1. Trang chủ
  2. Hệ điều hành

Android quá phức tạp khiến 50% thiết bị không nhận được bất kì bản update bảo mật nào trong 2016

Con số này được chính Google tiết lộ trong bản báo cáo về bảo mật Android trong 2016, tuy nhiên, rất may là hãng tìm kiếm đã có những giải pháp để khắc phục trong năm nay.

Chuyên đề

Hệ điều hành Android của Google có những lợi thế trước iOS với tính "mở" và khả năng tuỳ biến cực cao, tuy nhiên, một nhược điểm cố hữu từ nhiều năm nay của nó là khả năng cập nhật cực kì kém cỏi. Nếu như người dùng iOS trên toàn thế giới có thể update bản iOS mới chỉ trong thời gian rất ngắn, thì những ai sử dụng Android đều thường lắc đầu ngán ngẩm. Họ phải chờ đợi rất lâu để một bản update Android đến được với mình. Nguyên nhân của tình trạng này là do sự phức tạp của hệ thống cập nhật phần mềm trên Android, một hệ thống với sự xuất hiện của quá nhiều các bên liên quan (Google, nhà sản xuất thiết bị, nhà mạng).

Sự chậm trễ này khiến người dùng Android có nguy cơ trở thành mục tiêu của tội phạm mạng. Các thiết bị Android mỗi khi gặp một lỗ hổng bảo mật nguy hiểm nào đó đều phải chờ "dài cổ" mới được update bản vá lỗi, và trong thời gian chờ đợi này, hacker có thừa điều kiện để khai thác vào lỗ hổng, đánh cắp thông tin người dùng.

Trong một công bố mới đây, Google cho biết hãng đã dành cả năm 2016 để hợp tác với nhà sản xuất bên thứ ba và các nhà mạng nhằm cải thiện hệ thống update của Android. Và mặc dù Google nói rằng, hãng đã có những cải thiện ở mảng này (Android đã phát hành bản update bảo mật cho 735 triệu thiết bị từ hơn 200 nhà sản xuất trong 2016), thế nhưng khoảng một nửa người dùng Android vẫn không nhận được các bản vá bảo mật quan trọng.

Ảnh

"Chúng tôi vẫn còn nhiều việc phải làm để bảo vệ tất cả người dùng Android. Khoảng một nửa thiết bị được lưu hành, tính đến cuối 2016, không nhận được một bản update bảo mật nào vào năm ngoái" - những người phụ trách mảng bảo mật Android là Adrian Ludwig và Melinda Miller cho biết trong một bài đăng trên blog. 2016 cũng là năm Google áp dụng chính sách phát hành bản vá bảo mật cho Android vào hàng tháng.

Khi hãng sản xuất điện thoại phát hiện ra lỗ hổng trong sản phẩm của mình (thông qua báo cáo của các nhà nghiên cứu bảo mật bên thứ ba hoặc qua phát hiện nội bộ), họ sẽ tiến hành khắc phục trước khi lỗ hổng bị hacker khai thác rộng rãi. Nhưng trong hệ thống Android vốn có cả hàng trăm nhà mạng và nhà sản xuất, việc tung ra các bản update tới mọi người dùng là một quá trình phức tạp.

Chỉ có các smartphone dòng Pixel và Nexus do chính Google sản xuất mới nhận được các bản update tự động, còn hàng trăm hãng sản xuất thiết bị Android ngoài không tung bản update bảo mật cho khách hàng của mình ngay lập tức. Điều này, như đã nói, đẩy khách hàng vào tình thế nguy hiểm, bởi trong thời gian chờ đợi được cập nhật (có khi cả tháng trời), hacker sẽ thực hiện các vụ tấn công đánh cắp dữ liệu.

Ludwig chia sẻ rằng, Google hiện đã có thể giảm thời gian chờ bản update bảo mật từ 6 đến 9 tuần xuống chỉ còn một vài ngày - thông qua việc hợp tác với các nhà mạng và hãng sản xuất. "Ở Bắc Mỹ, chỉ có hơn 78% thiết bị flagship được update bảo mật vào cuối năm 2016" - đại diện Google giải thích, đồng thời nói thêm rằng công ty có thể làm tốt hơn nữa để tăng con số phần trăm lên.

Ảnh

Chia sẻ dữ liệu của Google về tốc độ update với các nhà mạng và nhà sản xuất là điều quan trọng trong nỗ lực thuyết phục các bên này phát hành các bản cập nhật sớm hơn. "Đây không phải là việc để thuyết phục họ rằng, các bản update này là rất quan trọng. Nhà mạng, nhà sản xuất đã biết điều đó. Việc chia sẻ này là để cung cấp các dữ liệu có thể trông thấy được về tình hình cụ thể, điều mà họ thường không biết được" - Ludwig cho biết thêm. "Do hệ sinh thái có rất nhiều bên tham gia cùng, mọi người biết rằng tỉ lệ update khá thấp nhưng ai cũng nghĩ nguyên nhân là do người khác, không phải mình. Cung cấp thông tin sẽ cho phép các bên đưa ra hành động cụ thể".

Các nhà mạng giờ đây sẽ đánh giá bản update bảo mật khác với update tính năng, từ đó phát hành nó nhanh hơn cho người dùng. Nhà sản xuất cũng cấu trúc lại cách phát hành bản update tới thiết bị. Google thì tìm cách giảm kích thước bản update để giúp người dùng tải về nhanh hơn.

Hãng tìm kiếm cũng chia sẻ thêm các thông tin khác trong bài đăng trên blog của mình. Theo đó, Android đã có những bước tiến mạnh trong việc loại bỏ "các ứng dụng có nguy cơ gây nguy hiểm" nhằm cấy trojan, tấn công lừa đảo người dùng. Google tự động quét ứng dụng trên Play Store để lọc nội dung độc hại, thực hiện "750 triệu lượt kiểm tra hàng ngày trong 2016, tăng từ 450 triệu lượt của năm trước", theo báo cáo của công ty.

Việc tăng cường quét ứng dụng hàng ngày đã giúp giảm đáng kể số phần trăm ứng dụng độc hại được tải về từ Play Store. Cụ thể, Google giảm được 5,15% số trojan, 30,5% backdoor, 73,4% ứng dụng lừa đảo (phishing) trong 2016 so với 2015.

Dù vậy, Ludwig và Miller nói rằng, lượt tải tổng thể của ứng dụng có nguy cơ gây nguy hiểm đã tăng trong 2016. "Dù chỉ có 0,71% số thiết bị Android bị dính loại ứng dụng này - tính đến cuối 2016 - thế nhưng con số này tăng nhẹ so với 0,5% vào đầu năm 2015". Android cũng có những cải tiến cho mã hoá trong phiên bản mới nhất (Android Nougat), cải thiện công nghệ sandbox cho các file âm thanh và video.

Theo ICTnews.

Những sai lầm về sạc sẽ giết chết chiếc iPhone của bạn

Bình luận

  • TTCN (0)