Điện thoại có tính năng đặc biệt này, hãy bật lên để tránh bị đọc lén tin nhắn

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và các cơ quan an ninh mạng khác trên thế giới cảnh báo rằng các phần mềm gián điệp đang gia tăng. Chúng nhằm vào người dùng iPhone và các điện thoại Android. Đồng thời, các cơ quan này cũng đưa ra một loạt các biện pháp bảo mật khuyến nghị. 

Sau sự việc phần mềm gián điệp Sturnus có khả năng vượt qua lớp mã hóa để đọc tin nhắn riêng tư của người dùng trên các ứng dụng như Telegram, Whatsup, Signal được báo cáo, CISA đã phát đi cảnh báo. Cơ quan này cho biết nhiều tác nhân đe dọa đang tích cực khai thác phần mềm gián điệp thương mại. Mục tiêu của chúng là người dùng của các ứng dụng nhắn tin.

Mới đây, CISA cũng đưa ra hướng dẫn bổ sung dành cho những người thuộc nhóm nguy cơ cao. Nhóm đối tượng này được khuyến nghị nên xem xét và áp dụng biện pháp này ngay lập tức.

Trong bối các cảnh cuộc tấn công mạng xuất hiện ngày một nhiều, CISA đã đưa ra tài liệu hướng dẫn về phương pháp tăng cường bảo mật cho điện thoại, bao gồm cả các máy dùng hệ điều hành Android và iOS (iPhone). 

Các chiến dịch tấn công nhằm vào nhiều nhóm đối tượng khác nhau từ hội đồng thành phố London đến người dùng PayPal, Netflix, Amazon hay các nhà hoạt động chính trị, nhà báo, các quan chức chính phủ, quan nhân… CISA đưa ra khuyến nghị rằng bất cứ người dùng thông thường nào cũng nên giả định mình có thể tở thành mục tiêu gián tiếp của các cuộc lừa đảo và có biện pháp chủ động bảo vệ thiết bị của mình.

Khuyến nghị bảo vệ điện thoại dành cho người dùng Android

Người dùng nên ưu tiên lựa chọn các thiết bị từ những hãng có cam kết cập nhật bảo mật lâu dài đồng thời hỗ trợ bảo mật ở cấp phần chứng.

Trong quá trình sử dụng, người dùng chỉ nên nhắn tin RCS khi đã bật mã hóa đầu cuối. Ngoài ra, hãy thiết lập Android Private DNS với các .1.1.1 (Cloudflare).

Trên trình duyệt web Chrome, hãy bật tùy chọn “Luôn sử dụng kết nối nối an toàn”. Đồng thời, kích hoạt tính năng “Bảo vệ nâng cao” của Chrome để nâng mức độ an toàn khi duyệt web.

Người dùng hãy bật Google Playprotect để kịp thời phát hiện và chặn các ứng dụng độc hại. Ngoài ra, hãy kiểm quyền truy cập của các ứng dụng trên điện thoại và thu hồi những quyền không cần thiết, đặc biệt là quyền về vị trí, micro và camera.

Khuyến nghị bảo vệ điện thoại dành cho người dùng iPhone

Đối với người dùng iPhone, hãy bật chế độ Lockdown Mode (Chế độ khóa) để hạn chế các ứng dụng, trang web và tính năng. Điều này giúp giảm đáng kể khả năng bị tấn công. 

Bên cạnh đó, hãy tắt tùy chọn gửi dưới dạng SMS để tránh việc khi iMessage không khả dụng, tin nhắn tự động chuyển sang SMS không được mã hóa.

Hãy kích hoạt Apple iCloud Private Relay để bảo vệ truy vấn DNS đồng thời tăng quyền riêng tư trong lúc duyệt web.

Tương tự như các thiết bị Android, người dùng iOS cũng cần rà soát và thu hồi các quyền truy cập ứng dụng.