Android “te tua” vì “mạnh ai nấy làm”

Trừ khi bạn mua điện thoại hoặc máy tính bảng gần đây, bằng không, nhiều khả năng là thiết bị Android của bạn đang chạy một phiên bản lỗi thời chứa đựng nhiều rủi ro an ninh nghiêm trọng của hệ điều hành này.

Các dữ liệu mới nhất từ Google cho thấy rằng 44% người dùng Android vẫn còn đang sử dụng Gingerbread – HĐH Android phiên bản từ 2.3.3 đến 2.3.7, được phát hành hai năm trước đây. Phiên bản này chứa một lô các lỗ hổng bảo mật đã được khắc phục trong các phiên bản sau đó.

Dữ liệu này được thống kê dựa trên việc thu thập thông tin về các thiết bị Android kết nối với Google Play từ 22.2 – 04.3.

Theo Google, chỉ 16% các thiết bị Android đang chạy phiên bản 4.1 hoặc 4.2 (còn được gọi là “Jelly Bean”). Đây là phiên bản Android mới nhất vừa được phát hành cách đây 6 tháng. Tuy nhiên, phần lớn người sử dụng Android đã không thể nâng cấp lên phiên bản mới này vì lệ thuộc vào các nhà mạng.

Vấn đề với Android là hầu hết mọi người đều phải sử dụng phiên bản cũ. Trong khi phần lớn các thiết bị iOS sẽ có thể cập nhật lên phiên bản mới chỉ trong vòng vài tuần tính từ thời điểm Apple phát hành thì với Android, nhà mạng (hoặc nhà sản xuất) kiểm soát toàn bộ quá trình nâng cấp cho các thiết bị. Thậm chí, ngay cả khi Google phát hành phiên bản mới của Android thì người dùng cũng không thể biết được thiết bị của mình có thể cập nhật lên phiên bản này hay không và thời điểm cập nhật là lúc nào?…

Nguyên nhân chính nằm ở nền tảng mở của Android. Nền tảng này cho phép các nhà sản xuất thiết bị và nhà cung cấp dịch vụ di động toàn quyền tinh chỉnh hệ điều hành để nhồi nhét thêm vào đó các phần mềm và cài đặt, thiết lập các cấu hình theo ý muốn. Và như vậy, mỗi khi Google phát hành mã nguồn một phiên bản Android mới, cả “hai nhà” (cung cấp thiết bị và cung cấp dịch vụ di động) lại phải kiểm tra những thay đổi đối với hệ thống của họ để thực hiện việc hiệu chỉnh cho phù hợp trước khi phát hành đế người tiêu dùng. Và không may, đây là một quá trình diễn ra khá chậm.

Tệ hơn nữa, một số thiết bị có thể sẽ không nhận được bản cập nhật mới nhất của Android nếu đó là các model cũ. Lý do cũng rất đơn giản vì các nhà sản xuất thường chỉ tập trung đầu tư nâng cấp cho các thiết bị hiện đang bán trên thị trường.

Charlie Miller, một nhà nghiên cứu về an ninh trên iOS và Android an ninh, cho biết: Những cuộc tấn công hoặc truy cập vào trang web độc hại,… không phải là mối đe dọa lớn nhất đối với người dùng Android. Theo ông, nguy cơ lớn nhất là các thiết bị của họ đang phải vận hành bằng một phiên bản lỗi thời và chưa được vá của hệ điều hành. Nguy hiểm nằm ở chỗ, người dùng dù có biết và muốn thì cũng không thể tự mình vá các lỗ hổng này.

Hơn ai hết, tội phạm mạng biết rất rõ phần lớn người dùng Android đang chạy một hệ điều hành dễ bị tổn thương. Tất cả những gì họ cần làm là phát hành một ứng dụng độc hại để khai thác một lỗ hổng trong phiên bản cũ của Android.

Điều này phần nào giải thích vì sao chỉ trong năm 2012, số lượng các phần mềm độc hại trên Android đã gia tăng một cách chóng mặt. Dù biết như vậy, nhưng tình trạng “mạnh ai nấy làm” này có vẻ như còn lâu mới được cải thiện trừ phi các nhà mạng đặt vấn đề an ninh của người dùng lên trên chi phí và lợi nhuận hoặc Google có thể kiểm soát lộ trình cập nhật của nhà mạng. Mà đây lại là 2 điều gần như bất khả thi.

Như vậy, có thể nói, đến thời điểm này, thiết bị Android có thể cho là an toàn nhất không ai khác ngoài những chiếc Nexus do chính Google sản xuất. Lý do cũng đơn giản, vì chỉ với Nexus, Google mới có toàn quyền kiểm soát các bản cập nhật.

Theo PcMag

Lao động