Bảo vệ thiết bị Android của bạn
Cập nhật21 June 2021
Mục lục
...Đang tải mục lục...Bảo mật bắt đầu bằng việc cài đặt thiết bị để bảo vệ thông tin của bạn. Làm theo các bước trong danh sách này để giúp thiết bị Android của bạn an toàn hơn. Các thiết bị Android có sự khác nhau tùy theo nhà sản xuất, vì vậy có thể bạn sẽ cần thử các cách khác nhau trước khi tìm thấy phần cài đặt mà bạn cần.
Hướng dẫn trực quan
Sử dụng hướng dẫn trực quan này khi bạn làm theo danh sách bên dưới.
Sử dụng phiên bản mới nhất của hệ điều hành cho thiết bị của bạn
- Khi cập nhật phần mềm, hãy thực hiện việc đó từ một địa điểm đáng tin cậy như nhà riêng hoặc văn phòng của bạn, không phải ở quán cà phê hay điểm truy cập Internet công cộng.
- Cập nhật lên hệ điều hành mới nhất có thể yêu cầu bạn tải xuống phần mềm và khởi động lại thiết bị nhiều lần. Bạn nên thực hiện việc này khi bạn không cần phải làm việc trên thiết bị của mình. Thực hiện các bước so sánh phiên bản mới nhất với phiên bản hiện tại trên thiết bị của bạn bên dưới, cho đến khi thiết bị ngừng cung cấp cho bạn các bản cập nhật mới bổ sung.
- Nếu phiên bản hệ điều hành mới nhất không chạy trên thiết bị của bạn, tốt nhất bạn nên cân nhắc mua một thiết bị mới.
- Hãy đảm bảo rằng bạn khởi động lại máy tính sau khi tải xuống bản cập nhật để chắc chắn bản cập nhật đã được cài đặt đầy đủ.
- Xem phiên bản cập nhật mới nhất hiện có
- So sánh phiên bản mới nhất với phiên bản hiện có trên thiết bị của bạn
- Cập nhật hệ điều hành của bạn tại
đây
- Cài đặt hệ điều hành tự động cập nhật
- Ngoài ra, hãy kiểm tra 'mức bảo mật của bản vá' trên nhãn hiệu thiết bị Android của bạn tại đây. Xin lưu ý rằng các nhà sản xuất điện thoại đôi khi mất từ một tháng đến một năm để khắc phục những lỗ hổng này.
- Nếu bạn thấy các bản vá bảo mật của mình luôn tụt hậu so với bản mới nhất, hãy cân nhắc mua điện thoại từ nhà sản xuất có các bản cập nhật bảo mật nhanh hơn, chẳng hạn như Google Pixel. Tuy nhiên, các thiết bị này có thể sẽ đắt hơn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Nhưng các nhà phát triển ứng dụng thường xuyên phát hành mã mới để sửa các lỗ hổng đó. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho các thiết bị bạn của bạn là rất quan trọng. Chúng tôi khuyên bạn nên cài đặt thiết bị của mình ở chế độ tự động cập nhật.
Sử dụng ứng dụng từ các nguồn đáng tin cậy
- Đọc thêm ở đây để hiểu vì sao nên tránh "bẻ khoá" thiết bị của bạn
- Sử dụng Cửa hàng Google Play
- Kiểm tra xem ứng dụng của bạn có được cài đặt từ Google Play hay không và tắt cài đặt ứng dụng từ các nguồn không xác định bằng cách sử dụng Google Play Protect
Tìm hiểu vì sao chúng tôi đề xuất điều này
Cửa hàng Google Play là cửa hàng ứng dụng chính thức dành cho Android. Việc có sẵn các ứng dụng ở một chỗ giúp bạn dễ dàng tìm kiếm và cài đặt những ứng dụng bạn muốn, đồng thời giúp Google dễ dàng giám sát các ứng dụng để phát hiện các vi phạm bảo mật nghiêm trọng. Bạn chỉ nên cài đặt ứng dụng từ Cửa hàng Google Play.
