1. Hạn chế cài các ứng dụng từ nguồn không xác thực
Play Store là nơi an toàn nhất để duyệt và cài đặt ứng dụng Android. Google sử dụng nhiều cơ chế bảo mật và đảm bảo các ứng dụng bạn tải xuống an toàn.
Cơ chế này được gọi là Google Play Protect, hoạt động ở chế độ nền để quét các ứng dụng từ Play Store và các nguồn không xác định.
Để kiểm tra trạng thái Play Protect trên thiết bị của bạn, hãy mở Play Store và nhấn Menu> Play Protect. Sau đó kiểm tra trạng thái của các ứng dụng được quét gần đây.
Chỉ tải khi cần thiết
Sideloading là quá trình cài đặt một ứng dụng (thông qua tệp APK) trên thiết bị của bạn từ các nguồn khác ngoài Play Store. Khi bạn tải ứng dụng, bạn bỏ qua các biện pháp bảo vệ Play Store và có thể khiến thiết bị của bạn gặp rủi ro trước các mối đe dọa bảo mật khác nhau.
2. Tránh các cửa hàng ứng dụng của bên thứ ba
Cửa hàng ứng dụng của bên thứ ba thường thiếu kiểm soát bảo mật, chính sách nghiêm ngặt và kiểm soát chất lượng, do đó, việc tải xuống các ứng dụng độc hại sẽ dễ dàng hơn.
Có hai nơi mà bạn có thể tải xuống ứng dụng miễn phí và không phải lo lắng về bất kỳ vấn đề bảo mật:
F-Droid là một cửa hàng ứng dụng cho các ứng dụng Android miễn phí và nguồn mở. Nó là một dự án phần mềm do cộng đồng phát triển được phát triển bởi một loạt các cộng tác viên.
F-Droid trang bị mô hình và kiến trúc bảo mật để xác thực tính toàn vẹn của cửa hàng và giữ cho bạn an toàn trước các ứng dụng độc hại. Cửa hàng ứng dụng này còn có chính sách bảo mật cụ thể và quy trình xem xét ứng dụng nghiêm ngặt.
APKMirror không phải là một cửa hàng ứng dụng, mà là một dự án phần mềm do cộng đồng quản lý, mang đến các ứng dụng chất lượng cao. Nó cho phép bạn cài đặt các ứng dụng không có sẵn trên Play Store do hạn chế về mặt địa lý, cùng với đó cung cấp các phiên bản cũ của các ứng dụng phổ biến.
Phần mềm này cũng mang đến một mô hình chính sách và bảo mật nghiêm ngặt và an toàn hơn với người dùng khi tải xuống các ứng dụng.
3. Kiểm tra quyền truy cập của ứng dụng
Kể từ Android 6.0 Marshmallow, các ứng dụng quyền truy cập cá nhân cần được sự cho phép của người dùng mới truy cập được một số dữ liệu hoặc tính năng nhất định khi cần. Trước khi cài đặt bất kỳ ứng dụng nào, bạn phải xem xét đầy đủ các quyền mà ứng dụng muốn.
Ở cuối mỗi trang thông tin ứng dụng, bạn sẽ thấy một phần có nhãn Permission details. Nhưng đây chỉ là một bản tóm tắt cơ bản.
Ứng dụng AppBrain Ad Detector có thể trợ giúp bạn để tìm hiểu kỹ hơn về các quyền truy cập của ứng dụng này, chẳng hạn như các thông báo, spam màn hình chính và các ứng dụng có liên quan đến quyền riêng tư.
Sau khi cài đặt, hãy vào Edit Settings và Enable live mode. Sau đó, AppBrain sẽ quét tất cả các ứng dụng mới được cài đặt và hiển thị các thông báo về quyền truy cập của các ứng dụng này.
Nhấn Show Apps để hiển thị các ứng dụng theo mối quan tâm hoặc theo thứ tự bảng chữ cái.
