• Thứ Hai, 09/12/2013 10:09 (GMT+7)

    Ai quan tâm đến bảo mật di động?

    Chí Thịnh
    Người dùng thiết bị di động vẫn còn lơ là đến việc áp dụng các giải pháp bảo mật. Họ thường xuyên tải ứng dụng mà không đọc điều khoản sử dụng, thích dùng các thiết bị đã được bẻ khoá, không sử dụng ứng dụng bảo mật…

    Lơ là chuyện bảo mật
    Theo khảo sát của công ty Nghiên cứu thị trường Gartner, số lượng người dùng ứng dụng bảo mật trên thiết bị di động có thể nói là “rất nhỏ” so với con số gần 5 tỷ thiết bị di động đã bán ra toàn cầu. Hiện nay, chỉ có các doanh nghiệp quan tâm đến bảo mật cho thiết bị di động sau khi ban hành chính sách sử dụng thiết bị cá nhân trong công việc.
    Hãng thông tấn Bloomberg đã đưa tin: công ty bảo mật NQ Mobile cho biết, trong tổng số hơn 370 triệu tài khoản đăng ký sử dụng ứng dụng bảo mật NQ Mobile, chỉ có khoảng 1/3 (hơn 120 triệu) là người dùng cuối tự đăng ký. Còn lại 2/3 số khách hàng đến từ quan hệ đối tác của NQ Mobile với các nhà sản xuất smartphone/máy tính bảng.
    Thực sự thì cách bán hàng này cũng giống như thời trước khi các công ty phát triển giải pháp bảo mật bắt tay cùng các nhà sản xuất tích hợp phần mềm Anti-virus vào máy tính để bàn/laptop. Hiện nay, có khá nhiều ứng dụng bảo mật di động được cài đặt sẵn thông qua quan hệ đối tác giữa công ty bảo mật và nhà sản xuất thiết bị di động.

    Vẫn chưa có nhiều người dùng lưu tâm đến việc bảo mật di động


    Tốc độ tăng trưởng mạnh của dòng sản phẩm thiết bị di động Android trong thời gian qua cho thấy  người dùng cuối không quan tâm đến cấp độ bảo mật của Android, họ chỉ quan tâm đến khả năng làm việc của hệ điều hành này. Trong khi đó, các doanh nghiệp khi quan tâm nhiều hơn đến bảo mật họ sẵn sàng chọn mua thiết bị di động của BlackBerry.
    Mặc dù, thời gian gần đây các nhà sản xuất thiết bị di động có tập trung tăng cường chế độ bảo mật nhưng điều này chỉ giúp cho các thiết bị này có thêm khả năng làm việc ở môi trường văn phòng công ty. Trong khi đó, thiết bị di động BlackBerry đã tạo ra nền tảng làm việc và nơi lưu trữ thông tin quan trọng.
    Còn theo nhà nghiên cứu thị trường IDC thì người dùng cuối thường không tin rằng việc sử dụng thiết bị di động vẫn có nguy cơ bị tấn công như PC. Thậm chí, một số người còn cho rằng sẽ không có chuyện virus/trojan tấn công vào thiết bị di động.

     

    Ý kiến người dùng
    Ông Đồng Phước Vinh, Giám đốc Công ty TNHH Sách điện tử Trẻ (Ybook). Dùng thiết bị di động phải luôn ý thức cao là việc tấn công một chiếc mobilephone hay tablet dễ hơn máy tính vì mobile lúc nào cũng phơi mình trên Internet. Luôn chú trọng đến việc bảo mật thông tin cá nhân vì hàng rào phòng thủ của mobile thường yếu hơn PC. Tôi có áp dụng mấy cách bảo vệ mobile: Một là chỉ kết nối Internet khi cần thiết, không cần là tắt. Tối ngủ là tắt hết Wi-Fi, 3G. Thứ 2 là không cài lung tung những ứng dụng khi không rõ nhà sản xuất có đáng tin hay không. Thứ 3 là hạn chế bật tính năng vị trí (location), chỉ bật khi cần thiết. Khi cài ứng dụng, luôn đọc kỹ những đòi hỏi can thiệp vào hệ thống của ứng dụng, nếu ứng dụng nào đòi hỏi quá nhiều thông tin thì tốt nhất là không cài. Nếu có cài đặt ứng dụng bảo mật, tôi chọn Norton và đặc biệt sẽ không bao giờ root hoặc jailbreak máy (bẻ khoá phần mềm hệ thống Android hoặc iOS).

