CHIA SẺ Bạn có biết | Có đến hơn 50% thiết bị Android không nhận được bản cập nhật bảo mật trong năm 2016

​

Trong khi nếu bạn sử dụng BlackBerry Android thì hàng tháng luôn xuất hiện các bản cập nhật vá lỗi bảo mật dành cho người dùng thì có đến khoảng 735 triệu thiết bị Android đến từ hơn 200 nhà sản xuất OEM được cài đặt các bản cập nhật vá lỗi bảo mật do Google phát hành, nhưng vẫn có hơn một nửa thiết bị Android không nhận được bất cứ bản vá bảo mật nào trong năm 2016.

Hệ điều hành Android của Google có những lợi thế trước iOS với tính "mở" và khả năng tuỳ biến cực cao, tuy nhiên, một nhược điểm cố hữu từ nhiều năm nay của nó là khả năng cập nhật cực kỳ kém cỏi. Nếu như người dùng iOS trên toàn thế giới có thể update bản iOS mới chỉ trong thời gian rất ngắn, thì những ai sử dụng Android đều thường lắc đầu ngán ngẩm. Họ phải chờ đợi rất lâu để một bản update Android đến được với mình. Nguyên nhân của tình trạng này là do sự phức tạp của hệ thống cập nhật phần mềm trên Android, một hệ thống với sự xuất hiện của quá nhiều các bên liên quan (Google, nhà sản xuất thiết bị, nhà mạng).

Sự chậm trễ này khiến người dùng Android có nguy cơ trở thành mục tiêu của tội phạm mạng. Các thiết bị Android mỗi khi gặp một lỗ hổng bảo mật nguy hiểm nào đó đều phải chờ "dài cổ" mới được update bản vá lỗi, và trong thời gian chờ đợi này, hacker có thừa điều kiện để khai thác vào lỗ hổng, đánh cắp thông tin người dùng.

Trong một công bố mới đây, Google cho biết hãng đã dành cả năm 2016 để hợp tác với nhà sản xuất bên thứ ba và các nhà mạng nhằm cải thiện hệ thống update của Android. Và mặc dù Google nói rằng, hãng đã có những cải thiện ở mảng này (Android đã phát hành bản update bảo mật cho 735 triệu thiết bị từ hơn 200 nhà sản xuất trong 2016), thế nhưng khoảng một nửa người dùng Android vẫn không nhận được các bản vá bảo mật quan trọng.

​

Chúng tôi vẫn còn nhiều việc phải làm để bảo vệ tất cả người dùng Android. Khoảng một nửa thiết bị được lưu hành, tính đến cuối 2016, không nhận được một bản update bảo mật nào vào năm ngoái" - những người phụ trách mảng bảo mật Android là Adrian Ludwig và Melinda Miller cho biết trong một bài đăng trên blog. 2016 cũng là năm Google áp dụng chính sách phát hành bản vá bảo mật cho Android vào hàng tháng. ​

Khi hãng sản xuất điện thoại phát hiện ra lỗ hổng trong sản phẩm của mình (thông qua báo cáo của các nhà nghiên cứu bảo mật bên thứ ba hoặc qua phát hiện nội bộ), họ sẽ tiến hành khắc phục trước khi lỗ hổng bị hacker khai thác rộng rãi. Nhưng trong hệ thống Android vốn có cả hàng trăm nhà mạng và nhà sản xuất, việc tung ra các bản update tới mọi người dùng là một quá trình phức tạp.

Bên cạnh phát hiện và vá lỗi, Google còn phải đối mặt với tình trạng một nửa thiết bị còn lại không được cập nhật bất cứ bản vá bảo mật nào trong năm qua. Hãng đã công bố giải pháp giúp nhà sản xuất đẩy nhanh tốc độ phát hành các bản vá bảo mật trong năm nay, từ đó giải quyết vấn đề.

​

Trong một cuộc phỏng vấn với TechCrunch, trưởng bộ phận bảo mật Android Adrian Ludwig cho biết nhờ sự hợp tác với nhà sản xuất thiết bị lẫn nhà mạng phân phối, thời gian người dùng nhận cập nhật vá lỗi trên Android tại Mỹ đã giảm từ 6 đến 9 tuần xuống chỉ còn vài ngày, và tính đến cuối năm ngoái thì có 78% lượng điện thoại flagship ở Mỹ nhận được các bản vá lỗi mới nhất.

Ngoài ra, Google cũng rất cố gắng để phát hiện những ứng dụng độc hại trên Play Store mà hãng gọi là Potentially Harmful Apps (PHAs). Google cho biết công cụ Veriry Apps trên Android chạy hơn 750 triệu lần kiểm tra mỗi ngày trong suốt năm qua, con số trên của năm 2015 chỉ là 450 triệu lần, và chỉ có 0,05% số ứng dụng được cài từ Play Store là ứng dụng PHA, giảm từ 0,15% của năm 2015.

Play Store vẫn là kho ứng dụng an toàn nhất với 0,016% lượng ứng dụng cài vào có sẵn mã độc, giảm rất nhiều so với năm 2015. Để giảm thiểu việc dính mã độc, Google luôn khuyến cáo người dùng chỉ cài ứng dụng từ gian hàng Play Store chính thức của hãng. Nếu tải về từ nguồn lạ thì tỉ lệ ứng dụng đó là PHA cũng tăng lên.

Tổng hợp
​