Chỉ nên cài đặt ứng dụng từ cửa hàng ứng dụng hoặc từ trang web chính thức của nhà phát triển. Các trang tải xuống "nhân bản" có thể không đáng tin cậy, trừ khi bạn biết và tin tưởng những người cung cấp các dịch vụ đó. Nếu bạn chắc chắn rằng lợi ích của một ứng dụng cụ thể lớn hơn rủi ro, hãy thực hiện các bước bổ sung để bảo vệ chính bạn, chẳng hạn như không lưu giữ thông tin cá nhân hoặc thông tin nhạy cảm trên thiết bị đó.
Tìm hiểu vì sao Security in a Box tin tưởng các ứng dụng này.
Một số chính phủ độc tài đã yêu cầu các công ty công nghệ cấm một số ứng dụng ở quốc gia của họ. Khi điều đó xảy ra, một số người mà bạn biết có thể khuyến khích bạn "bẻ khoá" thiết bị của mình để cài đặt các ứng dụng bị cấm thông qua các trang web hoặc cửa hàng ứng dụng của bên thứ ba.
Chúng tôi khuyên bạn không nên "bẻ khoá" thiết bị của mình vì sẽ làm tăng nguy cơ nhiễm mã độc.
Xóa các ứng dụng bạn không cần và không sử dụng
- Xem hướng dẫn gỡ ứng dụng tại đây
- Có một số ứng dụng mà nhà sản xuất đưa vào điện thoại của bạn sẽ không
thể xoá được, nhưng bạn có thể xem các hướng dẫn về cách thử xoá hoặc
tắt các ứng dụng này ở
đây
- Thay vào đó, hãy truy cập mạng xã hội và các trang web khác bằng cách đăng nhập trên trình duyệt của bạn (ví dụ như Firefox chẳng hạn).
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Xóa ứng dụng bạn không sử dụng giúp hạn chế số lượng ứng dụng có thể bị tấn công. Các ứng dụng bạn không sử dụng cũng có thể gửi đi những thông tin bạn không muốn chia sẻ với người khác, chẳng hạn như vị trí của mình. Nếu bạn không thể xóa ứng dụng, ít nhất bạn nên tắt chúng đi.
Các ứng dụng có thể chia sẻ nhiều dữ liệu về bạn, chẳng hạn như ID điện thoại, số điện thoại và wifi bạn kết nối. Bạn có thể không cần ứng dụng để truy cập các trang web và dịch vụ mà bạn sử dụng, bao gồm cả mạng xã hội như Facebook hoặc WhatsApp. Thay vào đó, hãy sử dụng chúng thông qua trình duyệt để bảo vệ quyền riêng tư của bạn.
Kiểm tra quyền truy cập của các ứng dụng
Xem xét lần lượt tất cả các quyền truy cập để đảm bảo chỉ những ứng dụng bạn sử dụng mới có các quyền đó. Bạn nên tắt quyền truy cập trong các ứng dụng bạn không sử dụng và ứng dụng đáng ngờ mà bạn không thấy quen thuộc:
- Vị trí
- Danh bạ
- Tin nhắn SMS
- Microphone
- Nhận dạng giọng nói
- (Web)Camera
- Ghi lại màn hình (screen recording)
- Nhật ký cuộc gọi hoặc lịch sử cuộc gọi
- Điện thoại (phone)
- Lịch
- Thư điện tử
- Hình ảnh
- Phim hoặc video và thư viện hình ảnh
- Đầu đọc vân tay
- Kết nối NFC
- Bluetooth
- Bất kỳ cài đặt nào có "truy cập ổ đĩa", "tập tin", "thư mục" hoặc "hệ thống" trong đó
- Bất kỳ cài đặt nào có "thiết lập" (install) trong đó
- Nhận diện khuôn mặt
- Cho phép tải các ứng dụng khác
Để tìm hiểu thêm:
- Bạn hãy đọc bài viết này
- Rồi sau đó hãy thực hiện các bước dưới đây:
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các ứng dụng truy cập vào các dịch vụ hoặc chi tiết nhạy cảm—chẳng hạn như định vị, micro, máy ảnh hoặc cài đặt thiết bị—cũng có thể làm rò rỉ thông tin đó hoặc bị khai thác. Vì vậy, nếu bạn không cần sử dụng một ứng dụng nào đó, hãy tắt quyền truy cập của ứng dụng đó.
