Trong thời đại ngày nay, điện thoại di động đã trở thành một phần tinh túy trong cuộc sống của mọi người, và các ứng dụng di động đã trở thành một công cụ cần thiết để tồn tại. Một trong những lý do giải thích cho sự phổ biến của các ứng dụng di động là tính dễ truy cập dữ liệu vốn có và khả năng chia sẻ dữ liệu nhanh hơn. Trong khi các thiết bị di động là đối tượng của các cuộc thảo luận lớn về bảo mật, thì chính các ứng dụng chạy trên các ứng dụng này lại phải đối mặt với sự phẫn nộ. Các ứng dụng này cũng có một số rủi ro và đây là lý do tại sao người ta cần phải cẩn thận và sử dụng các biện pháp bảo mật khi sử dụng các ứng dụng di động.
Với sự gia tăng đáng kể về số lượng thiết bị, khả năng kỹ thuật và việc sử dụng chúng cho các giao dịch giàu thông tin gắn liền với các ứng dụng doanh nghiệp back-end, nền tảng di động ngày càng trở thành một mục tiêu bảo mật hấp dẫn. Dưới đây là một số rủi ro bảo mật hàng đầu, có thể là mối đe dọa lớn đối với người dùng ứng dụng dành cho thiết bị di động:
Bảo mật dữ liệu
Dữ liệu được gửi và nhận trên ứng dụng dành cho thiết bị di động không được bảo mật hoàn toàn. Các công ty và người dùng đang thấy sự gia tăng các vụ vi phạm bảo mật do những kẻ lừa đảo và gửi thư rác. Nghiên cứu cho thấy rằng nhiều ứng dụng không mã hóa thông tin đúng cách. Vì vậy, nếu một người có kế hoạch sử dụng ứng dụng di động để thực hiện các giao dịch nhạy cảm – như nộp thuế, mua sắm bằng thẻ tín dụng hoặc truy cập tài khoản ngân hàng, thì nên sử dụng một mạng an toàn. Bằng cách đó, ngay cả khi ứng dụng không mã hóa thông tin, mạng vẫn làm được.
Hầu hết các mạng Wi-Fi công cộng không được bảo mật. Do đó, đó là một lựa chọn thông minh để tắt kết nối tự động với các mạng như vậy để tránh mất dữ liệu quan trọng. Theo một báo cáo gần đây của G-Data, có 4900 mẫu phần mềm độc hại Android mới mỗi ngày, tăng 21% so với năm ngoái, càng củng cố thêm thực tế rằng Bảo mật dữ liệu là bắt buộc.
Phần mềm độc hại
Một trong những mối đe dọa nổi bật nhất đối với các ứng dụng, đặc biệt là trên nền tảng Android, là sự hiện diện của phần mềm độc hại. Hầu hết các nhà phát triển ứng dụng di động độc hại chia phần mềm độc hại thành nhiều phần để tránh bị phát hiện và các nhà phát triển sử dụng tên của các ứng dụng phổ biến để lôi kéo người dùng tải xuống phần mềm độc hại.
Các bản cập nhật và vá lỗi không nhất quán đối với hệ điều hành Android càng làm trầm trọng thêm vấn đề. Trong hầu hết các thiết bị Android, nhà cung cấp dịch vụ không dây tiến hành cập nhật, điều này khiến các thiết bị này dễ bị tấn công bởi các mối đe dọa phần mềm độc hại hơn. Các nhà phát triển ứng dụng di động độc hại chia phần mềm độc hại thành nhiều phần để tránh bị phát hiện và các nhà phát triển sử dụng tên của các ứng dụng phổ biến để lôi kéo người dùng tải xuống phần mềm độc hại.
Đầu vào không đáng tin cậy
Các ứng dụng di động trở nên dễ dàng truy cập vào cookie và các biến môi trường do không có mã hóa. Khi các quyết định bảo mật về xác thực và ủy quyền được thực hiện dựa trên các giá trị của các đầu vào này, những kẻ tấn công có thể vượt qua bảo mật.
