Những chiếc Android đời cũ có giá rất rẻ nhưng đều chạy các phiên bản hệ điều hành lỗi thời. Và đây chính là một nguy cơ bảo mật lớn.
Nếu bạn là người có thu nhập trung bình và thấp, gần như bạn sẽ lựa chọn một thiết bị Android. Trừ khi đó là một model còn mới, nếu không bạn sẽ chẳng thường xuyên được nhận các bản cập nhật an ninh và như vậy, sự an toàn của bạn có thể bị đe dọa.
Thị trường di động là sân chơi của hai hệ điều hành: iOS của Apple và Android của Google. Những sản phẩm của Apple có giá rất đắt đỏ, model rẻ nhất có giá lên tới 400 USD. Trong khi đó, chỉ cần 50 USD bạn đã có thể sắm cho mình một thiết bị Android.
Hệ thống khép kín của Apple giúp mọi người sử dụng bất cứ thiết bị iOS nào đều có thể truy cập vào cùng phần mềm, nhận được các bạn cập nhật an ninh gần như cùng lúc.
Tuy nhiên, Android thì không như vậy.
Mary Madden, một nhà nghiên cứu tại trung tâm Data & Society, cho biết những người thu nhập thấp chủ yếu sử dụng điện thoại như một phương tiện chính để truy cập vào Internet. Đây là cách họ thanh toán hóa đơn, kết nối với bạn bè và gia đình, tìm kiếm cơ hội học tập và làm việc.
“Tất cả những sự khác biệt về bảo mật điện tử này đều có ý nghĩa quan trọng”, và theo bà Madden thì “những người thu nhập thấp có nguy cơ bị tấn công bằng mã độc cao hơn”.
Thêm vào đó, số lượng mã độc Android nhiều hơn so với iPhone. Gần một nửa trong số 50 thiết bị Android hàng đầu không được nhận bản cập nhật an ninh gần đây nhất (cuối năm 2016).
Thậm chí nếu điện thoại của bạn chỉ một hoặc hai năm tuổi, nó cũng có thể dễ dàng bị tấn công bằng những phương thức hết sức đơn giản. Nathan Freitas, một nhân viên tại Trung tâm Internet và xã hội Berkman thuộc Đại học Harvard cho biết: “Kẻ thù của bạn chằng cần tốn mấy nỗ lực là đã có thể xâm nhập vào thiết bị Android bạn dùng, và đây là một vấn đề lớn”.
Khi Google tung ra một bản cập nhật Android, phải mất một thời gian khá lâu, sản phẩm này mới tới được tay người dùng, trừ khi bạn sử dụng một chiếc điện thoại mang thương hiệu Google, chẳng hạn như Pixel. Nhà mạng và nhà sản xuất thiết bị cần thời gian để tùy biến phiên bản Android đó với các ứng dụng và dịch vụ, và hiện có tới 11 phiên bản Android khác nhau. Mỗi phiên bản tùy biến lại phải được các nhà mạng và nhà sản xuất thiết bị cập nhật riêng rẽ trước khi tung ra cho người dùng.
Về phần mình, Google đã và đang nỗ lực không ngừng để cải thiện vấn đề bảo mật thiết bị. Gần đây, công ty đã giới thiệu tính năng Google Play Protect, giúp giám sát các thiết bị Android và gửi cảnh báo đến người dùng nếu có bất cứ nguy cơ an ninh nào. Và chiếc Chromebook giá rẻ của Google vẫn được các chuyên gia an ninh coi là những chiếc máy tính bảo mật nhất trên thị trường.
Vì sao vấn đề này quan trọng?
Tai Mỹ, Android chiếm đến 53% thị phần, trong khi đó iOS chỉ chiếm 45%. Trên toàn thế giới, thị phần của Android còn cao hơn nhiều so với iOS với xấp xỉ 90% số smartphone bán ra trong quý III/2016 đều chạy Android. Tại Ấn Độ, 97% smartphone chạy Android, theo báo cáo của Quartz, và nhiều sản phẩm có giá chưa tới 100 USD.
Khi phân tích kỹ những con số này, chúng ta sẽ thấy, chẳng hạn như tại Mỹ, học sinh sinh viên thích mua Android; Android phổ biến hơn với người Mỹ thu nhập thấp; dân Mỹ gốc Phi chuộng Android hơn iPhone.
Theo bà Malkia Cyril, sáng lập kiêm giám đốc điều hành Trung tâm Media Justice, có một chiếc điện thoại bảo mật không chỉ bảo vệ dữ liệu mà còn bảo vệ quyền của người đó.
Sự phân tán của Android
Ngoài sự khác biệt giữa các bản cập nhật bảo mật, còn tồn tại sự khác biệt khác giữa các thương hiệu. Ứng dụng nhắn tin mặc định của Apple là iMessage, và ứng dụng này được mã hóa khi bạn chat với những người sử dụng iOS khác. Nhắn tin trên Android theo mặc định thì không được mã hóa, và mã hóa tất cả các phân vùng đĩa (full-disk encryption) không phải là điều bắt buộc trên các thiết bị Android.
Sự khác nhau về bảo mật giữa Android và iOS cũng là một vấn đề với các nhà phát triển. Những người phát triển ứng dụng, đặc biệt là những ứng dụng có tính năng bảo mật, phải xây dựng nhiều phiên bản khác nhau cho Android và có thể không hỗ trợ những chiếc điện thoại đời cũ.
Florencia Herra-Vega, Giám đốc Công nghệ của ứng dụng nhắn tin bảo mật Peerio cho biết, nhóm của bà phải quyết định xem có cho phép một khách hàng cài đặt ứng dụng không nếu họ đang chạy phần mềm trên một phiên bản Android cũ và không được vá lỗi.
Vấn đề với những hệ thống đóng
Freitas, một nhân viên tại Berkman Center, cũng là Trưởng dự án Guardian, một tổ chức tạo ra các phần mềm di động bảo mật. Ông giảng dạy các nhóm tại các quốc gia đang phát triển về bảo mật di động và thường yêu cầu những nhóm này chuyển sang chiếc Android One, thiết bị Android rẻ nhất của Google không được bán tại Mỹ. Sản phẩm này được bảo mật theo mặc định và chạy phiên bản Android mới nhất.
Ông Freitas cho biết mặc dù Android có thể kém bảo mật hơn iOS, nhưng nó cũng có những ưu điểm riêng, đặc biệt tại các quốc gia đang phát triển, nơi dung lượng lưu trữ ứng dụng có thể bị hạn chế. Android cho phép thứ được gọi là "sideloading", có nghĩa là bạn có thể cài ứng dụng mà không cần tải về từ Google Play Store hay các kho ứng dụng Android khác.
"Chính thứ mở đường cho mã độc xuất hiện trên điện thoại Android cũng là thứ cho phép các nhà hoạt động truy cập vào phần mềm có thể bị cấm tại quốc gia của họ", ông Freitas nói.
Theo CNN