Việc tăng cường tính bảo mật thông tin cho ứng dụng sẽ giúp đỡ bạn bảo trì sự tin tưởng của người dùng và tính trọn vẹn của thiết bị.
Bạn đang xem: Xây dựng và phát triển hệ thống bảo mật và bảo vệ dữ liệu cho ứng dụng di động
Trang này trình diễn một số phương pháp hay duy nhất có ảnh hưởng tích cực đáng nói đến tính bảo mật của ứng dụng.
Thực thi chuyển động giao tiếp an toàn
Khi bảo vệ dữ liệu được thương lượng giữa ứng dụng của người tiêu dùng và các ứng dụng không giống hoặc giữa ứng dụng của người sử dụng và một trang web, các bạn sẽ cải thiện độ ổn định của áp dụng cũng như bảo đảm dữ liệu mà các bạn gửi và nhận.
đảm bảo an toàn hoạt động tiếp xúc giữa các ứng dụng
Để giao tiếp bình yên hơn giữa các ứng dụng, hãy dùng ý định ngầm ẩn cùng trình lựa chọn ứng dụng, quyền dựa trên chữ ký kết và nhà cung cấp nội dung ko được xuất.
Hiển thị trình chọn ứng dụngNếu một ý muốn ngầm ẩn rất có thể mở tối thiểu hai vận dụng trên trang bị của bạn dùng, hãy hiển thị cụ thể trình chọn ứng dụng. Kế hoạch tương tác này được cho phép người sử dụng chuyển thông tin nhạy cảm mang đến một ứng dụng mà họ tin tưởng.
Kotlin
val intent = Intent(Intent.ACTION_SEND)val possible
Activities
List: danh mục = package
Manager.query
Intent
Activities(intent, Package
Manager.MATCH_ALL)// Verify that an activity in at least two apps on the user"s device// can handle the intent. Otherwise, start the intent only if an app// on the user"s device can handle the intent.if (possible
Activities
List.size > 1) // Create intent to show chooser. // Title is something similar to "Share this photo with." val chooser = resources.get
String(R.string.chooser_title).let title -> Intent.create
Chooser(intent, title) start
Activity(chooser) else if (intent.resolve
Activity(package
Manager) != null) start
Activity(intent)
Java
Intent intent = new Intent(Intent.ACTION_SEND);List possibleActivities
List = get
Package
Manager() .query
Intent
Activities(intent, Package
Manager.MATCH_ALL);// Verify that an activity in at least two apps on the user"s device// can handle the intent. Otherwise, start the intent only if an app// on the user"s device can handle the intent.if (possible
Activities
List.size() > 1) // Create intent to show chooser. // Title is something similar to "Share this photo with." String title = get
Resources().get
String(R.string.chooser_title); Intent chooser = Intent.create
Chooser(intent, title); start
Activity(chooser); else if (intent.resolve
Activity(get
Package
Manager()) != null) start
Activity(intent);
Áp dụng những quyền dựa vào chữ ký
Khi bạn chia sẻ dữ liệu giữa hai vận dụng mà bạn điều hành và kiểm soát hoặc sở hữu, hãy sử dụng những quyền dựa vào chữ ký. Các quyền này sẽ không yêu cầu người dùng xác nhận và cụ vào đó, hãy khám nghiệm để bảo đảm an toàn rằng các ứng dụng truy vấn vào tài liệu đã được xác nhận bằng và một khoá ký. Vì chưng đó, những quyền này mang lại trải nghiệm tín đồ dùng bình an và dễ dàng và đơn giản hơn.
"my_custom_permission_name" android:protection
Không chất nhận được truy cập thông tin về những nhà hỗ trợ nội dung của ứng dụng
Không được cho phép ứng dụng của những nhà cải tiến và phát triển khác truy vấn vào các đối tượng người tiêu dùng Content
Provider của áp dụng một bí quyết rõ ràng, trừ phi bạn có ý định gửi tài liệu từ ứng dụng của mình đến một ứng dụng khác mà bạn không sở hữu. Chế độ thiết đặt này rất đặc biệt quan trọng nếu ứng dụng của bạn cũng có thể được cài để trên các sản phẩm chạy game android 4.1.1 (API cấp cho 16) trở xuống, vị theo khoác định, thuộc tính android:exported của thành phần là true trên những phiên bản Android đó.
