Bảo vệ thiết bị Android của bạn
Cập nhật16 May 2024
Mục lục
...Đang tải mục lục...Bảo mật bắt đầu bằng việc cài đặt thiết bị để bảo vệ thông tin của bạn. Làm theo các bước trong hướng dẫn này để giúp thiết bị Android của bạn an toàn hơn. Các thiết bị Android có sự khác nhau tùy theo nhà sản xuất, vì vậy có thể bạn sẽ cần thử các cách khác nhau trước khi tìm thấy phần cài đặt mà bạn cần.
Sử dụng phiên bản mới nhất của hệ điều hành cho thiết bị của bạn
- Khi cập nhật phần mềm, hãy thực hiện việc đó từ một địa điểm đáng tin cậy như nhà riêng hoặc văn phòng của bạn, không phải ở quán cà phê hay điểm truy cập Internet công cộng.
- Khi cập nhật lên phiên bản mới nhất của hệ điều hành có thể bạn cần tải xuống phần mềm và khởi động lại thiết bị nhiều lần. Bạn nên thực hiện việc này khi bạn không cần phải làm việc trên thiết bị của mình.
- Sau khi cập nhật, hãy kiểm tra lại xem có bản cập nhật nào khác không cho đến khi bạn không thấy bản cập nhật mới xuất hiện nữa.
- Nếu phiên bản Android chạy trên thiết bị của bạn không được bảo trì, tốt nhất bạn nên cân nhắc mua một thiết bị mới. Kiểm tra xem phiên bản Android nào vẫn được bảo trì trong Lịch sử phiên bản Android của Wikipedia hoặc tại trang thông tin về ngày kết thúc vòng đời của các phiên bản Android.
- Tìm hiểu phiên bản cập nhật mới nhất hiện có.
- So sánh phiên bản mới nhất với phiên bản hiện có trên thiết bị của bạn và cập nhật hệ điều hành của bạn.
- Để đảm bảo bản cập nhật được cài đặt đầy đủ, luôn khởi động lại thiết bị khi được gợi ý sau khi tải xuống bản cập nhật.
- Hầu hết các bản cập nhật hệ thống và bản vá bảo mật đều diễn ra tự động. Để kiểm tra xem có bản cập nhật nào khả dụng không, hãy làm theo hướng dẫn trong phần Kiểm tra & cập nhật phiên bản Android của bạn — Nhận bản cập nhật bảo mật & bản cập nhật hệ thống Google Play.
- Ngoài ra, hãy kiểm tra ngày "Cập nhật bảo mật Android" trên thiết bị của
bạn. Các bản cập
nhật bảo mật được phát hành ít nhất một lần mỗi tháng.
- Xin lưu ý rằng một số nhà sản xuất điện thoại có thể phát hành chậm trong vòng một tháng đến một năm khi triển khai các bản cập nhật bảo mật mới nhất trên thiết bị của họ.
- Nếu bạn ngày này trên thiết bị của bạn không khớp với phiên bản mới nhất, hãy cân nhắc mua điện thoại từ nhà sản xuất có các bản cập nhật bảo mật nhanh hơn, chẳng hạn như phiên bản Google Pixel mới nhất. Tuy nhiên, các thiết bị này có thể sẽ đắt hơn.
- Ngoài ra, hãy lưu ý rằng các bản cập nhật bảo mật chỉ được đảm bảo đến
một ngày nhất định tùy thuộc vào kiểu máy của bạn.
- Nếu bạn có điện thoại Google Pixel, bạn có thể kiểm tra thời gian nhận được bản cập nhật bảo mật trong tài liệu chính thức của Google.
- Nếu bạn có thiết bị di động Samsung, hãy tìm hiểu trang về cập nhật bảo mật của Samsung.
- Nếu bạn có Fairphone, hãy tìm hiểu trang về ngày kết thúc vòng đời để biết thông tin cập nhật về Fairphone.
- Nếu bạn có thiết bị Motorola, hãy xem trang hỗ trợ Motorola về cập nhật bảo mật.
- Nếu bạn có thiết bị Nokia, hãy đọc Tóm tắt bản phát hành về bảo mật và bảo trì trên trang web của Nokia.
- Đối với các mẫu máy khác, hãy đọc bài viết của C. Scott Brown về chính sách cập nhật điện thoại từ các nhà sản xuất Android lớn.