Tắt định vị và xóa lịch sử hoạt động
- Bạn hãy tập thói quen tắt dịch vụ định vị tổng thể, hoặc khi bạn không cần sử dụng, cho toàn bộ thiết bị cũng như cho từng ứng dụng.
- Thường xuyên kiểm tra và xoá lịch sử vị trí nếu bạn sử dụng tính năng này.
- Cài đặt vị trí có thể hơi khác nhau trên các thiết bị Android khác nhau nhưng thường thì nó nằm trong phần Cài đặt, Quyền riêng tư và/hoặc Bảo mật cũng như các tùy chọn tài khoản Google của bạn.
- Để xóa lịch sử vị trí trước đây và cài đặt để các thiết bị và Google Maps không lưu lại vị trí của bạn, hãy làm theo hướng dẫn này và hướng dẫn sau
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc có thể sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể.
Tạo tài khoản người dùng riêng biệt trên thiết bị của bạn
- Tạo nhiều tài khoản người dùng trên thiết bị của bạn, với một tài khoản có
đặc quyền "quản trị viên" và những tài khoản "tiêu chuẩn" (không có đặc
quyền quản trị viên).
- Chỉ riêng bạn mới có quyền truy cập vào tài khoản quản trị viên.
- Tài khoản tiêu chuẩn không được phép truy cập vào ứng dụng, tập tin hoặc cài đặt trên thiết bị của bạn.
- Bạn nên cân nhắc sử dụng tài khoản tiêu chuẩn cho công việc hàng ngày của
bạn:
- Chỉ sử dụng tài khoản quản trị viên khi bạn cần thực hiện các thay đổi liên quan đến bảo mật thiết bị, chẳng hạn như cài đặt phần mềm.
- Việc sử dụng tài khoản tiêu chuẩn hàng ngày có thể giúp hạn chế thiết bị của bạn tiếp xúc với các mối đe dọa từ phần mềm độc hại.
- Khi bạn cần di chuyển qua các nước, việc sử dụng tài khoản "tiêu chuẩn" có thể giúp ẩn các tệp nhạy cảm. Hãy cùng phân tích: nhân viên hải quan sẽ tịch thu thiết bị của bạn để khám xét kỹ lưỡng hay họ sẽ chỉ mở thiết bị và xem qua? Nếu bạn cho rằng họ sẽ không xem xét thiết bị quá kỹ, thì việc sử dụng tài khoản tiêu chuẩn cho công việc không nhạy cảm sẽ giúp bạn che giấu thông tin một cách hợp lý.
- Xem hướng dẫn cách thêm tài khoản tại đây
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chúng tôi thực sự khuyên bạn không nên chia sẻ thiết bị bạn sử dụng cho công việc nhạy cảm với bất kỳ ai khác. Tuy nhiên, nếu bạn phải chia sẻ thiết bị của mình với đồng nghiệp hoặc gia đình, bạn có thể bảo vệ thông tin nhạy cảm tốt hơn bằng cách thiết lập các tài khoản riêng trên thiết bị của mình.
Xóa các tài khoản không cần thiết được liên kết với thiết bị của bạn
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn không có ý định cho người khác truy cập vào thiết bị của mình, tốt hơn hết là không để "cánh cửa" bổ sung này mở trên thiết bị của bạn (điều này được gọi là "giảm bề mặt tấn công".) Ngoài ra, kiểm tra tài khoản nào được liên kết với thiết bị của bạn có thể tiết lộ các tài khoản đã được đưa vào thiết bị của bạn mà bạn không biết.
Bảo mật các tài khoản Gmail được kết nối với thiết bị của bạn
- Đăng nhập vào từng tài khoản Gmail được liên kết với thiết bị của bạn.