...
Yêu cầu thông tin xác thực trước lúc hiện thông tin nhạy cảm
Khi các bạn yêu cầu bạn dùng đưa thông tin xác thực nhằm họ có thể truy cập vào tin tức nhạy cảm hoặc nội dung thời thượng trong ứng dụng, hãy yêu ước mã PIN/mật khẩu/hình mở khoá hoặc thông tin xác thực sinh trắc học, chẳng hạn như tính năng nhận dạng khuôn phương diện hoặc dấn dạng vân tay.Để tham khảo thêm về giải pháp yêu cầu tin tức xác thực sinh trắc học, hãy xem gợi ý về tiến trình xác thực sinh trắc học.
Áp dụng những biện pháp bảo mật mạng
Các phần dưới đây mô tả cách bạn có thể cải thiện tính bảo mật thông tin mạng của ứng dụng.
Sử dụng lưu lượt truy cập TLS (Bảo mật tầng truyền tải)Nếu ứng dụng của doanh nghiệp giao tiếp với một máy chủ web có chứng từ do một nhóm chức vạc hành chứng từ (CA) danh tiếng và an toàn và tin cậy cấp, hãy áp dụng yêu cầu HTTPS như sau:
Kotlin
val url = URL("https://www.google.com")val url
Connection = url.open
Connection() as Https
URLConnectionurl
Connection.connect()url
Connection.input
Stream.use ...
Java
URL url = new URL("https://www.google.com");HttpsURLConnection url
Connection = (Https
URLConnection) url.open
Connection();url
Connection.connect();Input
Stream in = url
Connection.get
Input
Stream();
Thêm một cấu hình bảo mật mạng
Nếu ứng dụng của chúng ta dùng các CA bắt đầu hoặc tuỳ chỉnh, thì bạn cũng có thể khai báo chế độ cài đặt bảo mật mạng trong tệp cấu hình. Quy trình này chất nhận được bạn tạo thông số kỹ thuật mà không cần sửa đổi bất kỳ mã ứng dụng nào.
Để thêm một tệp cấu hình bảo mật mạng vào ứng dụng, hãy làm theo quá trình sau:
Khai báo thông số kỹ thuật trong tệp kê khai của ứng dụng:thêm 1 tệp khoáng sản XML nằm tại res/xml/network_security_config.xml.
Hãy chỉ định và hướng dẫn rằng toàn bộ lưu lượng truy vấn đến các miền ví dụ đều phải thực hiện HTTPS bằng phương pháp vô hiệu hoá dữ liệu không được mã hoá (clear-text):
secure.example.com ... Trong quá trình phát triển, bạn cũng có thể sử dụng phần tử để chất nhận được rõ ràng các chứng chỉ do người dùng cài đặt. Bộ phận này ghi đè các tuỳ chọn quan trọng đặc biệt về bảo mật của ứng dụng trong quá trình gỡ lỗi và kiểm thử cơ mà không tác động đến thông số kỹ thuật phát hành của ứng dụng. Đoạn mã sau đây cho biết cách xác định phần tử này vào tệp XML thông số kỹ thuật bảo mật mạng của ứng dụng:
Tạo trình thống trị tin cậy của riêng bạnTrình kiểm soát TLS của người tiêu dùng không nên đồng ý mọi bệnh chỉ. Bao gồm thể bạn sẽ phải thiết lập cấu hình một trình làm chủ tin cậy và xử lý mọi cảnh báo TLS xảy ra nếu trường hòa hợp sử dụng của bạn tuân theo một trong số điều khiếu nại sau:
chúng ta đang liên kết với một máy chủ web có chứng chỉ do một CA mới hoặc tuỳ chỉnh ký. CA đó không an toàn đối cùng với thiết bị nhiều người đang dùng.Để tham khảo thêm về cách hoàn tất các bước này, hãy xem nội dung trao đổi về giải pháp xử lý tổ chức phát hành chứng chỉ không xác định.
Cẩn trọng khi thực hiện các đối tượng người tiêu dùng Web
View
Các đối tượng người tiêu dùng Web
View trong áp dụng không nên có thể chấp nhận được người sử dụng chuyển đến những website nằm kế bên tầm điều hành và kiểm soát của bạn. Bất cứ bao giờ có thể, hãy dùng danh sách được cho phép để tiêu giảm nội dung mà đối tượng Web
View của áp dụng tải.