- Nếu bạn thấy các bản vá bảo mật của mình luôn tụt hậu so với bản mới nhất, hãy cân nhắc mua điện thoại từ nhà sản xuất có các bản cập nhật bảo mật nhanh hơn, chẳng hạn như mẫu điện thoại mới của Google Pixel. Tuy nhiên, hãy nhớ rằng các thiết bị này có thể sẽ đắt hơn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Nhưng các nhà phát triển ứng dụng thường xuyên phát hành mã mới để sửa các lỗ hổng đó. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho các thiết bị bạn của bạn là rất quan trọng. Chúng tôi khuyên bạn nên cài đặt thiết bị của mình ở chế độ tự động cập nhật.
Cập nhật thường xuyên tất cả các ứng dụng đã cài đặt
- Kiểm tra xem ứng dụng Cửa hàng Google Play đã được cập nhật hay chưa bằng cách làm theo hướng dẫn chính thức về cách cập nhật Cửa hàng Google Play.
- Làm theo hướng dẫn trong tài liệu chính thức để biết cách cập nhật các ứng dụng của Android tự động.
Sử dụng ứng dụng từ các nguồn đáng tin cậy
- Đọc thêm ở đây để hiểu vì sao nên tránh "bẻ khoá" thiết bị của bạn.
- Cài đặt ứng dụng từ Cửa hàng Google Play.
- Kiểm tra xem ứng dụng của bạn có được cài đặt từ Google Play hay không và tắt cài đặt ứng dụng từ các nguồn không xác định bằng cách sử dụng Google Play Protect.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Cửa hàng Google Play là cửa hàng ứng dụng chính thức dành cho Android. Việc có sẵn các ứng dụng ở một chỗ giúp bạn dễ dàng tìm kiếm và cài đặt những ứng dụng bạn muốn, đồng thời giúp Google dễ dàng giám sát các ứng dụng để phát hiện các vi phạm bảo mật nghiêm trọng. Bạn chỉ nên cài đặt ứng dụng từ Cửa hàng Google Play.
Nếu bạn quyết định rằng lợi ích khi sử dụng một ứng dụng cụ thể không có trên Cửa hàng Google Play lớn hơn rủi ro, hãy thực hiện các bước bổ sung để bảo vệ bản thân, chẳng hạn như không lưu thông tin nhạy cảm hoặc thông tin cá nhân trên thiết bị đó. Ngay cả trong trường hợp này, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng thay thế đáng tin cậy như F-Droid hoặc Aurora Store hoặc từ các trang web của chính nhà phát triển. Các trang web tải xuống dạng "sao chép" có thể không đáng tin cậy trừ khi bạn biết và tin tưởng những người cung cấp các dịch vụ đó.
Để tìm hiểu cách quyết định xem bạn có nên sử dụng một ứng dụng nào đó hay không, hãy xem cách Security in a Box chọn các công cụ và dịch vụ mà chúng tôi đề xuất.
Một số chính phủ độc tài đã yêu cầu các công ty công nghệ cấm một số ứng dụng ở quốc gia của họ. Khi điều đó xảy ra, một số người mà bạn biết có thể khuyến khích bạn "bẻ khoá" thiết bị của mình để cài đặt các ứng dụng bị cấm thông qua các trang web hoặc cửa hàng ứng dụng của bên thứ ba. Trên thực tế, "bẻ khoá" thiết bị của bạn là không cần thiết nếu bạn sử dụng các kỹ thuật để vượt qua sự kiểm duyệt của quốc gia bạn.
Chúng tôi khuyên bạn không nên "bẻ khoá" thiết bị của mình vì sẽ làm tăng nguy cơ nhiễm mã độc.
Xóa các ứng dụng bạn không cần và không sử dụng
- Tìm hiểu hướng dẫn gỡ ứng dụng tại đây.
- Có một số ứng dụng mà nhà sản xuất đưa vào điện thoại của bạn sẽ không thể xoá được, nhưng bạn có thể xem các hướng dẫn về cách thử xoá hoặc tắt các ứng dụng này ở đây.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Xóa ứng dụng bạn không sử dụng giúp hạn chế số lượng ứng dụng có thể bị tấn công. Các ứng dụng bạn không sử dụng cũng có thể gửi đi những thông tin bạn không muốn chia sẻ với người khác, chẳng hạn như vị trí của mình. Nếu bạn không thể xóa ứng dụng, ít nhất bạn nên thử tắt chúng đi.
Nếu có thể, hãy tránh sử dụng các ứng dụng mạng xã hội
- Thay vào đó, hãy truy cập mạng xã hội và các trang web khác bằng cách đăng nhập trên trình duyệt của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các ứng dụng có thể chia sẻ nhiều dữ liệu về bạn, chẳng hạn như ID điện thoại, số điện thoại và wifi bạn kết nối. Một số ứng dụng mạng xã hội thu thập nhiều thông tin hơn mức cần thiết, bao gồm các ứng dụng như Facebook hoặc Instagram. Hãy sử dụng các dịch vụ này qua trình duyệt web an toàn trên thiết bị của bạn (ví dụ như Firefox) để bảo vệ quyền riêng tư tốt hơn.
