Theo một báo cáo gần đây, nhà cung cấp điện thoại Android còn nói dối người dùng về các cập nhật bảo mật. Không những thế, họ còn thông báo với khách hàng của mình rằng đang chạy bản cập nhật mới nhất.
Thời gian gần đây, hệ sinh thái Android gặp rất nhiều vấn đề về bảo mật, các nhà sản xuất điện thoại (còn gọi là OEMs) thậm chí còn không cung cấp bất kỳ bản vá lỗi quan trọng nào kịp thời.
Hầu hết các nhà cung cấp điện thoại Android bao gồm những gã khổng lồ như Samsung, Xiaomi, OnePlus, Sony, HTC, LG và Huawei đều không cung cấp bản vá lỗi bảo mật quan trọng mà người dùng cần. Thông tin này được tiết lộ bởi Karsten Nohl và Jakob Lell từ Công ty bảo mật an ninh mạng của Đức – Research Labs (SRL).
Nohl và Lell đã kiểm tra phần mềm của 1200 điện thoại thông minh từ một số nhà cung cấp với tất cả bản vá lỗi Android phát hành từ năm ngoái và phát hiện nhiều thiết bị tồn tại lỗ hổng bảo mật, giúp tin tặc có thể dễ dàng tấn công.
Trong một cuộc phỏng vấn với Wired, Nohl cho biết: “Những nhà sản xuất chỉ thay đổi ngày trên bản cập nhật mà không cài đặt bất kỳ bản vá lỗi mới nào. Có lẽ chỉ vì lý do tiếp thị, họ chỉ cần thiết lập lại các bản vá lỗi với ngày phát hành tùy ý, bất kể nội dung bên trong bản cập nhật.”
Google luôn phát hành bản vá lỗi bảo mật mỗi tháng để giữ cho hệ sinh thái Android được an toàn khỏi các rủi ro tiềm ẩn. Nhưng dường như nhà cung cấp đều sửa đổi hệ điều hành để làm cho sản phẩm của họ trở nên độc nhất, nên thường không áp dụng bản vá lỗi.
Sau khi nghiên cứu và phân tích, các chuyên gia đã có một số phát hiện trên thiết bị điện thông minh của một số hãng như sau:
Từ 0 – 1 bản vá không được tìm thấy trên Smartphone của Google, Sony, Samsung, Wiko Mobile.
Từ 1 – 3 bản vá không được tìm thấy trên Xiaomi, OnePlus, Nokia.
Từ 3 – 4 bản vá không được tìm thấy trên HTC, Huawei, LG, Motorola.
Trên 4 bản vá không được tìm thấy trên TCL, ZTE.
Cụ thể, kết quả trên chủ yếu tập trung vào các bản vá lỗ hổng bảo mật nghiêm trọng được phát hành vào năm 2017.
Như đã trình bày ở trên, nhà cung cấp thiết bị di động Google, Sony, Samsung và Wiko Mobile vẫn đang nghiêm túc trong việc thực hiện cập nhật bản vá lỗi. Trong khi đó, nhà cung cấp đến từ Trung Quốc như Xiaomi và OnePlus lại thờ ơ với các bản vá lỗi bảo mật.
Để giải quyết vấn đề về vá lỗi lỗ hổng bảo mật, Google ra mắt một dự án với tên gọi Treble. Theo đó, tập đoàn này sẽ mang lại một số thay đổi lớn cho cấu trúc hệ thống Android để có thể kiểm soát hiệu quả hơn quá trình cập nhật.
Dự án Treble bao gồm Android 8.0 Oreo, được thiết kế để tách mã quan trọng ở phần cứng khỏi mã hệ điều hành, loại bỏ sự phụ thuộc vào OEMs để cung cấp kịp thời bản vá lỗi bảo mật cho người dùng.
Tuy nhiên, ngay cả khi thiết bị sử dụng hệ điều hành Android Oreo 8.0, bạn vẫn chưa được hỗ trợ chạy dự án Treble. Ví dụ: Cập nhật hệ điều hành Oreo cho thiết bị OnePlus không hỗ trợ Treble. Nhưng các thiết bị mới trong tương lai sẽ được yêu cầu để hỗ trợ Treble.
Kiểm tra vá lỗi thiết bị trên điện thoại của bạn
SRL đã phát triển một ứng dụng gọi là SnoopSnitch để kiểm tra phiên bản vá lỗi hiện tại trên thiết bị. Ứng dụng này sẽ giúp bạn xác minh về độ trung thực về bảo mật thiết bị từ nhà cung cấp.
Theo The Hacker News