Quản lý ứng dụng và thiết bị kém làm tăng các mối đe dọa bảo mật

(eFinance Online) - Một báo cáo mới của Kaspersky Lab đã chỉ ra quy mô các vấn đề dư thừa ứng dụng của những người sử dụng Internet trên toàn thế giới. Tình trạng này ngày càng tăng là do sự bùng nổ của việc sử dụng các ứng dụng và tiến bộ trong dung lượng lưu trữ của thiết bị. Tuy nhiên, việc bảo trì kém khiến các thiết bị này dễ bị tấn công bởi các mối đe dọa bảo mật. 
Chỉ 40% người dùng chủ động điều chỉnh cài đặt của mỗi ứng dụng trên điện thoại thông minh của họ.Chỉ 40% người dùng chủ động điều chỉnh cài đặt của mỗi ứng dụng trên điện thoại thông minh của họ.

Nghiên cứu cho thấy người dùng thường cài đặt 12 ứng dụng Android hàng tháng nhưng chỉ xóa đi 10 ứng dụng, tăng thêm 2 ứng dụng trên thiết bị của mình mỗi tháng. Với việc cài đặt càng nhiều ứng dụng trên thiết bị, việc quản lý ứng dụng là vô cùng quan trọng để ngăn ngừa ứng dụng dư thừa. Tuy nhiên, chúng tôi nhận thấy chỉ một nửa (55%) các trường hợp người dùng thường xuyên làm mới và sửa đổi nội dung của thiết bị và xóa các tài liệu và ứng dụng không sử dụng đến.

Các phát hiện này là một phần của một báo cáo mới thực hiện bởi Kaspersky Lab được gọi là "Ứng dụng không cần thiết và những mối nguy hiểm của nó". Nghiên cứu dựa trên sự hiểu biết thu được từ sự kết hợp độc đáo của một cuộc khảo sát trực tuyến trên 17 quốc gia, phân tích thống kê từ Kaspersky Security Network (KSN) và một thử nghiệm về hiệu suất ứng dụng bởi các bài kiểm tra nội bộ của Kaspersky Lab.

Sự xuất hiện của các ứng dụng không cần thiết cho thấy việc nâng cấp và làm sạch ứng dụng ngày càng quan trọng hơn bao giờ hết để có thể chống lại các phần mềm sử dụng các lỗ hổng ứng dụng để xâm nhập vào thiết bị. Nhưng khảo sát cho thấy ¼ (28%) người dùng chỉ nâng cấp ứng dụng trên thiết bị khi họ buộc phải làm, và 10% trong số đó cố gắng để không cần nâng cấp.

Một trong những nguy hiểm đó là chính những ứng dụng này có thể tự đưa dữ liệu và thiết bị của người dùng gặp nguy hiểm với các hoạt động mỗi ngày của chúng. Các phát hiện kĩ thuật của Kaspersky Lab cho thấy trong 100 ứng dụng Android mà người dùng có thể quản lý (ví dụ như cài đặt và xóa), thì có đến 83 ứng dụng có quyền truy cập vào các dữ liệu nhạy cảm của người dùng như danh bạ, tin nhắn, và thậm chí có thể thực hiện cuộc gọi và gửi tin nhắn.

Một phát hiện khác từ KSN cho thấy cách ứng dụng có thể hoạt động mà không cần sự cho phép của người dùng. Trung bình mỗi người dùng có khoảng 66 ứng dụng trên thiết bị Android của họ. Khi thực hiện một bài kiểm tra cho 66 ứng dụng phổ biến này, 54 ứng dụng khởi chạy trong khi người dùng không hề chạm vào chúng, tiêu tốn 22MB dung lượng mỗi ngày mà người dùng không hề hay biết.

Cài đặt ứng dụng cung cấp cho người dùng một mức độ kiểm soát đối với những gì ứng dụng có thể truy cập và tương tác trên thiết bị. Tuy nhiên, khảo sát nhận thấy chỉ 40% người dùng chủ động điều chỉnh cài đặt của mỗi ứng dụng trên điện thoại thông minh của họ. Hơn nữa, chỉ 32% từ chối cài đặt một ứng dụng di động nếu họ không hài lòng với nội dung thỏa thuận cấp phép.

“Người dùng đang phơi bày các thiết bị và dữ liệu cá nhân cho các mối đe dọa mạng bằng việc không thực hiện chăm sóc thiết bị như làm sạch, cập nhật phần mềm, ứng dụng, điều chỉnh cài đặt, gỡ các ứng dụng không còn sử dụng. Sự xuất hiện các ứng dụng không cần thiết trên thiết bị cho thấy chúng ta ngày càng lơ là việc quản lý những ứng dụng này. Nhưng chúng ta sẽ tự đặt mình vào nguy hiểm bởi vì điều này có thể dẫn đến một loạt các vấn đề như trục trặc thiết bị, tuổi thọ pin hay nhiễm mã độc. Các ứng dụng có quyền truy cập vào một số dữ liệu cá nhân nhạy cảm nhất trên thiết bị của chúng ta và người dùng không ý thức được là những thông tin này đang bị chia sẻ”, Andrei Mochola, Giám đốc bộ phận kinh doanh tại Kaspersky Lab cho biết.

Để ngăn ngừa ứng dụng không cần thiết và bảo vệ dữ liệu cá nhân, ông này khuyên người dùng nên thực hiện các bước sau: Dành thời gian để xem lại thiết bị của mình và tìm hiểu thông tin nào được lưu trữ ở ứng dụng hoặc tập tin nào trên thiết bị; Dành thời gian để “ngôi nhà kỹ thuật số” của bạn được trật tự bằng cách thường xuyên xóa và làm mới thông tin lưu trữ trên thiết bị; Cập nhật thường xuyên phải được thực hiện ngay khi phiên bản mới được phát hành; Sử dụng phần mềm chuyên dụng…

(GN)