Sử dụng các ứng dụng tôn trọng quyền riêng tư
- Bạn có thể duyệt web bằng trình duyệt Firefox.
- Bạn có thể đọc email của mình bằng ứng dụng K-9 Mail.
- Bạn có thể sử dụng F-Droid hoặc Aurora Store để tìm các ứng dụng miễn phí có mã nguồn mở cung cấp giải pháp thay thế cho các ứng dụng độc quyền được cài đặt trên thiết bị của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các thiết bị Android đi kèm với các ứng dụng tích hợp theo mặc định yêu cầu bạn đăng nhập vào tài khoản Google của mình, chẳng hạn như Chrome hoặc GMail. Thay vào đó, bạn có thể sử dụng các ứng dụng tôn trọng quyền riêng tư hơn để duyệt web, đọc email và nhiều hơn nữa. Trong nhiều trường hợp, bạn cũng có thể chọn cài đặt các ứng dụng này từ các cửa hàng ứng dụng thay thế tập trung vào phần mềm miễn phí có mã nguồn mở như F-Droid hoặc Aurora Store.
Sau khi đã cài đặt và thiết lập các ứng dụng thân tông trọng quyền riêng tư này, bạn cũng có thể gỡ cài đặt hoặc vô hiệu hóa các ứng dụng được cài đặt theo mặc định trên thiết bị của bạn mà bạn không có ý định sử dụng.
Kiểm tra quyền truy cập của các ứng dụng
Xem xét lần lượt tất cả các quyền truy cập để đảm bảo chỉ những ứng dụng bạn sử dụng mới có các quyền đó. Bạn nên tắt quyền truy cập trong các ứng dụng bạn không sử dụng và ứng dụng đáng ngờ mà bạn không nhận ra:
- Vị trí
- Danh bạ
- Tin nhắn SMS
- Microphone
- Nhận dạng giọng nói
- (Web) camera
- Ghi lại màn hình (screen recording)
- Nhật ký cuộc gọi hoặc lịch sử cuộc gọi
- Điện thoại (phone)
- Lịch
- Thư điện tử
- Hình ảnh
- Phim hoặc video và thư viện hình ảnh
- Đầu đọc vân tay
- Kết nối NFC
- Bluetooth
- Bất kỳ cài đặt nào chứa "truy cập ổ đĩa", "tập tin", "thư mục" hoặc "hệ thống"
- Bất kỳ cài đặt nào chứa "thiết lập" (install)
- Nhận diện khuôn mặt
- Hoạt động thể chất
- Nền tảng dữ liệu sức khoẻ và hoạt động thể chất (Health Connect)
- Cho phép tải các ứng dụng khác
Để tìm hiểu cách thay đổi quyền truy cập của ứng dụng trên Android, hãy xem trang hỗ trợ của Google, có thông tin chi tiết về cách thay đổi và xóa quyền truy cập của ứng dụng, ý nghĩa của từng quyền truy cập ứng dụng và cách tắt quyền truy cập camera hoặc micro trên thiết bị của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các ứng dụng truy cập vào các dịch vụ hoặc chi tiết nhạy cảm - chẳng hạn như định vị, micro, máy ảnh hoặc cài đặt thiết bị - cũng có thể làm rò rỉ thông tin đó hoặc bị khai thác. Vì vậy, nếu bạn không cần sử dụng một ứng dụng nào đó, hãy tắt quyền truy cập của ứng dụng đó.
Tắt định vị và xóa lịch sử hoạt động
- Bạn hãy tập thói quen tắt dịch vụ định vị tổng thể, hoặc khi bạn không cần sử dụng, cho toàn bộ thiết bị cũng như cho từng ứng dụng.
- Cài đặt vị trí có thể hơi khác nhau trên các thiết bị Android khác nhau nhưng thường thì nó nằm trong phần Cài đặt, Quyền riêng tư và/hoặc Bảo mật cũng như trong các tùy chọn tài khoản Google của bạn.
- Hãy thường xuyên kiểm tra và xóa lịch sử vị trí của bạn nếu bạn vẫn bật tính năng này. Để xóa lịch sử vị trí trước đây và cài đặt để các thiết bị và Google Maps không lưu lại vị trí của bạn, hãy làm theo hướng dẫn dành cho Google Maps Timeline của bạn và lịch sử hoạt động của Bản đồ.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể từng ở một địa điểm cùng lúc với bạn.