Ngoài ra, bạn không lúc nào được bật cơ chế hỗ trợ giao diện Java
Script trừ phi bạn hoàn toàn nắm quyền điều hành và kiểm soát và tin tưởng nội dung vào các đối tượng người dùng Web
View của ứng dụng.
Nếu ứng dụng của bạn cần sử dụng chế độ hỗ trợ giao diện Java
Script trên các thiết bị chạy android 6.0 (API cấp 23) trở lên, hãy sử dụng các kênh thư HTML thay vì việc tiếp xúc giữa một trang web và ứng dụng, như bạn cũng có thể thấy trong đoạn mã sau:
Override public void on
Message(Web
Message
Port port, Web
Message message) Log.d(TAG, "On port " + port + ", received this message: " + message); });// Send a message from channel<1> to channel<0>.channel<1>.post
Message(new Web
Message("My secure message"));
Nullable String hash);}boolean hash
Running = calculate
Hash(input
Stream, thread
Pool
Executor, hash -> if (Objects.equals(hash, expected
Hash)) // Work with the content. );if (!hash
Running) // There was an error setting up the hash function.private boolean calculate
Hash(
Non
Null Input
Stream stream,
Nội dung cùng mã mẫu trên trang này phải tuân hành các giấy phép như diễn đạt trong phần giấy phép nội dung. Java cùng Open
JDK là thương hiệu hoặc thương hiệu đã đk của Oracle và/hoặc solo vị liên kết của Oracle.
< "type": "thumb-down", "id": "missing
The
Information
INeed", "label":"Thiếu tin tức tôi cần" , "type": "thumb-down", "id": "too
Complicated
Too
Many
Steps", "label":"Quá phức tạp/quá nhiều bước" , "type": "thumb-down", "id": "out
Of
Date", "label":"Đã lỗi thời" , "type": "thumb-down", "id": "translation
Issue", "label":"Vấn đề về bạn dạng dịch" , "type": "thumb-down", "id": "samples
Code
Issue", "label":"Vấn đề về mẫu/mã" , "type": "thumb-down", "id": "other
Down", "label":"Khác" > < "type": "thumb-up", "id": "easy
To
Understand", "label":"Dễ hiểu" , "type": "thumb-up", "id": "solved
My
Problem", "label":"Giúp tôi xử lý được vấn đề" , "type": "thumb-up", "id": "other
Up", "label":"Khác" >
Tìm đọc thêm về Android
Khám phá
Thiết bị Android
Bản phát hành
Tài liệu và nội dung tải xuống
Hỗ trợ
It looks lượt thích your browser does not have Java
Script enabled. Please turn on Java
Script and try again.
Recent
An toàn, an toàn thông tin
Cong Bo 2020Currently selected
Pháp điển ngành TT&TTTrang hội thi Viết thư quốc tế UPUTrang Đào tạo nên nghề mang đến lao động Nông thôn
Trang thương mại dịch vụ bưu chính công ích
Trang Điều tra, thống kê toàn quốc phổ biến dịch vụ
Trang Đưa nước ta sớm trở nên nước mạnh mẽ về CNTT&TTTrang khối hệ thống QLCL ISO ngành TT&TTTrang Số liệu - báo cáo
Trang Thi đua - Khen thưởng
Trang Thông tin cách tân Thủ tục Hành chính
(chuyenbentre.edu.vn) -
Hiện nay, việc người tiêu dùng tải các ứng dụng về thiết bị cá thể đã vô tình làm ngày càng tăng thêm khủng hoảng rủi ro mất bình yên thông tin. Người dùng cần hối hả trang bị cho doanh nghiệp những giải pháp ngăn chặn việc bị đánh cắp dữ liệu trên những ứng dụng điện thoại cảm ứng thông minh để sở hữu thể yên tâm sử dụng.
