu cầu quyền, giờ đây bạn có ba tùy chọn: từ chối, luôn cho phép hoặc chỉ cho phép khi ứng dụng được sử dụng. Thật tốt!
quản lý mật khẩu
Android được tích hợp sẵn một trình quản lý mật khẩu đơn giản: Google Smart Lock, tự động điền mật khẩu của bạn vào các ứng dụng. Chrome gần đây cũng đã giới thiệu mật khẩu (an toàn), mật khẩu này sau đó được liên kết với tài khoản Google của bạn. Vẫn an toàn hơn là tự mình quản lý hoặc giữ tất cả mật khẩu của bạn trên một mảnh giấy trong ngăn bàn (vẫn có nhiều người nghĩ rằng điều này là an toàn). Quản lý mật khẩu lành mạnh giúp tài khoản của bạn không bị người lạ xâm nhập. Do đó, hãy sử dụng trình quản lý mật khẩu. Các lựa chọn tốt là Dashlane và 1Password.
Thật điên rồ khi các công ty bảo mật đặt cược vào phần mềm chống vi-rút, mức độ cần thiết của nó là rất đáng nghi ngờ, trong khi các dịch vụ VPN lại bị bỏ qua.vpn
Mảnh ghép cuối cùng không thể thiếu cho bảo mật Android của bạn là vpn. Bạn càng nghĩ về nó, thực sự càng điên rồ hơn khi các công ty bảo mật đầu tư vào phần mềm chống vi-rút, mức độ cần thiết của việc này là rất đáng nghi ngờ, trong khi các dịch vụ VPN lại bị bỏ qua. VPN cung cấp một kết nối được mã hóa, chuyển hướng. Điều này rất quan trọng, vì thiết bị di động cũng thường xuyên được sử dụng trên mạng công cộng, dữ liệu bạn gửi và nhận trên mạng của người khác có thể bị chặn. Nhờ kết nối VPN, bạn đảm bảo rằng tất cả lưu lượng dữ liệu đều không thể đọc được. Bạn đang an toàn trên mạng Wi-Fi của người khác, nhưng vì lưu lượng truy cập internet của bạn đang được định tuyến lại, có vẻ như internet của bạn đến từ một vị trí khác. Vì vậy, nếu bạn kết nối với máy chủ VPN của Hà Lan trong kỳ nghỉ ở nước ngoài, bạn cũng sẽ bỏ qua tính năng chặn địa lý của, chẳng hạn như Broadcast Missed.
Điều hoàn toàn cần thiết là bạn phải chọn một nhà cung cấp VPN đáng tin cậy. Vì trên lý thuyết nhà cung cấp có thể xem được lưu lượng dữ liệu của bạn. Trừ khi nhà cung cấp hứa sẽ không ghi bất kỳ dữ liệu nào. Đó là lý do tại sao dịch vụ VPN miễn phí không thực sự được khuyến khích: nhà cung cấp nên kiếm tiền như thế nào ngoài dữ liệu của bạn? Đặc biệt là Onavo Protect không được khuyến khích đủ cứng. Dịch vụ VPN này là của Facebook, một công ty xử lý dữ liệu của bạn rất kém.
May mắn thay, có rất nhiều nhà cung cấp kết nối VPN đáng tin cậy, chẳng hạn như Truy cập Internet Riêng tư, NordVPN, ProtonVPN, CyberGhost và ExpressVPN. Tính năng này thậm chí có thể hoạt động như một trình chặn quảng cáo trên Android của bạn, mặc dù điều này (trớ trêu thay) yêu cầu bạn tải xuống và cài đặt ứng dụng theo cách thủ công từ trang web Private Internet Access, vì ứng dụng trong Cửa hàng Play không được phép chặn quảng cáo.
Lựa chọn điện thoại thông minh
Một thiết bị Android an toàn thực sự bắt đầu trong cửa hàng điện thoại. Tất nhiên bạn sẽ an toàn nhất khi nhà sản xuất cung cấp cho thiết bị Android của bạn các bản cập nhật và bản vá bảo mật trong một thời gian dài. Thật không may, điều này đôi khi vẫn xảy ra. Google đã đồng ý với nhiều nhà sản xuất để hỗ trợ điện thoại thông minh trong ít nhất 18 tháng, nhưng các nhà sản xuất có thể triển khai điều đó nhanh như thế nào. Họ tự làm điều đó trong hai năm, điều mà họ không thực sự làm gương tốt nhất: Apple hỗ trợ iPhone của mình lâu hơn nữa.
Kiểm tra trước danh tiếng của nhà sản xuất Android khi cập nhật. Danh tiếng của các thương hiệu Trung Quốc không rõ nguồn gốc hoàn toàn không còn nữa. Nhưng HTC và LG cũng đang làm rối tung nó, với việc tung ra các bản cập nhật rất chậm. Các sản phẩm từ OnePlus và các thiết bị hàng đầu của Sony và Samsung là những lựa chọn tốt hơn về mặt đó. Nó không phải lúc nào cũng là lỗi của nhà sản xuất. Đôi khi các nhà sản xuất linh kiện gây rối bằng cách không còn cung cấp hỗ trợ trình điều khiển để triển khai các bản cập nhật Android. Đó là một lý do chính đáng để bỏ qua điện thoại thông minh với bộ vi xử lý MediaTek.
Hỗ trợ Android
Nếu bạn đang tìm kiếm hỗ trợ Android tốt nhất cho điện thoại thông minh của mình, thì tốt nhất bạn nên liên hệ trực tiếp với Google. Dòng điện thoại thông minh Pixel của riêng Google đang dẫn đầu khi hỗ trợ nhanh, những điện thoại thông minh này nhận được bản cập nhật đầu tiên. Chính thức, Google không bán Pixel tại Hà Lan, nhưng nhiều cửa hàng trực tuyến ở Hà Lan bán nó với giá cao hơn một chút so với giá bán lẻ đề xuất (nhập khẩu màu xám). Google đã thông báo rằng Pixel 3A giá cả phải chăng cũng sẽ chính thức xuất hiện tại Hà Lan, nhưng thời điểm vẫn chưa rõ ràng.
Một vài năm trước, Google đã bắt đầu chương trình Android One. Điện thoại thông minh chạy trên Android One có phiên bản Android chưa sửa đổi, do đó nhận được hỗ trợ cập nhật nhanh hơn và lâu hơn. Hầu hết tất cả điện thoại thông minh Nokia đều chạy trên Android One, nhưng các nhà sản xuất khác như Motorola cũng cung cấp điện thoại thông minh Android One giá cả phải chăng.
