Cảnh báo bảo mật nghiêm trọng với điện thoại chạy hệ điều hành Android

Hôm nay chuyển tiền bằng app vietin, nó đòi luôn nhận diện khuôn mặt. vừa otp, vừa sinh học, chắc cú.

Bác nói hoàn toàn đúng em hoàn toàn có thể lưu lại tài khoản người dùng nếu muốn. Nhưng F319 thì lấy tài khoản của các bác để làm gì? Để đi lừa đảo hay lập thread đi lừa hay kêu gọi các bác ư? Em thì không có khả năng đó. Thứ 2 là app F319 và các app lừa đảo kia nó hoàm toàn khác nhau. Ví dụ như app fake dịch vụ công nhằm lợi dụng niềm tin người dùng là app của nhà nước, và đương nhiên các nội dung thông tin trong app đó sẽ bắt người dùng nhập thông tin cá nhân, tài khoản ngân hàng,... dẫn tới bị lừa.

Xài 1 đt thông minh 1 đt đập đá là ok

Thực tế là trên os sạch thì tắt sinh trắc học sẽ kém bảo mật hơn. Theo như nguồn dưới thì app fake đọc màn hình để chiếm mật khẩu:
https://voz.vn/t/co-gi-ben-trong-ma-doc-android-danh-cap-tien-ngan-hang-tai-viet-nam.826868/
https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html
Vì vậy việc đầu tiên nó làm khi có quyền trợ năng là tắt mở app tài chính bằng sinh trắc học. Vì vậy người dùng sẽ phải nhập mật khẩu bằng tay. Lúc này app fake chạy nền sẽ dùng quyền khởi chạy trên ứng dụng khác mở 1 instance 1 pixel và đọc các vị trí chạm màn.
Để an toàn thì:
1. Dùng smart otp.
2. Không cấp quyền trợ năng nếu không thực sự cần.

Như vậy tắt dịch vụ tự động điền sms của google được không bác? hay vẫn bị.

bác không đọc kỹ rồi,nó cài app gián điệp tự đọc otp,không cần cung cấp otp.

1. kg cài app linh tinh kg rõ nguồn gốc, kg vào những trang web hay những đường link nghi ngờ.
2. dùng smart otp , kg dùng sms vừa đỡ tốn phí lại an toàn.
3. kg làm việc qua điện thoại những việc liên quan đến tiền và những việc quan trọng, kg tin bố con thằng nào khi kg biết chính xác đối tượng đang tiếp xúc hay n.c.