Khi nói đến quyền riêng tứ của dữ liệu, nổi bật là cácứng dụng trên điện thoại thông minh thông minh,rất khó để sở hữu thể bảo đảm an toàn được 100% sự an toàn. Tuy thế trên thực tế, không có phương pháp cụ thể làm sao để hoàn toàn có thể biết được phần lớn ứng dụng này còn có đang theo dõi người tiêu dùng hay không, ngay cả khi người dùng không trực tiếp thiết lập ứng dụng thì trên thực tế cũng chưa có biện pháp đảm bảo an toàn nào là tuyệt vời nhất trong vắt giới technology không hoàn thành phát triển ngày nay. Một ứng dụng hoạt động tốt ngày từ bây giờ nhưng có thể trở thành tác nhân xấu về sau nếu doanh nghiệp sở hữu ứng dụng đó bị bán, chuyển nhượng, đưa hướng kinh doanh hoặc bị xâm nhập. Dưới đấy là một số đề xuất mà các chuyên viên bảo mật dữ liệu gợi ý cho những người dùng để đảm bảo an toàn dữ liệu cá thể khi áp dụng ứng dụng.
Sử dụng trình quản lý mật khẩu
Mật khẩu vượt trội nhất là mật khẩu đăng nhập sử dụng các chuỗi ký kết tự ngẫu nhiên bao hàm các chữ cái, số và cam kết hiệu đặc biệt không theo đồ vật tự cầm thể, ít có chức năng được search thấy vào từ điển và cạnh tranh bị máy tính xách tay bẻ khóa. Tuy nhiên, nhược điểm là đông đảo mật khẩu này thường phức hợp và cạnh tranh nhớ. Chính do vậy, rất cần một trình thống trị mật khẩu nhằm giữ tất cả mật khẩu của người tiêu dùng trong một áp dụng được mã hóa và bảo đảm an toàn nghiêm ngặt. Trình thống trị này cũng có thể chấp nhận được người cần sử dụng tạo cùng ghi nhớ password một bí quyết an toàn. Vào khi những ứng dụng như Google Chrome và các ứng dụng trên điện thoại thông minh của Samsung hỗ trợ tính năng lưu giữ mật khẩu thì các chuyên gia bảo mật đề xuất rằng, nên thực hiện một trình cai quản mật khẩu để thống trị mật khẩu của chính mình một cách an ninh và hiệu quả. Người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản vì nếu một thông tin tài khoản bị xâm phạm vị lộ lọt thông tin mật khẩu thì có chức năng tất cả những tài khoản không giống đều có khả năng sẽ bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của người dùng có thể có một mật khẩu khác nhau, phức hợp và khó bẻ khóa. Một số trong những trình thống trị thậm chí sẽ cung ứng tạo mật khẩu cho những người dùng. Ứng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình thống trị mật khẩu để người tiêu dùng lựa lựa chọn và tham khảo.
Sử dụng VPN cùng với Wifi công cộng
Nếu người tiêu dùng có ý định truy cập mạng Wifi nơi công cộng khi vẫn sử dụng điện thoại thay do sử dụngdữ liệu cầm tay 4Ghay 5G, các chuyên viên bảo mật đề xuất nên áp dụng VPN. Một mạng riêng biệt ảo có thể giữ cho dữ liệu của bạn dùng không xẩy ra người không giống nhòm ngó trên và một mạng công cộng. Bọn chúng cũng hoàn toàn có thể che giấu vấn đề truyền tài liệu của người dùng, tránh lọc với kiểm coi ngó trên internet và có thể chấp nhận được truy cập nhiều nội dung không giống nhau. Mục tiêu sử dụng VPN là đảm bảo người dùng khi truy cập vào một mạng công cộng miễn tổn phí mà không xẩy ra người khác lợi dụng để xâm nhập, tấn công cắp những thông tin trên vật dụng di động. Lúc tìm tìm một nhà cung ứng VPN, điều đặc biệt là phải nghiên cứu và khám phá xem doanh nghiệp đó có lừng danh và an toàn và đáng tin cậy hay không. Apple tiện ích Store và Google Play Store có khá nhiều ứng dụng VPN miễn phí, nhưng một số trong những ứng dụng chưa thực sự xuất sắc và hiệu quả, chính vì vậy người tiêu dùng hãy cảnh giác và nên tìm hiểu kỹ trước khi lựa lựa chọn 1 ứng dụng VPN để sử dụng. Bất cứ tần suất người dùng sử dụng VPN như vậy nào, điều quan trọng đặc biệt là phải đọc kỹ thỏa thuận dịch vụ để biết dữ liệu nào rất có thể được thu thập và nơi tàng trữ dữ liệu đó của phòng cung cấp cho dịch vụ.
