DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Làm sao để không bị ăn cắp thông tin cá nhân trên điện thoại?
Trong kỷ nguyên số, một chiếc điện thoại thông minh gần như là vật bất li thân với mỗi cá nhân. Trong chiếc điện thoại thông minh này, nó chứa gần như tất cả các thông tin cá nhân quan trọng, bao gồm: tên, địa chỉ email, danh bạ, thông tin cuộc gọi, thông tin tài khoản ngân hàng... Hiện nay, rất nhiều ứng dụng trên điện thoại của bạn đang âm thầm lấy cắp thông tin mà bạn không hề hay biết. Mặc dù bắt đầu từ Android 6 trở lên, Google đã thêm tính năng kiểm soát quyền truy cập (danh bạ, camera, vị trí, tin nhắn...) của ứng dụng, nhưng trong quá trình sử dụng, mình nhận ra một vài ứng dụng có thể ẩn các quyền này trong mục cài đặt ứng dụng.
Một ví dụ điển hình dưới đây, Bluedict - ứng dụng từ điển tuyệt vời, với tính năng cực kỳ hữu dụng, nhưng xuất phát điểm là một ứng dụng của Trung Quốc. Trong phần thông tin app, bạn sẽ thấy các quyền mà ứng dụng này truy cập bao gồm:
Trước tiên, chúng ta đã thấy một sự khá là vô lý ở đây, một ứng dụng từ điển thì yêu cầu truy cập "Phone" để làm gì?
Nhưng sau khi phân tích, ứng dụng này còn có quyền truy cập tới nhiều thông tin hơn bạn nghĩ, bao gồm (truy cập internet, thay đổi thiết lập audio, ...):
android.permission.WAKE_LOCK
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.GET_TASKS
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.READ_EXTERNAL_STORAGE
Trong bài viết này, mình sẽ hướng dẫn các bạn cách để kiểm soát và hạn chế việc các ứng dụng trên điện thoại truy cập và lấy cắp dữ liệu cá nhân.
Yêu cầu:
rồi bấm "Launch app".
Truy cập vào địa chỉ: http://192.168.1.3:8008/. Bạn sẽ nhận đầy đủ thông tin về ứng dụng này.
Trên hình là mình đang phân tích ứng dụng zalo, thật sự thì nó có quá nhiều quyền truy cập vào thông tin hệ thống cũng như thông tin cá nhân.
Cách kiểm soát quyền ứng dụng.
Ở phần trên, Inspackage đã cho chúng ta cái nhìn tổng quan về ứng dụng, để hạn chế việc truy cập vào thông tin cá nhân trên điện thoại thì xprivacylua là thứ chúng ta cần.
Khi khởi chạy, xprivacylua, mình khuyên các bạn chọn vào hai tùy chọn như hình dưới đây:
Lúc này, khi bạn cài đặt ứng dụng mới, xprivacylua sẽ tự động chặn tất cả các quyền truy cập của ứng dụng như hình dưới đây:
Để cho phép ứng dụng truy cập tới quyền nào, bạn bỏ dấu tích tương ứng ở mỗi quyền đó.
Một ví dụ điển hình dưới đây, Bluedict - ứng dụng từ điển tuyệt vời, với tính năng cực kỳ hữu dụng, nhưng xuất phát điểm là một ứng dụng của Trung Quốc. Trong phần thông tin app, bạn sẽ thấy các quyền mà ứng dụng này truy cập bao gồm:
Trước tiên, chúng ta đã thấy một sự khá là vô lý ở đây, một ứng dụng từ điển thì yêu cầu truy cập "Phone" để làm gì?
Nhưng sau khi phân tích, ứng dụng này còn có quyền truy cập tới nhiều thông tin hơn bạn nghĩ, bao gồm (truy cập internet, thay đổi thiết lập audio, ...):
android.permission.WAKE_LOCK
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.GET_TASKS
android.permission.INTERNET
android.permission.READ_PHONE_STATE
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.READ_EXTERNAL_STORAGE
Trong bài viết này, mình sẽ hướng dẫn các bạn cách để kiểm soát và hạn chế việc các ứng dụng trên điện thoại truy cập và lấy cắp dữ liệu cá nhân.
Yêu cầu:
- Điện thoại Android đã root (hơi buồn)
- Xposed
- Inspeckage
- XprivacyLua
rồi bấm "Launch app".
Truy cập vào địa chỉ: http://192.168.1.3:8008/. Bạn sẽ nhận đầy đủ thông tin về ứng dụng này.
Trên hình là mình đang phân tích ứng dụng zalo, thật sự thì nó có quá nhiều quyền truy cập vào thông tin hệ thống cũng như thông tin cá nhân.
Cách kiểm soát quyền ứng dụng.
Ở phần trên, Inspackage đã cho chúng ta cái nhìn tổng quan về ứng dụng, để hạn chế việc truy cập vào thông tin cá nhân trên điện thoại thì xprivacylua là thứ chúng ta cần.
Khi khởi chạy, xprivacylua, mình khuyên các bạn chọn vào hai tùy chọn như hình dưới đây:
Lúc này, khi bạn cài đặt ứng dụng mới, xprivacylua sẽ tự động chặn tất cả các quyền truy cập của ứng dụng như hình dưới đây:
Để cho phép ứng dụng truy cập tới quyền nào, bạn bỏ dấu tích tương ứng ở mỗi quyền đó.