    Ông Mai Lâm, một lập trình viên ở TP.HCM cho biết dù không sử dụng ứng dụng bảo mật nhưng tôi luôn quan tâm đến việc bảo vệ/sao lưu dữ liệu trên smartphone/máy tính bảng. Các dữ liệu quan trọng như danh bạ, email… trên thiết bị di động và laptop của tôi thường xuyên sync (đồng bộ hoá) với nhau. Khi cài đặt ứng dụng, tôi đọc kỹ các điều khoản sử dụng hoặc hành vi can thiệp vào hệ thống. Nếu sơ ý bỏ qua khoản này, người dùng có thể bị thiệt hại do mất mát dữ liệu hoặc bị phát sinh cước phí tin nhắn ngoài ý muốn. Khi sử dụng các điểm truy cập Wi-Fi miễn phí phải cẩn thận vì có thể sẽ rơi vào bẫy của những hacker chuyên đánh cắp pass (mật mã). Đồng thời, dù biết rằng việc sử dụng các thiết bị di động đã root/jailbreak (bẻ khoá) sẽ thoải mái cài đặt ứng dụng nhưng tôi vẫn muốn sử dụng bản firmware chính thức.

     


     

    Dễ bị lây nhiễm virus
    Một vấn nạn mà ít người đang sử dụng smartphone/máy tính bảng lưu tâm đến là khi sử dụng các ứng dụng di động họ có thể bị đơn vị phát triển ứng dụng thu thập dữ liệu cá nhân hoặc theo dõi. Các dữ liệu này sẽ được tập hợp lại để cung cấp cho các công ty nghiên cứu thị trường, quảng cáo trên nền tảng di động…
    Mới đây, theo khảo sát của Hiệp hội Di động quốc tế (MEF) thì có khoảng 100 ứng dụng di động miễn phí hàng đầu không đề cập đến chính sách bảo mật. Họ đã không đưa ra lời cảnh báo (chính sách bảo mật) khi sử dụng dữ liệu cá nhân của người dùng.
    MEF cho biết, có khoảng 28% trong số 100 ứng dụng miễn phí nằm trên kho ứng dụng Google Play và Apple Store không có chính sách bảo mật; 45% ứng dụng thiếu các điều khoản bảo mật quan trọng khi người dùng tải về…
    Các nhà phát triển ứng dụng lại thường đưa ra các điều khoản bảo mật dài dòng (vài ngàn từ) khiến người dùng không muốn đọc. Số ứng dụng có điều khoản bảo mật đơn giản, ngắn gọn rất ít. Theo MEF, các ứng dụng có điều khoản bảo mật với thời gian đọc trên dưới 2 phút (khoảng 750 – 1.000 từ) chỉ vào khoảng 8% trên 100 ứng dụng.
    Đồng thời, về phía người dùng cuối cũng ít khi đọc cẩn thận các điều khoản bảo mật (Privacy Policy) khi tải ứng dụng về smartphone/máy tính bảng. Điều này dẫn đến những khó chịu từ phía người dùng khi dữ liệu cá nhân bị thu thập, thiết bị di động của họ bị cài đặt chế độ theo dõi từ xa…

