Nhiều người cho rằng chỉ cần cảnh giác trước email lừa đảo, không tải ứng dụng lạ là đủ an toàn. Tuy nhiên, theo các chuyên gia, kẻ tấn công vẫn có thể xâm nhập điện thoại ngay cả khi người dùng tuân thủ đầy đủ các nguyên tắc bảo mật cơ bản.

Chuyên gia khuyến nghị người dùng không nên bật tự động kết nối Wi-Fi ở nơi công cộng. Ảnh: Shutterstock

Cơ quan an ninh mạng Pháp CERT-FR mới đây công bố báo cáo “Bức tranh mối đe dọa năm 2025”, cảnh báo các lỗ hổng tồn tại trên tất cả smartphone hiện đại, đặc biệt liên quan đến Wi-Fi và mạng di động. Những kết nối này có thể trở thành điểm yếu nghiêm trọng nếu bị khai thác.

Trước đó, từ năm 2024, giới chức Australia đã khuyến cáo hạn chế sử dụng Wi-Fi trên điện thoại, trong khi Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cũng khuyên người dân nên tắt Wi-Fi khi đi du lịch. Vậy rủi ro cụ thể nằm ở đâu?

Theo CERT-FR, người dùng smartphone kết nối Wi-Fi công cộng dễ trở thành mục tiêu của các cuộc tấn công Man-in-the-Middle. Tin tặc có thể chèn mình vào giữa thiết bị và điểm phát Wi-Fi để nghe lén, đánh cắp hoặc can thiệp dữ liệu. Kiểu tấn công này thường xảy ra tại các mạng không được mã hóa, phổ biến ở quán cà phê, nhà hàng hay sân bay.

Một hình thức khác là “Evil Twin” - khi kẻ tấn công dựng điểm phát Wi-Fi giả, có tên gần giống hoặc giống hệt mạng hợp pháp. Người dùng kết nối nhầm sẽ vô tình trao quyền truy cập cho tin tặc, dẫn đến nguy cơ nhiễm mã độc hoặc mất quyền kiểm soát thiết bị.

Ngoài Wi-Fi, việc điện thoại tự động kết nối với các mạng di động cũ như 2G cũng tiềm ẩn rủi ro. Các mạng này tồn tại nhiều lỗ hổng chưa được vá, dễ bị tấn công hơn so với 4G hay 5G.

CERT-FR khuyến nghị người dùng nên tắt Wi-Fi và Bluetooth khi không cần thiết, đặc biệt trong lúc di chuyển. Dù không thể duy trì trạng thái này mọi lúc, việc chỉ bật kết nối khi thực sự cần sẽ giúp giảm đáng kể nguy cơ bị tấn công.

Trên Android, người dùng có thể tắt Wi-Fi từ thanh truy cập nhanh. Với iPhone, Apple khuyến cáo nên tắt Wi-Fi hoàn toàn trong phần Cài đặt, vì thao tác từ Trung tâm điều khiển chỉ ngắt kết nối tạm thời, một số dịch vụ như AirDrop vẫn có thể hoạt động.

Người dùng cũng nên: Tránh sử dụng Wi-Fi công cộng; không kết nối các mạng không rõ nguồn gốc, dù trông “đáng tin cậy”; tắt tính năng tự động kết nối Wi-Fi; tắt NFC khi không sử dụng; cân nhắc dùng chế độ máy bay khi cần mức bảo mật cao, dù sẽ không nhận được cuộc gọi hay dữ liệu.

Cuối cùng, các chuyên gia khuyến nghị cài đặt phần mềm bảo mật uy tín trên điện thoại như một lớp phòng vệ bổ sung, trong trường hợp người dùng vô tình tiếp xúc với mã độc.