Lưu ý đến những quyền của ứng dụng
Một chú ý mà hầu hết tất cả các chuyên viên đều đề cập mang lại đó là chất vấn kỹ phần đa quyền mà vận dụng yêu cầu. Người tiêu dùng cũng đề nghị tự hỏi liệu việc ứng dụng yêu cầu một vài quyền nhất quyết có hợp lí hay không. Khi một ứng dụng yêu mong quyền truy cập vào tài liệu không liên quan đến công dụng của nó là 1 trong những dấu hiệu mà người dùng cần lưu lại ý. Stephen Hart, Giám đốc quản lý và điều hành của Cardswitcher (trang web so sánh giá tại Anh cho các dịch vụ thương lái và giải pháp xử lý thẻ) mang đến biết: “Nếu ai đang tải xuống một ứng dụng dễ dàng cho máy vi tính bỏ túi cùng ứng dụng đang yêu thương cầu quyền truy vấn vào danh sách tương tác và địa điểm của bạn. Vậy lý do ứng dụng rất cần được xem danh sách liên hệ và địa chỉ của bạn? hầu như yêu cầu như vậy bên cạnh đó không quan trọng và bọn họ sẽ phải cảnh giác với mọi yêu mong này”. Ngoài việc chăm chú đến những quyền mà người tiêu dùng cấp cho 1 ứng dụng, điều đặc trưng là đề nghị theo dõi cách điện thoại cảm ứng thông minh của người dùng hoạt động sau khi áp dụng được mua xuống. Shlomie Liberow, nhà thống trị chương trình chuyên môn và chuyên gia bảo mật trên Hacker
One nói rằng, những chuyển đổi rõ rệt về thời lượng pin là 1 trong tín hiệu xứng đáng chú ý, vì các ứng dụng ô nhiễm và độc hại khi đột nhập vào thiết bị người tiêu dùng sẽ thường xuyên chạy ngầm trên thứ đó và sẽ khiến cho pin tụt giảm khá nhanh hơn bình thường.
Tìm gọi về áp dụng và công ty làm chủ ứng dụng
Mặc dù người tiêu dùng không biết được những ứng dụng mình sở hữu về bao gồm tồn trên mối nguy nan hay không, nhưng bạn cũng có thể tìm kiếm nhanh trên Google để xem thêm thông tin về các ứng dụng có ý định thiết lập xuống điện thoại cảm ứng của mình. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng kèm theo các từ “rò rỉ dữ liệu” hoặc “lừa đảo”. Các chuyên gia cho thấy thêm kết trái sẽ cho người dùng biết liệu công ty cung cấp ứng dụng có gặp ngẫu nhiên sự nắm về dữ liệu hoặc quyền riêng bốn nào cách đây không lâu hay không. Việc tìm và đào bới kiếm này cũng sẽ cho tất cả những người dùng biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở doanh nghiệp đó hay là không và nếu họ đã gặp gỡ phải sự cố, thì chúng ta đã cách xử trí chúng như vậy nào. Nếu doanh nghiệp đã bị ảnh hưởng nhiều lần và không làm những gì để giải quyết vấn đề thì hãy tránh xa ứng dụng đó vì điều đó cho thấy thêm rằng chúng ta không thân mật và thống trị chặt chẽ vấn đề về bảo mật.
