Làm sao để không bị ăn cắp thông tin cá nhân trên điện thoại?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi DDos, 19/07/18, 11:07 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,531
    Đã được thích: 281
    Điểm thành tích:
    83
    Trong kỷ nguyên số, một chiếc điện thoại thông minh gần như là vật bất li thân với mỗi cá nhân. Trong chiếc điện thoại thông minh này, nó chứa gần như tất cả các thông tin cá nhân quan trọng, bao gồm: tên, địa chỉ email, danh bạ, thông tin cuộc gọi, thông tin tài khoản ngân hàng... Hiện nay, rất nhiều ứng dụng trên điện thoại của bạn đang âm thầm lấy cắp thông tin mà bạn không hề hay biết. Mặc dù bắt đầu từ Android 6 trở lên, Google đã thêm tính năng kiểm soát quyền truy cập (danh bạ, camera, vị trí, tin nhắn...) của ứng dụng, nhưng trong quá trình sử dụng, mình nhận ra một vài ứng dụng có thể ẩn các quyền này trong mục cài đặt ứng dụng.

    Một ví dụ điển hình dưới đây, Bluedict - ứng dụng từ điển tuyệt vời, với tính năng cực kỳ hữu dụng, nhưng xuất phát điểm là một ứng dụng của Trung Quốc. Trong phần thông tin app, bạn sẽ thấy các quyền mà ứng dụng này truy cập bao gồm:

    Screenshot_20180719-110623.png
    Trước tiên, chúng ta đã thấy một sự khá là vô lý ở đây, một ứng dụng từ điển thì yêu cầu truy cập "Phone" để làm gì?
    Nhưng sau khi phân tích, ứng dụng này còn có quyền truy cập tới nhiều thông tin hơn bạn nghĩ, bao gồm (truy cập internet, thay đổi thiết lập audio, ...):

    android.permission.WAKE_LOCK
    android.permission.WRITE_EXTERNAL_STORAGE
    android.permission.GET_TASKS
    android.permission.INTERNET
    android.permission.READ_PHONE_STATE
    android.permission.ACCESS_NETWORK_STATE
    android.permission.ACCESS_WIFI_STATE
    android.permission.SYSTEM_ALERT_WINDOW
    android.permission.MODIFY_AUDIO_SETTINGS
    android.permission.READ_EXTERNAL_STORAGE

    Trong bài viết này, mình sẽ hướng dẫn các bạn cách để kiểm soát và hạn chế việc các ứng dụng trên điện thoại truy cập và lấy cắp dữ liệu cá nhân.

    Yêu cầu:
    Khi cài đặt xong các modun này, khi bạn cài bất kỳ một ứng dụng mới nào (từ Googe Play hoặc nguồn không xác định), để xem tất cả các quyền mà ứng dụng mới cài có quyền truy cập, bạn mở Inspeckage, chọn ứng dụng bạn muốn xem,

    Screenshot_20180719-112135.png

    rồi bấm "Launch app".
    Screenshot_20180719-112349.png
    Truy cập vào địa chỉ: http://192.168.1.3:8008/. Bạn sẽ nhận đầy đủ thông tin về ứng dụng này.
    sss.PNG
    Trên hình là mình đang phân tích ứng dụng zalo, thật sự thì nó có quá nhiều quyền truy cập vào thông tin hệ thống cũng như thông tin cá nhân.
    Cách kiểm soát quyền ứng dụng.
    Ở phần trên, Inspackage đã cho chúng ta cái nhìn tổng quan về ứng dụng, để hạn chế việc truy cập vào thông tin cá nhân trên điện thoại thì xprivacylua là thứ chúng ta cần.

    Khi khởi chạy, xprivacylua, mình khuyên các bạn chọn vào hai tùy chọn như hình dưới đây:
    123.png
    Lúc này, khi bạn cài đặt ứng dụng mới, xprivacylua sẽ tự động chặn tất cả các quyền truy cập của ứng dụng như hình dưới đây:
    12.png
    Để cho phép ứng dụng truy cập tới quyền nào, bạn bỏ dấu tích tương ứng ở mỗi quyền đó.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan