Chuyên gia bảo mật: Đừng bao giờ gõ mật khẩu ngân hàng bằng ứng dụng bàn phím ngoài!

Ứng dụng bàn phím từ các bên thứ 3 luôn tiềm ẩn một mối nguy lớn về bảo mật.

Như các bạn đã biết, những ngày qua chúng ta liên tục thấy những thông tin rất đáng lo ngại về tình hình an ninh mạng đặc biệt là những vụ việc có liên quan đến tài chính cá nhân như vụ ngân hàng Vietcombank hay ứng dụng Money Lover.

 

Chuyên gia bảo mật: Đừng bao giờ gõ mật khẩu ngân hàng bằng ứng dụng bàn phím ngoài!

Qua những vụ việc nói trên, chúng ta mới chợt nhận ra rằng thế giới Internet nguy hiểm tới nhường nào và bắt đầu tăng cường mọi biện pháp bảo mật như cài ứng dụng quét Virus cao cấp, đổi mật khẩu phức tạp, thêm bước xác nhận 2 lớp v.v...

Nhưng có một thứ mà hầu như không một ai chú ý tới lại chính là "con ngựa gỗ thành Troy" được các bạn cài vào máy một cách tự nguyện, đưa cho nó tất cả mọi thông tin cá nhân bao gồm email, ID hay kể cả là mật khẩu của bất cứ tài khoản nào.

Cái chúng tôi đang nói tới chính là ứng dụng bàn phím của bên thứ 3 ngoài ứng dụng bàn phím gốc của Apple hay Google.

Một ứng dụng bàn phím thông minh sẽ luôn có tính năng đọc nội dung gõ của người dùng để gợi ý từ, cách thức hoạt động của tính năng này đó là lưu lại và phân tích các từ ngữ người dùng thường xuyên gõ để sửa chính tả và gợi ý ngày càng chính xác hơn, nhưng đổi lại nó cũng có mặt tiêu cực đó là toàn bộ thông tin nhạy cảm của bạn cũng sẽ được lưu lại để... phân tích.

 


chỉ gõ 2 ký tự, người dùng đã được gợi ý đủ cả email.

chỉ gõ 2 ký tự, người dùng đã được gợi ý đủ cả email.

Do đó, việc dùng ứng dụng bộ gõ từ bên thứ 3 để viết những thông tin cá nhân chính là cách đánh sập 1 trong 2 tầng bảo mật quan trọng nhất của điện thoại, trong khi đó tầng bảo mật bằng OTP vẫn được cho là quá kém an toàn.

Nói về vấn đề bảo mật của ứng dụng bàn phím, anh Lê Nguyên Khang - Trưởng phòng An Toàn Thông Tin công ty cổ phần VCCorp cho biết:

"Tôi không sử dụng ứng dụng bàn phím từ bên thứ 3 nào cả, một phần là vì ứng dụng bàn phím mặc định của cả Android và iOS đã đủ tốt. Nếu vẫn muốn cài ứng dụng bàn phím bên ngoài, các bạn nên đọc thật kỹ các điều khoản yêu cầu lúc cài đặt ứng dụng".

"Nếu trên iOS thì không nên bật chế độ Full Access cho ứng dụng, còn trên Android thì chỉ nên dùng những ứng dụng được cộng đồng đánh giá cao về bảo mật và cũng không quên kiểm tra quyền truy cập của ứng dụng khi cài".

"Đặc biệt, để an toàn thì đừng bao giờ gõ mật khẩu ngân hàng hay các tài khoản quan trọng bằng bàn phím từ bên thứ 3, dù ứng dụng có đảm bảo đến đâu thì cũng không nên để mật khẩu của mình bị ghi lại ở nơi nào đó".

Như vậy, ứng dụng càng có nhiều tính năng thông minh thì càng tiềm ẩn rủi ro lộ thông tin cá nhân.

 

LAG page (Theo Genk)

Bài viết đọc nhiều nhất

Lên đầu trang