Google yêu cầu các nhà sản xuất điện thoại Android phải có 5 bản vá bảo mật này
Theo tin mới nhất từ The Verge, Google sẽ yêu cầu các nhà sản xuất smartphone phải có 5 bản vá bảo mật thường xuyên khi sử dụng hệ điều hành Android. Nếu các nhà sản xuất không tuân theo quy định này, sẽ bị ‘tước quyền’ chạy hệ điều hành trên thiết bị.
Tháng 5 vừa qua, Google đã tiết lộ rằng sẽ sớm yêu cầu các nhà sản xuất thiết bị Android phải có bản vá bảo mật thường xuyên để bảo vệ tốt hơn cho hệ sinh thái của mình.
Ngày hôm nay, trang The Verger đã chính thức công bố bản sao hợp đồng mới nhất cũng như thông tin về 5 bản vá bảo mật của Google với các nhà sản xuất, mà chưa hề được tiết lộ trước đây.
Hợp đồng của Google với các đối tác sản xuất điện thoại Android quy định rằng các nhà sản xuất phải cung cấp “ít nhất 4 trong 5 bản cập nhật bảo mật” trong một năm kể từ ngày ra mắt điện thoại. Đồng thời, mỗi bản vá sẽ được cập nhật 3 tháng một lần (tối đa 90 ngày) lần kể từ khi lỗ hổng bảo mật được phát hiện. Hiện tại một bản vá còn lại vẫn chưa được tiết lộ.
Video đang HOT
4 bản vá bảo mật yêu cầu phải “vệ sinh an toàn tối thiểu” cho “hơn 200 mô hình điện thoại đến từ hơn 30 nhà sản xuất khác nhau”, đang chạy hệ điều hành Android được cập nhật trong vòng 90 ngày qua, theo lời của phát ngôn viên của Google.
Phát ngôn viên cũng cho biết công ty sẽ cung cấp hệ điều hành Android One trong 3 năm cho những điện thoại đã được hỗ trợ. Tuy nhiên, các biện pháp “vệ sinh an toàn” không vi phạm bất cứ điều khoản nào của Android One.
Bất cứ khi nào quy định này công bố chính thức, sẽ được áp dụng với các thiết bị mới ra mắt sau ngày 31/1/2018. Nhưng không phải tất cả các thiết bị Android nào cũng tuân theo hợp đồng, Google cho biết sẽ tập trung vào các smartphone được sử dụng phổ biến với hơn 100.000 người dùng trở lên.
Các quy định về thỏa thuận cấp phép mới của Google dành cho điện thoại, máy tính bảng chạy hệ điều hành Android, sẽ được Liên minh Châu Âu (EU) xuất bản kèm với những điều khoản trong các ứng dụng của công ty, bao gồm cả cửa hàng Google Play.
Trong ghi chú có liên quan, nếu các nhà sản xuất không tuân thủ bộ quy định mới nhất này, Google sẽ bảo lưu quyền phê duyệt trong tương lai của họ. Nghĩa là những công ty bị đề cập đến sẽ không được quyền chạy hệ điều hành Android trên điện thoại thông minh của mình
Trước tiên, những chi tiết cụ thể về quy định sẽ được tìm thấy trong thỏa thuận cấp phép của Google ở khu vực EU và sau đó một số những thay đổi nhỏ được điều chỉnh để phù hợp với các khu vực khác trên thế giới.
Theo Báo Mới
Nhiều điện thoại Android chứa lỗ hổng bảo mật từ khi xuất xưởng
Theo Neowin, nhiều người dùng điện thoại Android đã biết thiết bị của họ không được bảo mật từ lâu. Thậm chí, các smartphone mua từ nhà mạng viễn thông luôn tồn tại lỗ hổng ngay từ đầu.
Công ty bảo mật di động Kryptowire mới đây đã phát hiện rằng có nhiều lỗ hổng khác nhau xuất hiện trên điện thoại Android, nhưng đa phần là kết quả của quá trình can thiệp, sửa đổi do các nhà sản xuất hay doanh nghiệp viễn thông thực hiện vào nền tảng của Google. Điều này không chỉ khiến thiết bị dễ bị xâm nhập hơn mà còn kéo dài thời gian giữa các bản cập nhật bảo mật.
CEO Angelos Stavrou của Kryptowire nói: "Vấn đề không thể giải quyết bởi nhiều hãng muốn tự thêm các ứng dụng của mình vào Android, tuỳ chỉnh nền tảng này hay thêm vài dòng code của họ. Điều này làm tăng khả năng máy bị tấn công cũng như các vấn đề về lỗi phần mềm"
Một ví dụ được đưa ra là mẫu Asus ZenFone V Live sau khi bị can thiệp thì khả năng bảo mật kém hơn, cho phép kẻ gian tấn công và hoàn toàn nắm quyền kiểm soát toàn bộ hệ thống, bao gồm cả việc chụp màn hình và ghi lại mọi hoạt động trên máy, thực hiện cuộc gọi, đọc và sửa đổi tin nhắn văn bản... Nhiều nhà sản xuất cũng như doanh nghiệp viễn thông đã được cảnh báo về các lỗ hổng này.
Lỗ hổng bảo mật có thể được khắc phục qua các bản vá, cập nhật OTA (Over-The-Air), nhưng vấn đề của toàn bộ quy trình lại nằm ở người dùng. Nếu họ không đồng ý cho thiết bị được cập nhật, mọi nỗ lực đều bỏ đi.
Theo ông Stavrou, đa phần quá trình khai thác lỗ hổng Android mà Kryptowire phát hiện yêu cầu người dùng cài đặt một ứng dụng (có chủ đích) lên thiết bị đầu cuối. Chương trình khi được cài đặt sẽ không yêu cầu thêm bất kỳ hoạt động nào để có quyền truy cập trên thiết bị.
Vấn đề hiện nay là không có ai đứng ra bảo vệ khách hàng. Các lỗ hổng nằm quá sâu trong nền tảng, đến nỗi người dùng không hề hay biết. Và dù có biết, họ cũng không thể làm gì hơn ngoài việc ngồi đợi nhà sản xuất hoặc nhà mạng tung ra bản vá.
Theo Neowin
Cảnh báo: Asus, Essential, LG và ZTE dính lỗi bảo mật nguy hiểm Asus, Essential, LG và ZTE được báo cáo là có các thiết bị gặp những lỗi bảo mật nghiêm trọng, trong đó tin tặc có khả năng kiểm soát hoàn toàn điện thoại của người dùng. Nhiều thiết bị Android dính những lỗ hổng nghiêm trọng. Asus, Essential, LG và ZTE vừa cam kết sẽ vá lỗi bảo mật nguy hiểm có trên...