- Hướng dẫn xem bản ghi các thiết bị sử dụng tài khoản của bạn tại đây
- Hãy chụp ảnh màn hình các hoạt động của tài khoản đó nếu bạn thấy có bất kỳ điều gì đáng ngờ, chẳng hạn như các thiết bị bạn đã thanh lý, không có quyền kiểm soát hoặc không nhận ra.
- Bạn cũng nên kiểm tra phần này trên các tài khoản mạng xã hội.
- Hoàn thành các bước dưới đây:
- Kiểm tra hoạt động gần nhất trong cài đặt tài khoản của bạn và bằng cách nhấn vào chi tiết ở cuối hộp thư Gmail của bạn
- Xem lại cài đặt thông báo
- Xem lại: Các Sự kiện Bảo mật tại đây
- Kiểm tra: Các ứng dụng OAuth tại đây
- Kiểm tra: Các Mật khẩu Ứng dụng tại đây
- Kiểm tra: Tài khoản email dùng để khôi phục và điện thoại dùng để khôi phục
- Kiểm tra: Tự động chuyển tiếp tại đây
- Bạn nên cân nhắc đăng ký tham gia Chương trình Bảo mật Nâng cao của Google
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hầu hết các thiết bị đều có tài khoản liên kết với chúng, chẳng hạn như tài khoản Google cho điện thoại Android, máy tính xách tay Chrome và Google TV. Nhiều thiết bị có thể đăng nhập vào một tài khoản trong cùng một thời điểm (như điện thoại, máy tính xách tay và có thể cả TV của bạn). Nếu người khác có quyền truy cập vào tài khoản của bạn, thì đây chính là nơi bạn có thể biết và ngăn chặn điều đó.
Cài đặt màn hình của bạn ở chế độ ngủ và khóa
- Đặt màn hình của bạn ở chế độ khóa tự động sau một khoảng thời gian bạn ngừng sử dụng thiết bị (hãy thử các mức thời gian từ 1 đến 5 phút và xem mức nào phù hợp với bạn)
- Sử dụng cụm mật khẩu dài (tối thiếu 10 ký tự), không sử dụng mật khẩu hay
mã PIN quá ngắn
- Việc cho phép sử dụng dấu vân tay, khuôn mặt, mắt hoặc giọng nói của bạn
để mở khóa có thể bị lợi dụng khi bạn bị đe doạ bằng vũ lực; vì vậy,
không sử dụng các tùy chọn này trừ khi bạn có khiếm khuyết khiến bản
thân không thể nhập mật khẩu từ bàn phím
- Hãy xóa dấu vân tay và khuôn mặt của bạn khỏi thiết bị nếu bạn đã từng sử dụng tính năng này. Các thiết bị Android khác nhau có giao diện khác nhau, do đó, nên bạn hãy thử tìm tính năng này ở một vài nơi như cài đặt khóa thiết bị của bạn chẳng hạn.
- Việc cho phép sử dụng dấu vân tay, khuôn mặt, mắt hoặc giọng nói của bạn
để mở khóa có thể bị lợi dụng khi bạn bị đe doạ bằng vũ lực; vì vậy,
không sử dụng các tùy chọn này trừ khi bạn có khiếm khuyết khiến bản
thân không thể nhập mật khẩu từ bàn phím
- Bạn không nên sử dụng mật khẩu bằng hình vẽ vì chúng rất dễ đoán
- Không nên dùng tùy chọn "vuốt để mở khóa" vì nó không an toàn
- Tắt tuỳ chọn "hiển thị mật khẩu"
- Đặt mật khẩu dài
- Đặt thiết bị của bạn ở chế độ ngủ sau một khoảng thời gian ngắn bạn không sử dụng và yêu cầu nhập mật khẩu mở khóa để sử dụng lại. Vị trí thực hiện thao tác này sẽ khác nhau trên các thiết bị khác nhau nhưng có thể nằm trong phần "Hiển thị", "Hệ thống", hoặc "Bảo mật."
