Android đang nói dối người dùng về vấn đề cập nhật bảo mật bị thiếu
Thông thường điện thoại Android rất lâu mới có một bản cập nhật mới - chỉ khoảng 1.1% người dùng Android trên thế giới đang sở hữu phiên bản mới nhất của phần mềm. Tuy nhiên, vấn đề về cập nhật của Android không chỉ có vậy. Bộ phận nghiên cứu của Phòng Thí nghiệm An ninh (SRL) đã đưa ra tuyên bố rằng khá nhiều các nhà sản xuất Android đang nói dối người dùng của họ về vấn đề các bản cập nhật bảo mật bị thiếu.
Nhà nghiên cứu Karsten Nohl và Jakob Lell đã bỏ ra 2 năm để phân tích các thiết bị Android, liên tục kiểm tra xem liệu các điện thoại hiện nay đã cài đặt bản vá bảo mật mới nhất như lời đảm bảo của Android hay chưa? Cả 2 người đã phát hiện ra rất nhiều thiết bị gặp vấn đề “lỗ hổng bản vá”, tức là phần mềm của các điện thoại đó bị thiếu nhiều bản vá bảo mật mới nhất hiện nay, mặc dù chính Android khẳng định họ đã cài đặt đầy đủ.
Vấn đề này không chỉ dừng lại ở quy mô nhỏ, SRL đã kiểm tra firmware của gần 1.200 điện thoại thuộc các công ty lớn như Google, Samsung, HTC, Motorola, ZTE, và TCL. Họ đã phát hiện ra kể cả những hãng lớn như Samsung hay Sony đôi khi cũng thiếu một số bản vá quan trọng.
Cho dù cố ý hay không, thì vấn đề này cũng khiến cho người dùng không có bản vá bảo mật mới nhất dễ trở thành những con mồi ngon cho các tin tặc. Chưa kể đến việc người dùng luôn tự nghĩ rằng họ đang được bảo vệ tối đa, điều này có thể gây thêm nhiều hậu quả nghiêm trọng. Để đối phó với vấn đề trên, SRL đã ra mắt một công cụ mới trên Play Store mang tên SnoopSnitch. Công cụ này có chức năng phân tích firmware của điện thoại để xem có cài đặt bản vá mới nhất chưa. Dù vậy, công cụ trên đáng lẽ không nên tồn tại nếu Android thật sự quan tâm đến vấn đề này.
Tuy nhiên cần nói rõ rằng không phải tất cả nhà sản xuất đều nói dối người dùng về vấn đề trên. Các công ty như Google hay Samsung, Sony thì đôi khi chỉ thiếu từ 1 tới 2 bản vá. Nhưng các công ty khác như ZTE hay TCL thì thiếu trung bình 4 tới 5 bản vá cho dù bản thân công ty đã đảm bảo thiết bị của họ cài đầy đủ.
Về phía Google, công ty này đã bình luận rằng: “Chúng tôi đã cho người điều tra tất cả các trường hợp trên cùng với tất cả các nhà sản xuất linh kiện Android”. Google cũng đã đưa ra lời cảm ơn đến 2 nhà nghiên cứu trên của SRL và tuyên bố đang hợp tác với họ để ra sức cải thiện thêm khả năng phát hiện ra nếu một điện thoại có đầy đủ bạn vá cập nhật bảo mật hay chưa. Tuy vậy, vẫn còn nhiều việc phải làm để khắc phục triệt để vấn đề này.
