Các chuyên gia an ninh mạng cho rằng thói quen để Wi-Fi và Bluetooth luôn bật trên điện thoại, đặc biệt khi ở nơi công cộng, có thể khiến người dùng đối mặt với nhiều rủi ro nghiêm trọng hơn tưởng tượng.

Nhiều người vẫn tin rằng chỉ cần tránh email lừa đảo hay không cài ứng dụng lạ là đủ để bảo vệ thiết bị. Tuy nhiên, theo giới chuyên môn, ngay cả khi tuân thủ những nguyên tắc bảo mật cơ bản, smartphone vẫn có thể bị xâm nhập thông qua các kết nối không dây.

Cơ quan an ninh mạng Pháp CERT-FR gần đây đã công bố báo cáo “Bức tranh mối đe dọa năm 2025”, trong đó nhấn mạnh các lỗ hổng tồn tại trên hầu hết smartphone hiện nay, đặc biệt liên quan đến Wi-Fi và mạng di động. Nếu bị khai thác, đây có thể trở thành điểm yếu lớn, gây mất an toàn dữ liệu cá nhân.

29-1766977321-bat-wi-fi-suot-ngay-nguoi-dung-smartphone-doi-mat-rui-ro-lon.png
Chuyên gia khuyến nghị người dùng không nên bật tự động kết nối Wi-Fi ở nơi công cộng. Ảnh: Shutterstock

Trước đó, từ năm 2024, giới chức Australia đã khuyến cáo hạn chế bật Wi-Fi trên điện thoại, còn Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cũng khuyên người dân tắt Wi-Fi khi đi du lịch để giảm nguy cơ bị tấn công.

Theo CERT-FR, một trong những rủi ro phổ biến nhất khi dùng Wi-Fi công cộng là các cuộc tấn công Man-in-the-Middle. Tin tặc có thể chen vào giữa thiết bị và điểm phát Wi-Fi, từ đó nghe lén, đánh cắp hoặc chỉnh sửa dữ liệu người dùng. Những cuộc tấn công này thường xảy ra tại các mạng không được mã hóa, vốn phổ biến ở quán cà phê, sân bay hay nhà hàng.

Ngoài ra, hình thức “Evil Twin” cũng được cảnh báo rộng rãi. Tin tặc tạo ra điểm phát Wi-Fi giả, đặt tên gần giống hoặc trùng với mạng thật. Khi người dùng kết nối nhầm, kẻ xấu có thể dễ dàng xâm nhập thiết bị, cài mã độc hoặc chiếm quyền kiểm soát.

Không chỉ Wi-Fi, việc điện thoại tự động kết nối với các mạng di động cũ như 2G cũng tiềm ẩn nhiều nguy cơ, do những hệ thống này tồn tại nhiều lỗ hổng bảo mật hơn so với 4G hay 5G.

Trước thực tế đó, CERT-FR khuyến nghị người dùng nên tắt Wi-Fi và Bluetooth khi không cần thiết, đặc biệt trong lúc di chuyển. Việc chỉ bật các kết nối này khi thực sự cần dùng có thể giúp giảm đáng kể nguy cơ bị tấn công.

Với điện thoại Android, Wi-Fi có thể được tắt nhanh từ thanh truy cập nhanh. Trong khi đó, Apple lưu ý người dùng iPhone nên tắt Wi-Fi trực tiếp trong phần Cài đặt, bởi thao tác từ Trung tâm điều khiển chỉ ngắt kết nối tạm thời và một số tính năng như AirDrop vẫn có thể hoạt động.

Các chuyên gia cũng khuyên người dùng hạn chế sử dụng Wi-Fi công cộng, tránh kết nối các mạng không rõ nguồn gốc, tắt chế độ tự động kết nối Wi-Fi, vô hiệu hóa NFC khi không dùng và cân nhắc bật chế độ máy bay trong những trường hợp cần mức bảo mật cao, dù sẽ không thể nhận cuộc gọi hay dữ liệu.

Bên cạnh đó, việc cài đặt phần mềm bảo mật uy tín trên smartphone được xem là một lớp phòng vệ bổ sung, giúp giảm thiểu rủi ro nếu người dùng vô tình tiếp xúc với mã độc.

Bảo Ngọc (SHTT)