Đầu tháng này, Google công bố báo cáo tổng hợp về bảo mật Android năm 2016. Báo cáo bao gồm 71 trang với các khía cạnh khác nhau của bảo mật Android. Từ bảo mật hệ điều hành, thông tin về hệ sinh thái cũng như nói về các lỗ hổng khác nhau trong năm qua. Đây là một bài viết rất thú vị, và nếu bạn có thời gian bạn có thể đọc toàn bộ báo cáo ở đây . Tất nhiên, chúng ta sẽ tìm kiếm một cái gì đó khá cụ thể trong một báo cáo về bảo mật Android. Những gì mình đang tìm kiếm là BlackBerry, và tất nhiên vẫn sẽ xuất hiện trong báo cáo này. Ngay cả khi BlackBerry đã bị lãng quên bởi một số đơn vị truyền thông chọn để báo cáo bảo mật Android. Vấn đề đầu tiên trong báo cáo là bản cập nhật bảo mật. Vào năm 2015, Google đã hứa sẽ cập nhật bảo mật hàng tháng nhưng không phải tất cả các nhà sản xuất Android công bố những bản cập nhật này lên thiết bị của họ một cách kịp thời Từ báo cáo: "Một số nhà sản xuất, trong đó có Samsung, LG, BlackBerry và OnePlus thường xuyên cung cấp các bản cập nhật bảo mật cho các thiết bị hàng đầu trong cùng một ngày với các cập nhật của Google cho các thiết bị Nexus và Pixel, qua đó cung cấp cho khách hàng của họ những tính năng bảo mật mới nhất." Đề cập tới tiếp theo của Google là khi nói về BlackBerry và lỗ hổng Zero Days: "Việc kết hợp các cập nhật bảo mật hàng tháng và phản ứng nhanh của các nhà sản xuất thiết bị Android đã giảm đáng kể ảnh hưởng của các lỗ hổng zero day đối với nền tảng Android. Ví dụ: CVE-2016-5195 (còn được gọi là Dirty Cow) được công bố công khai vào ngày 19 tháng 10 năm 2016. Một số nhà sản xuất thiết bị đã triển khai sửa lỗi kịp thời, chẳng hạn như BlackBerry đã cập nhật bảo mật vào tháng 11/2016 khi chưa đầy một tháng lỗ hổng được công bố. Chúng tôi đã tạo ra một chuỗi bản vá đặc biệt (06 tháng 11 năm 2016) cho các thiết bị và thông báo cho họ rằng biết lỗ hổng đã được khắc phục, bản nâng cấp sửa lỗi bảo mật tiếp theo được công bố vào ngày 01 tháng 12 năm 2016 ". Lỗ hổng DirtyCow đang tồn tại trên hầu hết các kernel linux, bao gồm cả Android. Lỗ hổng này cho phép Hacker tấn công leo thang đặc quyền. Nghĩa là từ người dùng có quyền thường (normal users) có thể viết và chỉnh sửa các file mà lẽ ra người dùng Admin mới chỉnh sửa được (admin users). Ví dụ các file /etc/passwd, /etc/shadow,.. sẽ có thể thay đổi bởi những người dùng thường. Từ báo cáo của Google: "Đây là một số thiết bị Android đạt được tốc độ cập nhật 60% đến 95% vào cuối năm 2016: Google Pixel, Google Pixel XL, Motorola Moto Z, Droid, Oppo A33W, Nexus 6P, Nexus 5X, Nexus 6 , Samsung Galaxy S7, Asus Zenfone 3, bq Aquarius M5, Nexus 5, Vivo V3Max, LGE V20, Sony Xperia X Compact, BlackBerry PRIV". ValueWalk báo cáo về những thiết bị nhận được tốc độ cập nhật bảo mật lên đến 60% hoặc cao hơn. Với người dùng BlackBerry thì bản cập nhật vá lỗi bảo mật sẽ được gửi đến người dùng hàng tháng để an toàn hơn trước các cuộc tấn công lên Android. Qua báo cáo trên thì bạn có thể nhận thấy rằng tên của các nhà sản xuất lớn của Trung Quốc như Xiaomi và Huawei không nằm trong danh sách vì họ dường như không hề quan tâm đến việc bảo vệ người dùng trên những dòng máy mình bán ra. Bất kể những báo cáo mới đây của một số phương tiện truyền thông chọn chưa hiện hữu BlackBerry, nhưng hầu hết chúng ta đều biết rằng BlackBerry vẫn là nhà sản xuất thiết bị Android an toàn nhất. BBVN.NET