Tạo tài khoản người dùng riêng biệt trên thiết bị của bạn
- Tạo nhiều tài khoản người dùng trên thiết bị của bạn, với một tài khoản có
đặc quyền "quản trị viên" và những tài khoản "tiêu chuẩn" (không có đặc
quyền quản trị viên).
- Chỉ riêng bạn mới có quyền truy cập vào tài khoản quản trị viên.
- Tài khoản tiêu chuẩn không được phép truy cập vào ứng dụng, tập tin hoặc cài đặt trên thiết bị của bạn.
- Bạn nên cân nhắc sử dụng tài khoản tiêu chuẩn cho công việc hàng ngày của
bạn.
- Chỉ sử dụng tài khoản quản trị viên khi bạn cần thực hiện các thay đổi liên quan đến bảo mật thiết bị, chẳng hạn như cài đặt phần mềm.
- Việc sử dụng tài khoản tiêu chuẩn hàng ngày có thể giúp hạn chế thiết bị của bạn tiếp xúc với các mối đe dọa từ phần mềm độc hại.
- Khi bạn cần di chuyển qua các nước, việc sử dụng tài khoản "tiêu chuẩn" có thể giúp ẩn các tệp nhạy cảm. Hãy cùng phân tích: nhân viên hải quan sẽ tịch thu thiết bị của bạn để khám xét kỹ lưỡng hay họ sẽ chỉ mở thiết bị và xem qua? Nếu bạn cho rằng họ sẽ không xem xét thiết bị quá kỹ, thì việc đăng nhập bằng khoản tiêu chuẩn cho công việc không nhạy cảm sẽ giúp bạn che giấu thông tin một cách hợp lý.
- Tìm hiểu cách thêm người dùng trong Trang hỗ trợ của Google về cách thêm và xóa người dùng.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chúng tôi thực sự khuyên bạn không nên chia sẻ thiết bị bạn sử dụng cho công việc nhạy cảm với bất kỳ ai khác. Tuy nhiên, nếu bạn phải chia sẻ thiết bị của mình với đồng nghiệp hoặc gia đình, bạn có thể bảo vệ thiết bị và thông tin nhạy cảm tốt hơn bằng cách thiết lập các tài khoản riêng trên thiết bị của mình để giữ cho các quyền quản trị và các tập tin nhạy cảm của bạn được bảo vệ khỏi những người khác
Xóa các tài khoản không cần thiết được liên kết với thiết bị của bạn
- Tìm hiểu cách xóa người dùng tại Trang hỗ trợ của Google về cách xóa người dùng.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nếu bạn không có ý định cho người khác truy cập vào thiết bị của mình, tốt hơn hết là không mở "cánh cửa" bổ sung này mở (đây được gọi là "giảm bề mặt tấn công".) Ngoài ra, việc kiểm tra những người dùng nào có thể truy cập vào thiết bị của bạn có thể tiết lộ những tài khoản đã được tạo trên thiết bị mà bạn không biết.
Bảo mật các tài khoản Google được kết nối với thiết bị của bạn
- Đăng nhập vào từng tài khoản Google được liên kết với thiết bị của bạn.
- Kiểm tra các thiết bị sử dụng tài khoản của bạn tại đây.
- Bảo mật tài khoản Google được kết nối với thiết bị của bạn bằng cách làm theo các bước bảo vệ tài khoản trong hướng dẫn về cách sử dụng Google.
- Bạn cũng có thể đọc thêm hướng dẫn của chúng tôi về tài khoản mạng xã hội để kiểm tra các tài khoản khác được kết nối với thiết bị của bạn.
- Hãy chụp ảnh màn hình các hoạt động của tài khoản của bạn nếu bạn thấy có bất kỳ điều gì đáng ngờ, chẳng hạn như các thiết bị bạn đã thanh lý, không có quyền kiểm soát hoặc không nhận ra.
- Ngoài ra, hãy đọc thêm về truy cập đáng ngờ trong hướng dẫn trên Google.
- Truy cập trang kiểm tra bảo mật và kiểm tra xem có cảnh báo nào không.
- Hoàn thành các bước sau:
- Kiểm tra hoạt động gần nhất trong cài đặt tài khoản của bạn. Để làm điều này, bạn có thể nhấn vào "Chi tiết" ở góc dưới bên phải hộp thư Gmail của bạn.
- Kiểm tra xem có bất kỳ hoạt động gần đây liên quan đến bảo mật nào trên tài khoản Google của bạn không.
