Chuyên gia cảnh báo: Dùng điện thoại quá cũ dễ trở thành mục tiêu của hacker

Điện thoại quá cũ thường có bản cập nhật lỗi thời, bảo mật kém

Nhiều người vẫn gắn bó với một chiếc điện thoại trong nhiều năm bởi các lý do khác nhau: Thiết bị mang tính kỷ niệm; các tính năng vẫn còn dùng tốt; ngân sách eo hẹp hoặc chỉ đơn giản là ngại thay đổi. Nhưng theo các chuyên gia, nếu đã sử dụng một thiết bị quá lâu, người dùng nên cân nhắc thay mới. Thậm chí cũng nên có thói quen hạn chế mua điện thoại cũ dù rõ ràng đây là lựa chọn tiết kiệm chi phí.

Đã có nhiều khuyến cáo về việc người dùng nên ngừng sử dụng hoặc chuyển sang làm thiết bị phụ đối với điện thoại đã quá tuổi. Vấn đề này xuất phát từ lý do bảo mật mà hậu quả đôi khi còn nhiều hơn những gì chúng ta tưởng tượng.

Các điện thoại được ra mắt cách đây nhiều năm có thể chạy các phiên bản Android lỗi thời, không có các bản cập nhật bảo mật quan trọng. Đây cũng là lý do dễ trở thành mục tiêu của hacker.

Các nhà sản xuất như Samsung, Sony, Google và OnePlus chỉ cung cấp hỗ trợ bảo mật cho một dòng điện thoại trong thời gian nhất định. Với việc có quá nhiều mẫu điện thoại được tung ra thị trường, các bản vá lỗi bảo mật đôi khi tiêu tốn rất nhiều nguồn lực của các công ty. Kết quả là Google và các nhà sản xuất điện thoại phải cắt hỗ trợ cho các thiết bị cũ hơn, thường là khi chúng đã được hai hoặc ba tuổi.

Những thiết bị cầm tay đó sẽ không còn nhận được các bản cập nhật bảo mật nữa, nghĩa là kể cả có những cảnh báo về lỗ hổng hay mã độc nghiêm trọng, vấn đề sẽ không được khắc phục.

Christoph Hebeisen, Giám đốc Công ty bảo mật Lookout, giải thích: "Chúng tôi không cho rằng việc chạy một thiết bị không nhận được các bản vá bảo mật là không an toàn. Chỉ đơn giản là khi không còn được hỗ trợ nữa, người dùng các thiết bị này sẽ dễ trở thành mục tiêu hơn so với người khác”.

Theo Hebeisen, một chiếc điện thoại dễ bị tấn công có thể cho phép truy cập đầy đủ vào mọi thứ trên điện thoại, bao gồm email cá nhân và công ty, thông tin liên hệ, chi tiết ngân hàng hoặc âm thanh cuộc gọi. Tin tặc có thể tiếp tục truy cập vào thông tin này miễn là bạn vẫn đang sử dụng thiết bị rủi ro.

Paul Ducklin, nhà nghiên cứu của công ty bảo mật Sophos đồng tình: “Nếu điện thoại có một lỗ hổng phần mềm mà kẻ gian đã biết cách khai thác, chẳng hạn như để đánh cắp dữ liệu hoặc cấy phần mềm độc hại, thì lỗ hổng đó sẽ ở bên bạn mãi mãi”.

Paul Roberts, người sáng lập Secure Repairs, tổ chức gồm các nhà công nghệ ủng hộ kéo dài tuổi thọ của thiết bị, cho biết: Một khi công ty ngừng cập nhật bảo mật phần mềm, điện thoại sẽ dễ bị tin tặc tấn công hơn. Đây cũng chính là "ngày hết hạn sử dụng" tích hợp sẵn cho điện thoại của bạn. Chuyên gia Roberts cũng đưa ra quan điểm muốn nhà sản xuất ghi rõ ngày đó trên hộp khi mua điện thoại.

Roberts cũng cho rằng một khi Apple, Samsung hay các nhà sản xuất điện thoại khác không còn mặn mà với việc cập nhật tính năng bảo mật cho điện thoại cũ, họ nên để người khác đảm nhận. Có rất nhiều chuyên gia có trình độ hoặc những người có sở thích sẵn lòng cập nhật phần mềm và bảo mật cho những chiếc điện thoại đời cũ. Đây cũng chính là cách thức bảo dưỡng mà chúng ta thấy trên ô tô. Khi xe hết hạn bảo hành, có thể đại lý không còn chịu trách nhiệm sửa chữa nữa. 

Cách kiểm tra điện thoại còn được hỗ trợ bảo mật

Việc tìm hiểu xem điện thoại có còn được hỗ trợ và thường xuyên nhận được các bản vá bảo mật không phải là điều đơn giản. Cách dễ nhất là hãy vào Cài đặt và kiểm tra các bản cập nhật phần mềm.

Thông thường, máy sẽ cung cấp một số dấu hiệu về thời điểm điện thoại được cập nhật lần cuối. Nếu điện thoại cho biết đã có phần mềm hệ điều hành mới nhất nhưng phiên bản đó đã được cài đặt cách đây nhiều tháng hoặc thậm chí nhiều năm thì đó là tin xấu. Điện thoại có thể không còn được hỗ trợ. Đáng buồn thay, các nhà sản xuất không đưa ra cảnh báo cho biết khi nào họ ngừng hỗ trợ điện thoại.

Một dấu hiệu nhỏ khác là điện thoại sẽ không được hỗ trợ nữa nếu nó đã được hai đến ba năm tuổi. Tuy nhiên, điều này thay đổi tùy theo công ty. Các điện thoại Pixel của Google thường nhận được 5 năm cập nhật kể từ Pixel 6 và 6 Pro mới nhất. iPhone có thể là thiết bị an toàn hơn khi Apple vẫn cung cấp các bản cập nhật phần mềm cho điện thoại cách đây gần 7 năm vì hãng có ít mẫu máy.

Một dấu hiệu khác để nhận biết điện thoại đã lỗi thời đó là nhiều ứng dụng trên cửa hàng không còn tương thích với phiên bản hệ điều hành hiện tại.

Như Hebeisen khuyến cáo, cách tốt nhất để giữ an toàn cho bản thân chỉ đơn giản là ngừng sử dụng điện thoại cũ không còn được hỗ trợ. Nhưng nếu chưa đủ kinh phí để nâng cấp hoặc bắt buộc phải sử dụng điện thoại hiện tại thêm một khoảng thời gian thì hãy làm theo cách dưới đây để tự bảo vệ mình trước rủi ro.

Trước tiên, nên đảm bảo điện thoại đã cài đặt phần mềm mới nhất. Nếu mua điện thoại đã qua sử dụng, hãy đảm bảo khôi phục cài đặt gốc hoàn toàn. Đảm bảo rằng chỉ tải xuống ứng dụng từ Cửa hàng Google Play (chứ không phải từ các cửa hàng ứng dụng không chính thức hoặc của bên thứ ba) và tuyệt đối tránh cài đặt ứng dụng bằng cách tải xuống tệp APK từ trang web. Đây thường là cách mà phần mềm độc hại xâm nhập vào điện thoại.

Không thực hiện bất kỳ giao dịch ngân hàng nào trên điện thoại, không đồng bộ hóa tài khoản email công ty và không gửi những bức ảnh hoặc trò chuyện quá riêng tư.

Theo Hebeisen, việc không thực hiện các biện pháp phòng ngừa như vậy, “có thể cho phép kẻ tấn công quan sát và thao túng hầu hết mọi thứ xảy ra trên thiết bị”.

An Dương (T/h)