    Android đang trở thành nền tảng di động bị mã độc tấn công mạnh nhất

    Ở Việt Nam cũng thế, không mấy người quan tâm đến việc đọc chính sách bảo mật mỗi khi tải ứng dụng (game, phần mềm tiện ích…) di động. Họ chỉ bấm nút tải, sau đó bấm thêm nút cài đặt và dễ dàng bỏ qua việc đọc các điều khoản bảo mật.
    Ông Võ Đỗ Thắng, Giám đốc Trung tâm Quản trị và An ninh mạng Athena cho biết theo khảo sát của Trung tâm Athena, so với 2 năm trước đây, người dùng bắt đầu quan tâm đến bảo mật trên thiết bị di động. Tuy nhiên, mức độ quan tâm cao chỉ tập trung vào nhóm người sử dụng có kiến thức về công nghệ, còn phần lớn người sử dụng khác thì mức độ quan tâm đến bảo mật dữ liệu vẫn chưa tăng.
    Người dùng chủ yếu tập trung vào các phần mềm diệt virus để bảo vệ thiết bị di động. Tuy nhiên, đối với các thiết bị di động sử dụng hệ điều hành Android phiên bản cũ (Android 2.x) vốn có nhiều lổ hổng bảo mật, thiếu tính năng bảo vệ dữ liệu. Hacker có thể dễ dàng xâm nhập các thiết bị sử dụng hệ điều hành này cho dù đã cài đặt phần mềm diệt virus.
    Khảo sát tình hình an ninh mạng của Athena cho thấy nhiều phần mềm đính kèm trojan, backdoor… chia sẻ trên các website và mạng xã hội được người sử dụng tải về cài đặt, sử dụng. Các virus này âm thầm chuyển dữ liệu ra các máy chủ của hacker mà người dùng không hề biết.
     

    Ý kiến người dùng
    Bà Quỳnh Mai, nhà ở Q.1 cho biết, từ ngày sử dụng iPhone tôi chẳng biết đến việc cài ứng dụng, toàn bộ ứng dụng đều do cửa hàng cài đặt. Chỉ nghe người ta nói rằng xài iPhone/iPad sẽ không bị lây nhiễm virus nên yên tâm. Tôi không quan tâm lắm và cũng chẳng biết có nên xài ứng dụng diệt virus hay không. Đôi khi, tôi mò vào App Store để cài game cho con chơi và không để ý đến việc game đó đòi hỏi quyền sử dụng những thông tin nào trên máy. Việc bật tắt GPS hay vị trí điện thoại tôi không rành, thợ cài sao thì để vậy thôi – cũng chẳng thấy hại gì. Nhưng tôi nghe nói check-in trên Facebook dễ dàng hơn nếu bật chế độ định vị thì phải.

    Bà Mai Ngọc Hà,
    Giám đốc Công ty Quảng cáo trực tuyến Storytellers. Tôi rất quan tâm đến việc bảo mật dữ liệu. Do trên điện thoại di động có nhiều thông tin cần bảo mật nên tôi thường cẩn trọng khi gặp trường hợp các ứng dụng hoặc website yêu cầu cung cấp số điện thoại hoặc xin phép truy cập vào danh bạ điện thoại. Thường, tôi chỉ chọn các ứng dụng đáng tin cậy để cho phép truy cập dữ liệu. Việc đọc chính sách bảo mật/điều khoản sử dụng thì tôi chỉ đọc sau khi cài đặt xong ứng dụng (lúc rảnh rỗi). Hiện tại, tôi cũng ít để ý đến việc cài đặt các ứng dụng phòng chống virus vào điện thoại di động. Ngoài việc sử dụng, truy cập các ứng dụng hoặc website đáng tin cậy, tôi cũng không biết làm thế nào để bảo mật dữ liệu nếu bị theo dõi thông qua các tính năng xác định địa điểm hoặc định vị GPS.