- Kiểm tra xem tài khoản Google của bạn có được kết nối với bất kỳ ứng dụng hoặc dịch vụ của bên thứ ba nào không.
- Kiểm tra xem bạn có bật bất kỳ mật khẩu ứng dụng nào không.
- Kiểm tra xem bạn đã thiết lập email khôi phục và số điện thoại để khôi phục quyền truy cập trong trường hợp bạn mất quyền truy cập vào tài khoản chưa.
- Kiểm tra xem thư của bạn có được tự động chuyển tiếp đến địa chỉ khác không.
- Bạn nên cân nhắc đăng ký tham gia Chương trình Bảo mật Nâng cao của Google.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hầu hết các thiết bị đều có tài khoản liên kết với chúng, chẳng hạn như tài khoản Google cho điện thoại Android, máy tính xách tay Chrome và Google TV. Nhiều thiết bị có thể đăng nhập vào một tài khoản Google (như điện thoại, máy tính xách tay và có thể cả TV của bạn). Nếu người khác có quyền truy cập vào tài khoản của bạn khi không có sự cho phép của bạn, thì việc kiểm tra sẽ giúp bạn biết và ngăn chặn điều đó.
Cài đặt màn hình của bạn ở chế độ ngủ và khóa
- Sử dụng cụm mật khẩu dài (tối thiếu 10 ký tự),
không sử dụng mật khẩu hay mã PIN quá ngắn.
- Để tìm hiểu cách đặt hoặc thay đổi mật khẩu của bạn, hãy đọc Trang hỗ trợ của Google về cách đặt khóa màn hình trên thiết bị Android.
- Việc cho phép sử dụng dấu vân tay, khuôn mặt, mắt hoặc giọng nói của
bạn để mở khóa thiết bị của bạn có thể bị lợi dụng khi bạn bị đe doạ
bằng vũ lực; vì vậy, không sử dụng các tùy chọn này trừ khi bạn có
khiếm khuyết khiến bản thân không thể nhập mật khẩu từ bàn phím.
- Hãy xóa dấu vân tay và khuôn mặt của bạn khỏi thiết bị nếu bạn đã
từng sử dụng tính năng này. Các thiết bị Android khác nhau có giao
diện khác nhau, do đó, nên bạn hãy thử tìm tính năng này ở một vài
chỗ trên thiết bị của bạn, nhưng hãy thử làm theo hướng dẫn để
xóa dấu vân
tay
hoặc xóa Mở khóa bằng khuôn
mặt.
Ngoài ra, hãy thử những chỗ mà bạn thường cài đặt khóa thiết bị
của bạn.
- Bạn không nên sử dụng mật khẩu bằng hình vẽ vì chúng rất dễ đoán.
- Không nên dùng tùy chọn "vuốt để mở khóa" vì nó không an toàn.
- Tắt tuỳ chọn "hiển thị mật khẩu".
- Hãy xóa dấu vân tay và khuôn mặt của bạn khỏi thiết bị nếu bạn đã
từng sử dụng tính năng này. Các thiết bị Android khác nhau có giao
diện khác nhau, do đó, nên bạn hãy thử tìm tính năng này ở một vài
chỗ trên thiết bị của bạn, nhưng hãy thử làm theo hướng dẫn để
xóa dấu vân
tay
hoặc xóa Mở khóa bằng khuôn
mặt.
Ngoài ra, hãy thử những chỗ mà bạn thường cài đặt khóa thiết bị
của bạn.
- Hãy cài đặt khoá màn hình trong thời gian ngắn sau khi bạn ngừng sử dụng (thử đặt thành 1 phút hoặc 5 phút và xem thời gian nào phù hợp với bạn). Vị trí để thực hiện việc này sẽ khác nhau trên các thiết bị khác nhau, nhưng hãy tìm "Thời gian chờ màn hình" trong phần cài đặt "Hiển thị", "Hệ thống" hoặc "Bảo mật".
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mặc dù các cuộc tấn công kỹ thuật có thể đáng ngại, thì thiết bị của bạn có thể sẽ bị tịch thu hoặc bị đánh cắp và ai đó có thể sẽ xâm nhập vào thiết bị. Vì vậy, bạn nên đặt khóa màn hình bằng cụm mật khẩu để không ai có thể truy cập vào thiết bị của bạn chỉ bằng cách bật thiết bị và đoán ra một mã PIN hoặc mật khẩu ngắn.