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mặc dù có vẻ như các cuộc tấn công kỹ thuật là mối quan tâm lớn nhất của bạn, nhưng nhiều khả năng thiết bị của bạn sẽ bị tịch thu hoặc bị đánh cắp và ai đó sẽ xâm nhập vào thiết bị. Vì vậy, bạn nên đặt khóa màn hình bằng cụm mật khẩu để không ai có thể truy cập vào thiết bị của bạn chỉ bằng cách bật thiết bị.
Chúng tôi không khuyến nghị dùng các tùy chọn khóa màn hình khác ngoài cụm mật khẩu. Bạn có thể dễ dàng bị buộc phải mở khóa thiết bị của mình bằng khuôn mặt, giọng nói, ánh mắt hoặc dấu vân tay nếu bạn bị bắt, giam giữ hoặc khám xét. Người nào đó đang sở hữu thiết bị của bạn có thể sử dụng phần mềm để đoán mật khẩu hoặc mã PIN ngắn. Họ cũng có thể đoán mật khẩu bằng cách nhìn vào dấu vết ngón tay trên màn hình. Ai đó đã lấy dấu vân tay của bạn có thể tạo một phiên bản giả ngón tay bạn để mở khóa thiết bị nếu bạn đặt khóa vân tay; phương pháp tương tự đã được chứng minh để mở khóa bằng khuôn mặt.
Vì vậy, khóa màn hình an toàn nhất là sử dụng cụm từ mật khẩu nhiều ký tự.
Kiểm soát những gì hiển thị khi thiết bị đang được khoá
- Làm theo hướng dẫn này để cài đặt "Không hiển thị bất kỳ thông báo nào" trên màn hình khóa của bạn
- Nếu trong tùy chọn Bảo mật > Màn hình khóa hoặc Hệ thống > Nâng cao > Cài đặt nhiều người dùng, bạn thấy tùy chọn "Thêm người dùng từ màn hình khóa", hãy tắt tùy chọn này đi.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khóa màn hình mạnh sẽ cung cấp cho bạn một số biện pháp bảo vệ nếu thiết bị của bạn bị đánh cắp hoặc tịch thu--nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều có thể xem thông tin bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.
Vô hiệu hóa tính năng điều khiển bằng giọng nói
- Tắt Trợ lý Google và/hoặc điều khiển bằng giọng nói. Cài đặt Giọng nói và Trợ lý có thể ở các vị trí hơi khác nhau trên các thiết bị Android khác nhau nhưng thường sẽ nằm ở đâu đó trong mục Cài đặt > Google. Xem lại hướng dẫn trong phần "Quyền riêng tư" tại đây.
- Nếu bạn đã quyết định rằng lợi ích mang lại lớn hơn rủi ro khi sử dụng loa thông minh như Alexa hoặc Siri, hãy làm theo các hướng dẫn này để bảo mật hơn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi thiết bị được thiết lập để bạn có thể điều khiển bằng giọng nói--ví dụ: hệ thống Siri, Cortana, Google Voice, Echo hoặc Alexa--thiết bị sẽ liên tục ghi âm khi được bật. Nó thậm chí có thể ghi lại những gì đang xảy ra và gửi lại cho các công ty như Amazon hoặc Microsoft để kiểm soát chất lượng và công ty thuê ngoài của họ sẽ lưu và xem xét các bản ghi đó. Cũng có thể người khác lén cài đặt mã trên thiết bị của bạn để ghi lại nội dung mà thiết bị của bạn đang nghe.
Nếu bạn có khiếm khuyết khiến bạn gặp khó khăn sử dụng bàn phím và các điều khiển thủ công khác, bạn có thể thấy điều khiển bằng giọng nói là cần thiết. Xem ở trên để biết hướng dẫn về cách thiết lập tính năng này an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ tốt hơn nhiều.
Sử dụng tấm lọc để người khác không nhìn thấy màn hình của bạn
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc sẽ bảo vệ màn hình thiết bị nếu ai đó cố tính làm việc này. Bạn có thể tìm thấy tấm lọc này ở bất cứ nơi nào bán phụ kiện cho đồ điện tử.