Điều bắt buộc đối với các ứng dụng, chấp nhận dữ liệu từ các nguồn bên ngoài, bao gồm kiểm tra tất cả các đầu vào được sử dụng để xây dựng ứng dụng. Tất cả điều này là phức tạp nhưng không phải là một cái gì đó không xảy ra thường xuyên. Một ứng dụng dễ sử dụng sẽ thực sự chỉ hoạt động nếu nó không khiến dữ liệu người tiêu dùng gặp rủi ro.
Truy cập trái phép
Để được bảo vệ khỏi các lỗ hổng ứng dụng di động và phần mềm độc hại, khía cạnh quan trọng là phải biết về các quyền truy cập sau khi cài đặt một ứng dụng di động. Bất kỳ ứng dụng nào cũng cần có sự chấp thuận của người dùng trước khi truy cập dữ liệu trên thiết bị. Sự e ngại khi mở email có tệp đính kèm lạ cũng nên được mở rộng sang cả yêu cầu nhận được từ các ứng dụng dành cho thiết bị di động.
Dữ liệu liên hệ có thể có nhiều lỗ hổng hơn và các điều khoản và điều kiện của ứng dụng thường che giấu sự thật về quyền truy cập dữ liệu cá nhân. Các phương thức tấn công mà tội phạm mạng sử dụng trên thiết bị di động đã phát triển đáng kể trong những năm gần đây. Số điện thoại di động đóng vai trò là danh tính người dùng cuối cùng trong vũ trụ kỹ thuật số. Các ứng dụng kỹ thuật số dù trên web hay trên điện thoại di động; xác minh số điện thoại di động của người dùng của họ để đảm bảo tính xác thực của người dùng. OTP hoặc Mật khẩu dùng một lần đóng vai trò như lớp bổ sung khiến người dùng trái phép khó truy cập thông tin, mạng hoặc tài khoản không thuộc về họ. Thiếu sót quan trọng nhất được giải quyết bởi các OTP là trái ngược với một mật khẩu tĩnh duy nhất, chúng không dễ bị tấn công phát lại. Về cơ bản, điều này có nghĩa là không thể sử dụng lại OTP!
Dữ liệu bị rò rỉ do đồng bộ hóa
Trong các ứng dụng mà người dùng đồng bộ dữ liệu lên đám mây, rò rỉ dữ liệu là mối quan tâm. Không thể kiểm soát các cơ chế bảo vệ của nhà cung cấp, ngay cả khi các chính sách bảo mật đã xuất bản của công ty tuân thủ các phương pháp hay nhất. Trong trường hợp vi phạm bảo mật hoặc vấn đề mật khẩu, các dịch vụ sẽ dựa vào xác minh thông qua email. Liên kết đặt lại đến tài khoản webmail như Gmail hoặc Hotmail hầu như không an toàn trong hầu hết các môi trường doanh nghiệp và khi chúng bị tấn công, tính bảo mật của dữ liệu đã đồng bộ hóa sẽ bị đe dọa.
Các cách được khuyến nghị để giải quyết vấn đề này là đảm bảo một mật khẩu khác cho mọi ứng dụng hoặc dịch vụ hoặc đảm bảo ứng dụng tạo OTP được chia sẻ với người dùng trên số điện thoại di động được chia sẻ. Quy tắc một ứng dụng một mật khẩu phải được tuân theo.
Trong trường hợp hiếm hoi mà ai đó thậm chí còn nghĩ về bảo mật, người tiêu dùng luôn tin rằng các nhà phát triển sẽ quan tâm đến nó. Họ nghĩ rằng ứng dụng an toàn và rõ ràng là không có gì có thể xảy ra sai sót. Mặc dù các nhà phát triển và nhà cung cấp luôn ghi nhớ tất cả các biện pháp bảo mật, nhưng người tiêu dùng chỉ nên kiểm tra kỹ những điểm này. Bảo mật dữ liệu là rất cần thiết, đặc biệt là trong kinh doanh và nếu không chú ý đến nó khi sử dụng các ứng dụng di động, dữ liệu có thể bị hỏng, mất hoặc tệ nhất là rơi vào tay kẻ xấu. Mặt khác, các biện pháp an ninh phòng ngừa được áp dụng trước khi tải xuống ứng dụng di động, những lợi ích của ứng dụng di động có thể được hưởng.
(Tác giả của bài báo Sandeep Ganguly, là Giám đốc điều hành của U2opia Mobiles)
. .
…