Chúng tôi không khuyến nghị dùng các tùy chọn khóa màn hình khác ngoài cụm mật khẩu. Nếu bạn bị bắt, giam giữ, hoặc lục soát, bạn có thể dễ dàng bị buộc phải mở khóa thiết bị của mình bằng khuôn mặt, giọng nói, ánh mắt hoặc dấu vân tay. Người nào đó đang sở hữu thiết bị của bạn có thể sử dụng phần mềm để đoán mật khẩu hoặc mã PIN ngắn. Họ cũng có thể đoán mật khẩu bằng cách nhìn vào dấu vết ngón tay trên màn hình. Ai đó đã lấy dấu vân tay của bạn có thể tạo một phiên bản giả ngón tay bạn để mở khóa thiết bị nếu bạn đặt khóa vân tay và phương pháp tương tự đã được chứng minh để mở khóa bằng khuôn mặt.
Vì vậy, khóa màn hình an toàn nhất bạn có thể sử dụng là cụm từ mật khẩu nhiều ký tự hơn.
Kiểm soát những gì hiển thị khi thiết bị đang được khoá
- Trong hướng dẫn về cách kiểm soát hiện thị thông báo trên màn hình đang
khóa của điện thoại,
hãy làm theo hướng dẫn để không hiển thị bất kỳ thông báo
nào.
- Nếu bạn thực sự cần được thông báo về tin nhắn mới nhận, bạn có thể chọn Ẩn nội dung nhạy cảm khỏi thông báo trên màn hình khóa, tùy chọn này sẽ chỉ hiển thị tin nhắn đến mà không đề cập đến bất kỳ thông tin nào về người gửi hoặc nội dung.
- Nếu bạn sử dụng tính năng nhiều người dùng trên thiết bị của mình, hãy đảm bảo rằng tùy chọn "Thêm người dùng từ màn hình khóa" đã tắt. Để tìm hiểu cách thực hiện, hãy xem trang hỗ trợ của Google về việc thay đổi cài đặt của khách và người dùng. Các hướng dẫn này có thể khác nhau và bạn cũng có thể tìm thấy chúng trong Bảo mật > Màn hình khóa hoặc trong Hệ thống > Nâng cao > Nhiều người dùng.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khóa màn hình mạnh sẽ cung cấp cho bạn một số biện pháp bảo vệ nếu thiết bị của bạn bị đánh cắp hoặc tịch thu - nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều có thể xem thông tin bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.
Vô hiệu hóa tính năng điều khiển bằng giọng nói
Tắt Google Assistant và/hoặc điều khiển bằng giọng nói. Cài đặt Voice và Assistant có thể nằm ở những nơi hơi khác nhau tùy thuộc vào thiết bị Android của bạn, nhưng có thể nằm ở đâu đó trong Cài đặt > Google.
Xem lại hướng dẫn trong trang hỗ trợ của Google Assistant.
Nếu bạn đã quyết định lợi ích mang lại lớn hơn rủi ro lớn khi sử dụng loa điều khiển bằng giọng nói, hãy làm theo hướng dẫn của Security Planner để an toàn hơn và đọc Giữ thông tin của bạn ở chế độ riêng tư và an toàn trong hướng dẫn chính thức của Google Assistant.
Ngoài ra, hãy cân nhắc tắt hoàn toàn quyền truy cập micro trên thiết bị của bạn và chỉ bật tính năng này khi bạn thực sự cần.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nếu bạn thiết lập một thiết bị để có thể nói chuyện với thiết bị đó để điều khiển nó, thì người khác có thể cài đặt mã vào thiết bị của bạn để nghe lén những gì thiết bị của bạn ghi lại.
Điều quan trọng nữa là phải cân nhắc đến rủi ro của việc mạo danh giọng nói: ai đó có thể ghi âm giọng nói của bạn và sử dụng nó để điều khiển điện thoại của bạn mà không được bạn cho phép.
Nếu bạn có khiếm khuyết khiến bạn gặp khó khăn sử dụng bàn phím và các điều khiển thủ công khác, bạn có thể thấy điều khiển bằng giọng nói là cần thiết. Phần này sẽ có hướng dẫn về cách thiết lập tính năng này an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ tốt hơn nhiều.
Sử dụng tấm lọc để người khác không nhìn thấy màn hình của bạn
- Để biết thêm thông tin về chủ đề này, hãy xem hướng dẫn của Security Planner về tấm lọc bảo vệ quyền riêng tư.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc khiến cho loại tấn công này, thường được gọi là nhìn lén qua vai (shoulder surfing), ít có khả năng thành công hơn. Bạn sẽ có thể tìm thấy tấm lọc này trong các cửa hàng bán phụ kiện khác cho thiết bị của mình
Sử dụng tấm che camera
- Trước hết, hãy tìm hiểu xem thiết bị của bạn có camera hay không và ở đâu. Điện thoại thông minh có thể có nhiều hơn một camera.