Sử dụng tấm che camera
- Trước hết, hãy tìm hiểu xem thiết bị của bạn có camera hay không và ở đâu. Điện thoại thông minh có thể có nhiều hơn một camera.
- Tấm che đơn giản: sử dụng băng dính để che camera của bạn và gỡ nó ra khi bạn cần sử dụng. Băng dán hoạt động tốt hơn nhãn dán vì phần giữa không có chất kết dính, vì vậy sẽ không có gì dính vào ống kính camera của bạn.
- Hoặc bạn có thể tìm mua "tấm che webcam". Độ mỏng của tấm che rất quan trọng vì một số tấm che quá dày khiến máy tính xách tay của bạn có thể không khép chặt được.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Một số phần mềm độc hại sẽ bật camera trên thiết bị của bạn để theo dõi bạn, những người xung quanh bạn hay vị trí của bạn mà bạn không hề hay biết.
Tắt các kết nối bạn không sử dụng
- Hãy tắt hoàn toàn thiết bị vào buổi đêm.
- Tập thói quen tắt wifi, Bluetooth và/hoặc tắt tính năng chia sẻ mạng khi bạn không sử dụng.
- Bật chế độ máy bay là cách nhanh chóng để tắt kết nối trên điện thoại di động của bạn. Tìm hiểu cách bật wifi và Bluetooth có chọn lọc khi thiết bị của bạn ở chế độ máy bay để chỉ sử dụng dịch vụ mà bạn cần.
- Tắt Điểm truy cập cá nhân (Personal Hotspot) khi bạn không sử dụng.
- Bật chế độ máy bay để đảm bảo rằng wifi và bluetooth đã tắt
- Hướng dẫn có thể khác nhau tùy theo điện thoại Android, nhưng bạn hãy xem thử các hướng dẫn này hoặc hướng dẫn ở đây
- Kiểm tra hướng dẫn "Thay đổi thêm cài đặt Wi-Fi" tại đây và đảm bảo bạn TẮT tính năng "Bật Wi-Fi tự động" và "Kết nối với các mạng đang mở".
- Đảm bảo thiết bị của bạn không cung cấp kết nối Internet cho người khác qua Điểm truy cập cá nhân bằng cách tìm cài đặt này và tắt nó đi. Hãy thử hướng dẫn này hoặc hướng dẫn ở đây.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Wifi là một dạng kết nối dữ liệu cho phép thiết bị của chúng ta kết nối với các thiết bị khác trên Internet, sử dụng sóng vô tuyến để kết nối với bộ định tuyến có dây với mạng Internet rộng hơn. Kết nối điện thoại di động cũng giúp chúng ta truy cập vào các máy tính và điện thoại khác trên khắp thế giới, thông qua mạng di động gồm các tháp và hệ thống lặp. NFC và Bluetooth kết nối thiết bị của chúng ta với các thiết bị ở gần sử dụng sóng vô tuyến. Tất cả những kết nối này rất quan trọng để giao tiếp với thiết bị khác. Nhưng vì các thiết bị của chúng ta kết nối với các thiết bị khác nên có khả năng ai đó sẽ sử dụng kết nối này một cách ác ý để truy cập vào các thiết bị và thông tin nhạy cảm của chúng ta.
Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình (chẳng hạn như thiết bị chạy chậm hoặc quá nóng dù bạn không sử dụng nhiều).
Xóa các mạng wifi cũ trên thiết bị của bạn
- Hãy lưu tên mạng và mật khẩu trong trình quản lý mật khẩu của bạn thay vì trong danh sách mạng trên thiết bị của bạn.
- Tập thói quen thường xuyên xóa danh sách mạng wifi của bạn bằng cách sử dụng các hướng dẫn này cho từng mạng
- Đảm bảo rằng bạn đã tắt tính năng "Tự động bật Wi-Fi" và "Kết nối với mạng đang mở"
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn bật kết nối wifi của thiết bị, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng ở nhà bạn bè, quán cà phê yêu thích, v.v. Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.
Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không ghi nhớ các mạng. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.