    Chọn mặt gửi vàng
    Mã độc – virus ngày nay đang chuyển hướng tập trung tấn công vào các nền tảng/thiết bị di động Android, iOS, Windows Phone… Theo hãng bảo mật Kaspersky Lab, trong năm 2013 các loại mã độc sẽ tiếp tục tấn công mạng vào thiết bị di động. Trong năm 2012 đã có đến 90% mã độc nhằm vào các thiết bị sử dụng Android.
    Trong khi  đó, iOS được các hãng bảo mật đánh giá cao nhờ đây là hệ điều hành khép kín, dữ liệu được kiểm soát chặt chẽ, ứng dụng chỉ tải và cài đặt từ một nguồn duy nhất (Apple Store). Điều này trái ngược với nền tảng Android khá thoải mái trong việc sử dụng và chia sẻ dữ liệu, cài đặt ứng dụng (kể cả cài đặt ứng dụng không thông qua Google Play)…


    Ông Chu Võ Kim Long, Giám đốc Trung tâm Tablet Plaza nhận xét, người dùng tin tưởng vào các sản phẩm của Apple (iPhone/iPad) vì tính ổn định của nó. Đồng thời, các thiết bị di động iOS có chế độ bảo mật tốt hơn so với các nền tảng khác. Hiện nay, do người dùng các thiết bị di động do ít chú ý đến bảo mật nên dễ bị lây nhiễm virus từ nhiều nguồn (website, ứng dụng…).
    Các nhà cung cấp giải pháp bảo mật cũng đón đầu nhu cầu này của người dùng và đua nhau giới thiệu phần mềm bảo mật di động. Một số phần mềm bảo mật có một số tính năng cơ bản thường được cung cấp miễn phí trên Apple Store, Google Play… Còn phần mềm bảo mật có tính phí sẽ có thêm các tính năng nâng cao (tìm kiếm thiết bị di động bị đánh cắp/thất lạc, quét mã độc toàn hệ thống…).
    Do kinh doanh phần mềm bảo mật di động đang khó khăn, một số công ty bảo mật phải đưa ra một số hướng tiếp cận người dùng. Có đơn vị tung ra thị trường phần mềm bảo mật dành cho nhiều thiết bị (gồm cả thiết bị di động), có công ty lại hợp tác với nhà mạng tặng phần mềm bảo mật cho một số đối tượng khách hàng…


    Theo ông Ngô Trần Vũ, Giám đốc Điều hành NTS Security (nhà phân phối sản phẩm Kaspersky), phiên bản bảo mật Kaspersky Internet Security – Multi Device 2014 có thể bảo vệ cho nhiều thiết bị được sử dụng phổ biến tại Việt Nam trong đó bao gồm cả smartphone, máy tính bảng Android. Người dùng chỉ cần sử dụng một phần mềm bản quyền để tăng cường bảo mật cho 5 chiếc máy tính và thiết bị di động.


     

    Giới công nghệ nhận thức được hiểm họa từ việc sử dụng thiết bị di động
    Không như sử dụng thông thường, những người sử dụng thiết bị di động (TBDĐ) cho công việc, nhất là người làm công nghệ, có ý thức tốt hơn trong việc bảo mật, ngăn ngừa hiểm họa từ các ứng dụng di động. Theo một khảo sát mới nhất của Kaspersky, có tới 72% trong số 1500 người được hỏi thực hiện thường xuyên việc sao lưu (backup) dữ liệu; 67% số người cài đặt mật khẩu cho TBDĐ;70% chú ý phòng ngừa virus khi cài đặt ứng dụng; và 68% tắt tính năng “GPS satellite” của TBDĐ khi không có nhu cầu sử dụng…
    Mặc dù vậy, cũng theo khảo sát này, cũng đã có tới 77% số người được hỏi cho rằng họ đã từng bị mất dữ liệu quan trọng do không áp dụng các biện pháp bảo mật. Điều này cho thấy việc sử dụng TBDĐ thường xuyên, cho dù có áp dụng các biện pháp bảo mật nhưng không đầy đủ, thiếu đồng bộ thì vẫn có nguy cơ bị thất thoát, mất cắp dữ liệu.
    Dưới đây là kết quả chi tiết từ khảo sát của Kaspersky.

     

     

     

    PC WORLD VN, 11/2013

    Từ khóa: bảo mật, di động
    ID: A1311_42