- Bạn có thể tạo một miếng che camera đơn giản bằng cách: sử dụng băng dính để che camera của bạn và gỡ nó ra khi bạn cần sử dụng. Băng dán hoạt động tốt hơn nhãn dán vì phần giữa không có chất kết dính, vì vậy sẽ không có gì dính vào ống kính camera của bạn.
- Ngoài ra, hãy tìm kiếm cửa hàng bạn yêu thích cho mẫu thiết bị của bạn và "nắp bảo vệ webcam dạng trượt" để tìm loại nắp trượt phù hợp nhất cho điện thoại hoặc máy tính bảng của bạn.
- Ngoài ra, hãy cân nhắc tắt hoàn toàn quyền truy cập camera trên thiết bị của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Phần mềm độc hại có thể sẽ bật camera trên thiết bị của bạn để theo dõi bạn và những người xung quanh bạn hoặc tìm ra vị trí của bạn mà bạn không hề hay biết.
Tắt các kết nối bạn không sử dụng
- Hãy tắt hoàn toàn thiết bị vào buổi đêm.
- Tập thói quen tắt wifi, Bluetooth và/hoặc tắt tính năng chia sẻ mạng và chỉ bật chúng lên khi bạn cần sử dụng.
- Bật chế độ máy bay là cách nhanh chóng để tắt kết nối trên điện thoại di
động của bạn. Tìm hiểu cách bật wifi và Bluetooth có chọn lọc khi thiết bị
của bạn ở Chế độ Máy bay để chỉ sử dụng dịch vụ mà bạn cần.
- Bật Chế độ Máy bay để đảm bảo rằng wifi và Bluetooth đã tắt.
- Để tìm hiểu cách bật wifi và Bluetooth một cách có chọn lọc khi điện thoại của bạn ở chế độ Máy bay, hãy xem Trang hỗ trợ của Google về cách giữ kết nối không dây trên Android ở chế độ Máy bay.
- Kiểm tra Hướng dẫn "Thay đổi thêm cài đặt Wi-Fi" trong trang hỗ trợ của Google về cách quản lý cài đặt mạng nâng cao trên Android và đảm bảo bạn TẮT tính năng "Bật Wi-Fi tự động" và "Thông báo khi có mạng công cộng".
- Tắt Điểm truy cập cá nhân (Personal Hotspot) khi bạn không sử dụng.
- Đảm bảo thiết bị của bạn không cung cấp kết nối Internet cho người khác qua điểm phát sóng. Để tìm hiểu cách tắt điểm phát sóng, hãy xem trang hỗ trợ Android hoặc trang hỗ trợ Pixel về cách chia sẻ kết nối di động bằng điểm phát sóng.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mọi phương thức kết nối không dây (như wifi, NFC hoặc Bluetooth) đều có thể bị kẻ tấn công lợi dụng và cố gắng xâm nhập vào thiết bị và thông tin nhạy cảm của chúng ta bằng cách khai thác điểm yếu trên các mạng này.
Khi bạn bật kết nối Bluetooth hoặc wifi, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng Bluetooth hoặc wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi thiết bị hoặc mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách thiết bị hoặc mạng của bạn thường là duy nhất. Đặc điểm này giúp ai đó rình mò gần bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.
Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình.
Xóa các mạng wifi cũ lưu trên thiết bị của bạn
- Hãy lưu tên mạng và mật khẩu trong trình quản lý mật khẩu thay vì trong danh sách mạng trên thiết bị của bạn.
- Nếu bạn lưu tên mạng và mật khẩu trong danh sách các mạng wifi đã lưu, hãy tạo thói quen xóa chúng thường xuyên khi bạn không sử dụng nữa. Để tìm hiểu cách thực hiện, hãy xem tài liệu của Google về cách xóa các mạng đã lưu.
- Đảm bảo rằng bạn đã tắt tính năng "Tự động bật Wi-Fi" và "Thông báo cho mạng công cộng" trong tuỳ chọn mạng của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn bật kết nối wifi của thiết bị, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng ở nhà bạn bè, quán cà phê yêu thích, v.v. Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.
Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không tìm kiếm mạng mọi lúc. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.
Tắt tính năng chia sẻ khi bạn không sử dụng
- Các thiết bị Android thường có giao diện khác nhau, nhưng bạn hãy tìm "thiết bị được kết nối", "kết nối thiết bị" hoặc tùy chọn tương tự trong mục Cài đặt và tắt hoặc xóa tất cả thiết bị ở đó đi.