Tắt tính năng chia sẻ khi bạn không sử dụng
- Các thiết bị Android thường có giao diện khác nhau, nhưng bạn hãy tìm "thiết bị được kết nối", "kết nối thiết bị" hoặc tùy chọn tương tự trong mục Cài đặt và tắt hoặc xóa tất cả thiết bị ở đó đi.
- Xem hướng dẫn tắt Chia sẻ Lân cận tại
đây
- Nếu bạn phải sử dụng tính năng chia sẻ với người ở gần mình, hãy đặt tính năng chia sẻ ở dạng "ẩn"
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều thiết bị cung cấp cho chúng ta tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh - và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để lấy các tập tin trên thiết bị của bạn.
Mục nâng cao: tìm hiểu xem ai đó đã truy cập thiết bị của bạn mà không được bạn cho phép (basic forensics)
Thực hiện theo các bước trong danh sách sau: - Kiểm tra thiết bị được liên kết với ứng dụng trò chuyện
- Xem lại các ứng dụng đã cài đặt
- Kiểm tra xem điện thoại đã bị bẻ khoá chưa
- Kiểm tra các dấu hiệu nếu thiết bị có phần mềm theo dõi
Tìm hiểu vì sao chúng tôi đề xuất điều này
Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.
Mục nâng cao: Sử dụng Android mà không cần tài khoản Google
Nếu bạn lo lắng về việc Google theo dõi mọi hành động của bạn, bạn có thể xóa tài khoản Google khỏi thiết bị của mình bằng (các bước sau)[https://support.google.com/android/answer/7664951?hl=vi]. Thậm chí, trong lần đầu tiên thiết lập điện thoại của mình, bạn có thể bỏ qua phần "Đăng nhập". Bằng cách này, điện thoại của bạn sẽ không bị ràng buộc với bất kỳ tài khoản Google nào. Và thông tin liên quan đến vị trí, tìm kiếm, ứng dụng đã cài đặt, v.v. sẽ không được thêm vào hồ sơ tài khoản.
Khi không cài đặt tài khoản Google trên thiết bị, bạn sẽ phải cài đặt các ứng dụng bên ngoài Cửa hàng Ứng dụng Google Play.
Bạn hãy sử dụng các cửa hàng ứng dụng thay thế như F-Droid và Aurora Store.
- Cửa hàng F-Droid chỉ cung cấp các ứng dụng miễn phí sử dụng mã nguồn mở (FOSS). Để cài đặt, bạn hãy tải xuống APK F-Droid. Sau đó hãy cho phép cài đặt. Bạn có thể cần tạm thời cho phép cài đặt ứng dụng từ các nguồn không xác định. Hãy nhớ tắt tùy chọn này sau khi cài đặt xong F-Droid!
- Bạn sẽ tìm thấy các ứng dụng trong Cửa hàng Aurora giống như trong Cửa hàng Google Play. Bạn có thể cài đặt Cửa hàng Aurora trong F-Droid.
- Thường xuyên cập nhật các ứng dụng đã cài đặt bằng cách mở F-Droid và Aurora Store và xác minh các bản nâng cấp bằng cách thủ công. Lưu ý rằng cập nhật tự động có thể không hoạt động và theo thời gian, bạn có thể sẽ sử dụng các ứng dụng đã lỗi thời và không an toàn.
Mục nâng cao: Thay đổi hệ điều hành trên thiết bị Android của bạn.
Android do Google tạo ra, do đó, nó được trang bị các ứng dụng của Google để theo dõi bạn và thu thập nhiều thông tin về hoạt động và vị trí của bạn. Trong một số trường hợp, bạn có thể cài đặt hệ điều hành thay thế Android để được riêng tư và an toàn hơn, chẳng hạn như Lineage, Calyx hoặc Graphene. Đây là một giải pháp nâng cao và nếu bạn quyết định thực hiện việc này, hãy đảm bảo rằng thiết bị của bạn có tương thích. Bạn cần thực hiện một số bước trước khi cài đặt và nếu xảy ra sự cố, thiết bị của bạn sẽ không dùng được nữa.