Đang tải... (xem toàn văn)
Các bước đơn giản giúp bảo mật dữ liệu chiếc smart phone của bạn Bạn có thể đã biết được những kiến thức cơ bản của bảo mật Internet và giữ cho dữ liệu cá nhân không bị xâm phạm khi duyệt Web như: Sử dụng tường lửa, không mở tập tin đính kèm mà bạn không biết rõ, không click vào các liên kết được cho bởi người lạ. Nhưng với chiếc smart phone của bạn thì sao? Trong bài phát biểu của mình về vấn đề điện thoại Android và botnet trong khuôn khổ hội nghị an ninh...
Các bước đơn giản giúp bảo mật liệu smart phone bạn Bạn biết kiến thức bảo mật Internet giữ cho liệu cá nhân không bị xâm phạm duyệt Web như: Sử dụng tường lửa, không mở tập tin đính kèm mà bạn khơng biết rõ, khơng click vào liên kết cho người lạ Nhưng với smart phone bạn sao? Trong phát biểu vấn đề điện thoại Android botnet khuôn khổ hội nghị an ninh ShmooCon 2011, chuyên gia an ninh mạng Georgia Weidman cho biết: "Bất quan tâm đến vấn đề bảo mật liệu cá nhân lưu trữ điện thoại thơng minh nên suy nghĩ thật kỹ trước tải ứng dụng không rõ ràng không đáng tin cậy" Vậy làm cách botnet lây lan smart phone (Botnet phần mềm độc hại cho phép kẻ cơng chủ động điều khiển máy bạn để kết nối với Server đó) Đầu tiên, nạn nhân cần phải tải tập tin có chứa chương trình “bot” – đoạn mã độc hại Đoạn mã cài đặt “bot” vào hệ thống điều hành điện thoại Các tập tin bị nhiễm ứng dụng, file nhạc chí tập tin đính kèm email "Nó ngụy trang thứ gì" Weidman cho biết "Một hồn tồn đưa ứng dụng tuyệt vời với chức mà người dùng muốn Tệ nữa, ứng dụng dụng ngụy trang quảng cáo chẳng nghi ngờ nó, botnet tồn qua nhiều năm" Nghiên cứu tình huống: mạng Botnet Geinimi lây lan Geinimi (dựa giúp đỡ hãng bảo mật di động Lookout) Một điện thoại bạn bị nhiễm, chương trình bot slave cài đặt hệ điều hành bản, nấp lớp ứng dụng mà hầu hết người dùng quen thuộc Từ chương trình theo dõi sửa đổi tất liệu gửi đến từ smart phone bạn, cho phép bot chủ (botmaster) huy kiểm soát điện thoại bạn mà bạn "Do bot biết trước tất thông tin trước người dùng biết nên nắm bắt liệu cá nhân chuyển đâu mạng Internet" Weidman cho biết "Những bạn làm, người bạn nói chuyện với nơi mà bạn đến." Một botmaster kiểm soát điện thoại bạn, ưu tiên lây nhiễm sang nhiều người dùng khác tốt Trong khứ, botnet di động lợi dụng việc truy cập Internet smart phone để phát tán đoạn mã độc thông qua email; loại botnet Android mà Weidman nhắc đến nguy hiểm nhiều giao tiếp lan truyền qua tin nhắn SMS Weidman cho biết việc công thông qua dịch vụ nhắn tin SMS hiệu tinh tế nhiều so với việc truy cập Internet thông qua modem điện thoại Ngồi ra, mở hướng cơng mới, theo người dùng nhận tin nhắn văn từ người bạn có máy bị nhiễm botnet có chứa đường dẫn link tới mã độc "Nếu nhận tin nhắn văn từ người bạn với liên kết có nội dung" này, thử vào link này”, "tại tơi khơng tin tưởng nó?" Bà Weidman nói "Nếu địa liên lạc tơi bị nhiễm botnet, họ gây lây nhiễm cho mà họ không biết” Tất nhiên, phần mềm độc hại điện thoại thông minh mới, cơng ty an ninh mạng Symantec Lookout cung cấp ứng dụng phát phần mềm độc hại cho hệ điều hành iOS Android tính bảo mật từ xa giống khóa quét điện thoại qua tin nhắn SMS, phân chia thị trường di động với nhiều nhà sản xuất khác sản phẩm khác thường gây khó khăn cho công ty bảo mật để giữ ứng dụng họ cập nhật với phần mềm độc hại Tệ nữa, hầu hết phần mềm phát quét ứng dụng khác để tìm mã độc hại chúng tìm ứng dụng chúng gần khơng thể làm bot ghi đè phần hệ điều hành điện thoại Nó xâm nhập hệ điều hành nào, phát triển nguyên mẫu botnet hệ điều hành Android, bà cho bot làm việc smart phone Hiện tại, bà thử nghiệm hệ điều hành iOS Windows Phone Những nghiên cứu bảo mật bà Weidman đáng lo ngại lúc nghiên cứu "Nếu kiểu công trở nên phổ biến tương lai, cập nhật phần mềm để phát nó" ơng Kevin Mahaffey, giám đốc phát triển công nghệ hãng bảo mật Lookout cho biết "Trừ thấy phần mềm độc hại xuất thực tế, không tiếp tục tập trung nỗ lực vào mối đe dọa trước." Thêm vào đó, việc khá đơn giản để bảo vệ điện thoại thông minh bạn tránh cho liệu bạn bị botnet bạn cần nhớ dùng phần mềm bảo vệ cho iPhone, Android cách nghiêm chỉnh máy tính xách tay bạn Khơng tải ứng dụng tập tin từ người bạn không tin tưởng, cảnh giác với link tập tin đính kèm tin nhắn văn Hãy nhớ tập tin bạn tải điện thoại có khả bị nhiễm botnet ... thông minh bạn tránh cho liệu bạn bị botnet bạn cần nhớ dùng phần mềm bảo vệ cho iPhone, Android cách nghiêm chỉnh máy tính xách tay bạn Không tải ứng dụng tập tin từ người bạn không tin tưởng, cảnh... dõi sửa đổi tất liệu gửi đến từ smart phone bạn, cho phép bot chủ (botmaster) huy kiểm soát điện thoại bạn mà bạn "Do bot biết trước tất thông tin trước người dùng biết nên nắm bắt liệu cá nhân... hãng bảo mật Lookout cho biết "Trừ thấy phần mềm độc hại xuất thực tế, không tiếp tục tập trung nỗ lực vào mối đe dọa trước." Thêm vào đó, việc khá đơn giản để bảo vệ điện thoại thông minh bạn