- Tắt Chia sẻ
nhanh (còn được
gọi là Chia sẻ gần trên một số thiết bị). Chỉ bật tính năng này nếu bạn
thực sự cần chia sẻ dữ liệu với các thiết bị gần đó mà bạn tin tưởng.
- Nếu bạn thực sự phải chia sẻ dữ liệu với một người nào đó ở gần bạn và họ không nằm trong danh sách liên lạc trên Google của bạn, hãy chọn chia sẻ với "mọi người" nhưng hãy kiểm tra tùy chọn "Sử dụng chế độ mọi người tạm thời" để thiết bị của bạn không còn hiển thị với các thiết bị gần đó sau vài phút. Sau khi chia sẻ xong, hãy tắt Chia sẻ nhanh một lần nữa.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều thiết bị cung cấp cho chúng ta tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh - và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để lấy các tập tin trên thiết bị của bạn.
Mục nâng cao: tìm hiểu xem ai đó đã truy cập thiết bị của bạn mà không được bạn cho phép (basic forensics)
Thực hiện theo các bước trong hướng dẫn sau:
- Kiểm tra các thiết bị được liên kết với ứng dụng trò chuyện.
- Xem lại các ứng dụng đã cài đặt.
- Kiểm tra xem điện thoại đã bị bẻ khoá chưa.
- Kiểm tra các dấu hiệu cài đặt phần mềm theo dõi.
- Nếu bạn nghi ngờ thiết bị của mình có thể bị xâm phạm, hãy làm theo các bước trong trình khắc phục sự cố của Digital First Aid Kit Thiết bị của tôi có hoạt động đáng ngờ.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.
Mục nâng cao: Sử dụng Android mà không cần tài khoản Google
Nếu bạn lo lắng về việc Google theo dõi mọi hành động của bạn, bạn có thể xóa tài khoản Google khỏi thiết bị của mình bằng cách làm theo các bước trong tài liệu Android về cách [Thêm hoặc xóa tài khoản trên Android][https://support.google.com/android/answer/7664951?hl=vi]. Thậm chí, trong lần đầu tiên thiết lập điện thoại của mình, bạn có thể bỏ qua phần "Đăng nhập". Bằng cách này, thiết bị của bạn sẽ không bị ràng buộc với bất kỳ tài khoản Google nào và thông tin liên quan đến vị trí, tìm kiếm, ứng dụng đã cài đặt, v.v. sẽ không được thêm vào hồ sơ tài khoản.
Nếu không có tài khoản Google nào được kết nối với thiết bị của bạn, bạn sẽ không thể sử dụng Cửa hàng Google Play để cài đặt ứng dụng. Hãy sử dụng các cửa hàng ứng dụng thay thế như F-Droid và Aurora Store.
- Cửa hàng F-Droid chỉ cung cấp các ứng dụng miễn phí sử dụng mã nguồn mở (FOSS). Để cài đặt, bạn hãy tải xuống F-Droid APK từ trang web chính thức và nhấp vào tệp đã tải xuống để tiến hành cài đặt. Bạn có thể cần tạm thời cho phép cài đặt các ứng dụng không xác định. Đảm bảo thu hồi quyền cài đặt khi quá trình cài đặt hoàn tất!
- Bạn sẽ tìm thấy các ứng dụng trong Cửa hàng Aurora giống như trong Cửa hàng Google Play. Bạn có thể cài đặt Cửa hàng Aurora từ F-Droid.
- Thường xuyên cập nhật các ứng dụng đã cài đặt bằng cách mở F-Droid và Aurora Store và xác minh các bản nâng cấp bằng cách thủ công. Lưu ý rằng cập nhật tự động có thể không hoạt động và theo thời gian, bạn có thể sẽ sử dụng các ứng dụng đã lỗi thời và không an toàn nếu bạn không cập nhật chúng theo cách thủ công.
Mục nâng cao: Thay đổi hệ điều hành trên thiết bị Android của bạn
Android do Google tạo ra, do đó, nó được trang bị các ứng dụng của Google để theo dõi bạn và thu thập nhiều thông tin về hoạt động và vị trí của bạn. Trong một số trường hợp, bạn có thể cài đặt hệ điều hành thay thế Android để được riêng tư và an toàn hơn, chẳng hạn như GrapheneOS và DivestOS Đây là một giải pháp nâng cao: Nếu bạn quyết định thực hiện việc này, hãy đảm bảo rằng thiết bị của bạn có tương thích. Bạn cần thực hiện một số bước trước khi cài đặt và nếu xảy ra sự cố, thiết bị của bạn sẽ không dùng được nữa.