Trang trong - Tin tức
Cách xác định ứng dụng Android độc hại hay không
Kích cỡ chữ:  Giảm Tăng

Để xem một ứng dụng Android có nguy cơ gây hại hay không, bạn nên chú ý đến nguồn gốc, tác giả, quyền truy cập hay số lượt tải, đánh giá của người dùng trước.

Ba lưu ý dưới đây không đúng tuyệt đối song có thể giúp bạn đánh giá được ứng dụng Android nào thuộc diện nguy hiểm và không nên cài đặt.

Không có trên Google Play

Android cho phép bạn cài đặt ứng dụng từ các kho bên ngoài Google Play, ví dụ Amazon App Store. Giống như trên Windows, Mac OS X, Linux, bạn có thể tải về phần mềm từ bất kỳ đâu song nhiều tin tặc lợi dụng điều đó để viết ứng dụng độc hại, phát tán qua Web.

Phần lớn ứng dụng Android độc hại đều có nguồn gốc bên ngoài Google Play. Khi cài đặt lậu ứng dụng từ website mờ ám, nó có thể mang mã độc vào hệ điều hành thiết bị. Dù Google không kiểm duyệt gắt gao trước khi ứng dụng xuất hiện trên Google Play, họ vẫn thường xuyên quét tự động để phát hiện mã độc. Nếu ứng dụng bạn cài từ kho này bị xác định là nguy hiểm, nó sẽ bị xóa từ xa. Đây là lý do kẻ tấn công muốn phát tán phần mềm nguy hiểm ở các kho khác, tránh bị Google đụng đến.

Hiện tại, Android có chế độ quét mã độc khi cài đặt ứng dụng từ nguồn bên ngoài, song cũng như mọi giải pháp diệt virus khác, nó không hoàn hảo. Nếu ứng dụng không có trên Google Play, đây là dấu hiệu cảnh báo và bạn không nên tải nó trừ phi có lý do chính đáng. Nếu nhất định phải tải về, hãy đảm bảo cho phép thiết bị quét mã độc và bật cài đặt xác minh ứng dụng. Khi Android cảnh báo, hãy gỡ cài đặt ứng dụng.

Để bật tính năng xác minh ứng dụng, truy cập Cài đặt > Bảo mật > Tick vào ô Nguồn không xác định và Xác minh các ứng dụng.

 

Quyền truy cập vô lý

Một vài ứng dụng đòi hỏi truy cập khá nhiều dữ liệu thiết bị, ví dụ, nếu ứng dụng đèn pin lại đòi xem cả danh bạ, địa điểm, kết nối Internet, nó sẽ thuộc diện tình nghi. Ứng dụng kiểu này có thể tải nội dung danh bạ cùng địa điểm lên máy chủ mạng lưới quảng cáo. Nếu đòi quyền gửi tin nhắn SMS dù không cần thiết, ứng dụng này có thể muốn gửi SMS đến đầu số tính phí.

Hãy đảm bảo luôn chú ý đến các quyền truy cập khi cài đặt ứng dụng. Nếu ứng dụng bạn không tin tưởng mà lại đòi hỏi quá nhiều, đây sẽ là dấu hiệu cho thấy nó muốn lạm dụng các quyền này.

 

Số lượt tải, đánh giá và uy tín

Cũng như với phần mềm máy tính, đánh giá ứng dụng có đáng tin cậy không trước khi cài đặt là điều tối quan trọng. Trên Android, bạn có thể xác định khi nhìn vào số lượt tải ứng dụng, đánh giá từ người dùng. Nếu ứng dụng chỉ được 50 người cài đặt và có nhận xét tiêu cực, nó không đáng để bạn tốn thời gian và thậm chí còn tiềm ẩn nguy cơ mã độc.

 

Ngược lại, nếu ứng dụng được đánh giá 4 - 5 sao và được hơn 1 triệu lượt tải, nó sẽ đáng tin cậy hơn nhiều. Tất nhiên, không phải lúc nào chỉ số này cũng đúng vì có những kẻ có khả năng lừa lượng lớn người dùng tải về và viết đánh giá.

Uy tín của nhà phát triển cũng là yếu tố đáng lưu ý. Ứng dụng do Google phát triển chắc chắn an toàn hơn của một người vô danh, ứng dụng do một tổ chức quen thuộc như ngân hàng viết cũng đáng tin cậy hơn của tổ chức chưa từng nghe đến.

Hệ thống quyền truy cập cũng được xét đến ở đây. Ví dụ, nếu muốn cài đặt ứng dụng nhỏ và nó không đòi hỏi quyền gì, bạn có thể tải về và sử dụng an toàn vì chắc chắn nó không thể làm gì độc hại. Mặt khác, nếu ứng dụng bé tí này lại đòi xem cả danh bạ, tài khoản, địa điểm, tin nhắn hay dữ liệu nhạy cảm khác, bạn nên cảnh giác.

Theo HowToGeek

Các tin đã đăng:
Visitor