Mẹo đơn giản giúp xác định smartphone có đang bị theo dõi hay không
Thủ thuật đơn giản dưới đây sẽ giúp người dùng dễ dàng xác định xem có ứng dụng gián điệp nào đang âm thầm hoạt động trên smartphone chạy Android của mình hay không.
Android đang là nền tảng di động phổ biến nhất thế giới, tuy nhiên kèm theo đó nền tảng này cũng là “đích nhắm” của tin tặc, khi rất nhiều mã độc và các ứng dụng gián điệp đang nhắm đến nền tảng di động này.
Trong đó, cách thức hoạt động chung của các ứng dụng gián điệp đó là âm thầm lấy cắp dữ liệu trên thiết bị của người dùng, sau đó gửi các dữ liệu này ra máy chủ bên ngoài thông qua kết nối Internet. Dựa vào cách thức hoạt động này, người dùng có thể xác định được trên thiết bị của mình có ứng dụng gián điệp nào đang tồn tại và lấy cắp dữ liệu hay không nhờ vào sự giúp đỡ của Network Connections.
Network Connections là ứng dụng nhỏ gọn và miễn phí, cho phép người dùng theo dõi được những tiến trình nào đang hoạt động trên Android có kết nối với máy chủ bên ngoài và có tiến trình nào bí mật gửi thông tin ra bên ngoài hay không. Dựa vào thông tin này sẽ giúp người dùng xác định được có ứng dụng gián điệp nào đang âm thầm hoạt động và gửi thông tin ra bên ngoài trên smartphone chạy Android của mình hay không.
Download và cài đặt ứng dụng miễn phí tại đây hoặc tại đây (tương thích Andorid 2.1 trở lên).
Trong lần chạy ứng dụng đầu tiên sau khi cài đặt, từ giao diện khởi động của ứng dụng nhấn nút “Continue” để bắt đầu sử dụng.
Lập tức, giao diện chính của Network Connection sẽ hiển thị toàn bộ danh sách những tiến trình đang có kết nối Internet và địa chỉ IP của máy chủ mà các tiến trình đó đang kết nối đến.
Nếu tại đây xuất hiện một tiến trình có kết nối Internet nhưng không rõ đến từ ứng dụng nào thì người dùng nên kiểm tra chi tiết địa chỉ IP của máy chủ mà tiến trình đang kết nối ra bên ngoài.
Bạn chỉ việc kích trực tiếp vào địa chỉ IP của một kết nối có trong danh sách, chờ trong giây lát, ứng dụng sẽ liệt kê chi tiết thông tin về máy chủ mà tiến trình đang kết nối, như địa điểm đặt máy chủ, thông tin chủ sở hữu của máy chủ... Đặc biệt, tại mục “Abuse RBL” còn cho người dùng biết được tiến trình kết nối Internet của ứng dụng có gửi dữ liệu của người dùng ra bên ngoài hay không.
Lưu ý: sau khi nhấn vào địa chỉ IP, bạn chờ trong giây lát (khoảng vài giây) để thông tin chi tiết về kết nối đó trên smartphone được hiển thị đầy đủ.
Thông tin về ứng dụng Facebook cho thấy ứng dụng đang kết nối đến máy chủ của Facebook đặt tại Ireland và không có dữ liệu nào bị gửi ra bên ngoài
Dựa vào những thông tin này, người dùng có thể biết được trên smartphone của mình có những tiến trình “mờ ám” nào đang bí mật kết nối với máy chủ bên ngoài hay không. Nếu có, rất có khả năng đây là những tiến trình của các ứng dụng gián điệp đang bí mật gửi thông tin ra máy chủ bên ngoài được kiểm soát bởi các tin tặc.
Trong trường hợp này, người dùng có thể xác định xem tiến trình có kết nối mờ ám này thuộc về ứng dụng nào đang có trên hệ thống, từ đó có thể gỡ bỏ ứng dụng này kịp thời ra khỏi thiết bị của mình.