Hạn chế cung cấp thông tin trên mạng buôn bản hội
Vụ rò rỉ dữ liệu Cambridge Analytica của Facebook hồi tháng 3/2018 đã khiến cho mạng buôn bản hội này chìm trongbê bối về dữ liệu.Nhưng ngay cả những người tiêu dùng không liên quan đến sự núm này (hoặc chưa lúc nào sử dụng ứng dụng) vẫn đang còn thể gặp rủi ro bị xâm phạm quyền riêng biệt tư. Nếu tín đồ dùng lộ diện trên thông tin tài khoản của đồng đội hoặc member gia đình, người tiêu dùng đó vẫn bị hình ảnh hưởng. Sau khi các thông tin tài khoản đó bị lộ thông tin, những công ty rất có thể xây dựng một “hồ sơ khai thác” để lưu trữ chi tiết những tin tức như sở trường cá nhân, khuynh hướng chính trị, tôn giáo,… của một người dùng và nhiều tin tức khác nữa. Người tiêu dùng nên số lượng giới hạn lượng thông tin chia sẻ trên mạng làng hội, của cả khi được yêu mong về tin tức hồ sơ của bản thân khi tạo thành tài khoản. Càng chia sẻ nhiều tin tức thì đang càng có tương đối nhiều dữ liệu để chế tạo ra quảng cáo. Chỉ nên hỗ trợ số lượng tin tức tối thiểu và đề nghị thiết. Càng cung ứng nhiều thông tin thì càng có tương đối nhiều rủi ro vào trường hợp phạm luật dữ liệu. Các ứng dụng điện thoại cảm ứng thông minh hay sử dụng những thông tin người dùng để làm nhắm kim chỉ nam quảng cáo. Thậm chí, một số người còn lo sợ về bài toán những áp dụng này còn truy cập vào chuyenbentre.edu.vnrophone của smartphone để hoàn toàn có thể nhắm mục tiêu quảng cáo giỏi hơn.
Luôn cập nhật phần mềm
Dành thời hạn để cập nhật hệ điều hành và quản lý của smartphone thông minh là rất đặc biệt quan trọng để giữ bình an cho tài liệu của bạn dùng. Các bản cập nhật được cho phép người dùng rất có thể ngăn chặn được tin tặc và các phương pháp khai thác tiên tiến nhất mà chúng đang áp dụng trên internet. Buộc phải điều chỉnh cài đặt để điện thoại cảm ứng thông minh có thể tự động hóa cập nhật những phiên bản mới nhất. Các phương pháp mà tội nhân mạng đang áp dụng để xâm nhập vào smartphone của người tiêu dùng nhằm đánh tráo dữ liệu sẽ không xong xuôi phát triển, cũng chính vì vậy, cách đảm bảo điện thoại hợp lý cũng rất cần được theo kịp xu hướng tiến công của tù hãm mạng.
Xem thêm: Những cầu thủ ghi nhiều bàn thắng nhất tây ban nha, đội tuyển bóng đá quốc gia tây ban nha
Chỉ download xuống áp dụng có bắt đầu xuất xứ ví dụ và có cam kết về bình yên thông tin
Không phải toàn bộ các áp dụng trong tiện ích Store hoặc Google Play Store đều tin cậy hoàn toàn, nhưng các chuyên viên vẫn khuyến cáo người dùng chỉ nên tải xuống trường đoản cú các cửa hàng chính thức. Những ứng dụng gồm sẵn trên những nền tảng này sẽ tiến hành kiểm tra để bảo vệ rằng chúng đáp ứng chất lượng bảo đảm an toàn dữ liệu theo tiêu chuẩn chỉnh và cũng trở nên được yêu mong đưa ra chế độ bảo mật dành riêng cho tất cả những người dùng. Việc tải xuống ứng dụng từ những trang web không chấp nhận hoặc không an toàn sẽ làm tăng nguy hại cho các phần mềm độc hại, ứng dụng tống tiền và trojan lây nhiễm vào lắp thêm của bạn dùng. Vào trường đúng theo xấu nhất, tin tặc hoàn toàn có thể kiểm soát trọn vẹn thiết bị của bạn dùng. Việc tránh các ứng dụng chỉ bao gồm một nhà cách tân và phát triển được sản xuất, người tiêu dùng nên khám phá kỹ về ứng dụng đó đã có sẵn trong bao lâu cùng xem các đánh giá trước khi sở hữu xuống. Các đánh giá về áp dụng nên bao gồm các trang bị hạng khác biệt và số lượng bình chọn vì một trong những ứng dụng gian lận cũng trở nên hiển thị các reviews gian lận. Người tiêu dùng cũng đề xuất đặt thắc mắc về những vấn đề bất thường như áp dụng xếp hạng cao mà không có mô tả hoặc giải thích cụ thể về ứng dụng. Hãy soát sổ xem ứng dụng đó đã được nhắc tới tại trang web của bên thứ bố hay chưa. ở đầu cuối là những bài review từ người sử dụng sẽ là nguồn thông tin cực tốt và an toàn nhất.