4.Kiểm tra các ứng dụng đang sử dụng
Đọc các đánh giá ứng dụng
Thay vì nhìn số sao đánh giá, hãy đọc các đánh giá và chú ý đến những gì người dùng đang nói. Nếu một ứng dụng hoạt động đủ tốt, nhưng người dùng phàn nàn về các quyền mà nó yêu cầu trong bản cập nhật gần đây, thì hãy cân nhắc thêm.
Thay đổi cách sắp xếp đánh giá từ Most helpful first thành Newest first, Bên dưới Options chọn Latest version. Điều này sẽ hiển thị các đánh giá mới nhất cho bản cập nhật hiện tại.
Một số nhà phát triển mua đánh giá giả, nhưng bạn có thể phát hiện ra chúng. Đánh giá chính thực sẽ bao gồm các vấn đề với ứng dụng và người đánh giá cũng có thể chia sẻ ý kiến của người dùng.
Đọc mô tả ứng dụng
Mô tả thường thể hiện các tính năng chính của ứng dụng. Một ứng dụng chuyên nghiệp và đáng tin cậy thường có phần mô tả cấu trúc câu đúng, không lỗi ngữ pháp và chính tả. Một nhà phát triển có uy tín thường sẽ giải thích các tính năng chính thay vì chỉ liệt kê chúng.
Bên cạnh đó, nếu ảnh chụp màn hình mô tả ứng dụng lấy trộm của ứng dụng khác một cách bất hợp pháp, hiển thị hình ảnh tổng quát hơn của giao diện, đó là một dấu hiệu cảnh báo ứng dụng không đáng tin cậy.
Kiểm tra ngày phát hành và số lượt tải xuống
Hãy xem nhanh khi ứng dụng phát hành và có bao nhiêu người đã tải xuống. Một ứng dụng được phát hành gần đây từ một nhà phát triển nhỏ không nên có số lượng tải xuống khổng lồ. Hành vi như vậy có thể chỉ ra tải về giả mạo.
Nếu số lượt tải xuống thấp, ứng dụng đó có thể đã đăng ký vào chương trình Truy cập sớm. Điều này thường cho thấy tính hợp pháp, vì những kẻ lừa đảo sẽ không bận tâm đến việc truy cập sớm.
Kiểm tra nhà phát triển ứng dụng
Nếu bạn không chắc chắn về tính xác thực của ứng dụng, thì hãy xác minh tên nhà phát triển. Nó hiển thị ngay bên dưới tên ứng dụng.
Nhấn vào tên nhà phát triển để hiển thị trang của nó với các ứng dụng khác mà họ đã xuất phát hành. Nếu bạn thấy một ứng dụng duy nhất (đặc biệt là không khớp trong số lần tải xuống và ngày xuất bản), thì hãy cẩn thận.
Đọc chính sách bảo mật của ứng dụng
Nếu một ứng dụng thu thập và truyền dữ liệu cá nhân thì ứng dụng đó phải khai báo trong chính sách quyền riêng tư. Ở dưới cùng của mỗi danh sách ứng dụng, có một phần có nhãn Privacy Policy. Nhấn vào phần này để đọc những gì ứng dụng sẽ truy cập.
5. Cài đặt cập nhật hệ thống
Google phát hành bản cập nhật bảo mật hàng tháng cho Android. Tốt nhất, bạn nên cài đặt các bản cập nhật này vì chúng bảo vệ thiết bị của bạn khỏi các lỗ hổng mà các ứng dụng độc hại cố gắng khai thác.
Tuy nhiên, không phải mọi nhà sản xuất di động đều phát hành bản cập nhật kịp thời. Do đó, khi chọn mua điện thoại mới nên xem xét liệu thiết bị có nhận được hỗ trợ nâng cấp bên cạnh với các cập nhật bảo mật định kỳ trong thời gian tới hay không.
Nguồn: Internet