Theo thông tin vừa được hé lộ, gần như tất cả thiết bị Android không bao giờ nhận được bản cập nhật bảo mật. 95% số thiết bị Android có thể bị xâm nhập thông qua tin nhắn MMS, và đó cũng là hệ điều hành có lỗi cấu hình cao nhất. Google không có cách nào để cập nhật các bản vá lỗi bảo mật cho các thiết bị chạy Android, trong khi các nhà sản xuất và nhà cung cấp không quan tâm.

Android thiếu an toàn và không được cập nhật bảo mật

Mới đây, các chuyên gia đã chỉ ra 6 lỗ hổng bảo mật nghiêm trọng trong chức năng Stagefright (công cụ phát lại đa phương tiện) của Android. Đây đều là những lỗi nguy hiểm, cho phép tin tặc thực thi mã độc từ xa và đánh cắp dữ liệu cá nhân dễ dàng. Tất cả những gì tin tặc cần có chỉ là số điện thoại di động của bạn, từ đó, họ có thể gởi một tin nhắn đa phương tiện (MMS) khai thác trong Stagefright, ghi mã lên các thiết bị và thu thập thông tin từ các thành phần điện thoại, trong đó có các điều khoản đăng ký Stagefright của người dùng. Khai thác các thông tin này, tin tặc có quyền ghi âm, thu video và chụp lại hình ảnh được lưu trữ trong thẻ nhớ microSD của người dùng. Ngoài ra, Bluetooth cũng sẽ bị xâm nhập thông qua Stagefright.

Thực tế, Google có tạo ra các bản vá lỗi cho Android trong các dự án chính. Họ cũng có thông báo và gởi các bản vá lỗi này đến các nhà sản xuất thiết bị như Samsung, HTC, Sony, LG, Motorola, Lenovo... Nhưng sự tham gia của Google chỉ đến đó. Họ không yêu cầu các nhà sản xuất phải phát hành các bản vá lỗi trên những thiết bị của mình.

Đối với các nhà sản xuất, thay vì cung cấp thông tin cập nhật cho người dùng để duy trì một điện thoại cũ, họ ngó lơ để thúc đẩy khách hàng đến việc mua một thiết bị mới. Điều này làm cho người dùng không thể nhận được các bản cập nhật bảo mật từ Google.

iPhone cập nhật bảo mật kịp thời

Nhiều đòi hỏi quyền truy cập thông tin cá nhân khi cài đặt ứng dụng trên điện thoại Android.

Điểm mạnh của Android là cung cấp các tính năng mới nhất và hay nhất, nhưng nó lại không thể đảm bảo cho bạn có các bản vá lỗi bảo mật mới nhất, thậm chí bạn không có cách nào để biết chính xác lỗ hổng bảo mật đã được vá hay chưa. Việc nhận được bản vá lỗi bảo mật hay không, bạn hoàn toàn phụ thuộc vào các hãng sản xuất thiết bị và nhà phân phối.

Google đã cố gắng để cải thiện điều này với dịch vụ Google Play, phiên bản mới của các ứng dụng trong Google Play có thể được cập nhật trên tất cả thiết bị Android. Tuy nhiên, những thiết bị chạy Android 4.4.4 và các phiên bản cũ hơn vẫn đang sử dụng một trình duyệt web rất cũ với rất nhiều lỗ hổng bảo mật mà không thể cập nhật. Và hiện tại, nguy hiểm hơn, gần như tất cả thiết bị Android đang "thỏa hiệp" với MMS - có thể cung cấp thông tin cho tin tặc bất cứ lúc nào.

Trong khi đó, nếu một lỗ hổng bảo mật được phát hiện trên iPhone, Apple sẽ phát hành ngay một bản vá lỗi để mọi người dùng iPhone có thể cập nhật một cách nhanh chóng, thậm chí các nhà phân phối chưa kịp nhận bản cập nhật đó. Apple luôn nhấn mạnh rằng, họ phụ trách trực tiếp việc cập nhật, các hãng sản xuất phần cứng và các nhà phân phối muốn "chơi bóng" thì phải chơi theo luật của Apple.

Quyền ứng dụng và kiểm soát riêng tư

Quyền ứng dụng và các kiểm soát cá nhân cũng là một khía cạnh mà Android không chặt chẽ so với iOS. Mặc dù Android bắt đầu có vẻ nghiêm túc khi cung cấp các quyền ứng dụng - bạn có thể thấy những gì một ứng dụng đòi hỏi trước khi cài đặt hoặc bạn chọn không cài đặt nó. Khi cài đặt một ứng dụng trên thiết bị Android, nó thường hỏi nhiều quyền hơn nó thật sự cần có để hoạt động. Chính vì những đòi hỏi (và được cấp quyền) này là những kẽ hở để các ứng dụng có thể truy cập vào các thông tin nhạy cảm của người dùng trên thiết bị.

Hệ thống kiểm soát riêng tư và quyền ứng dụng trên iPhone đơn giản hơn. Khi cài đặt một ứng dụng trên iPhone, bước đầu bạn chỉ cho phép một số quyền cơ bản. Trong quá trình cài đặt, bạn không phải thực hiện bất kỳ sự lựa chọn về quyền truy cập nào, như các truy cập định vị GPS, danh bạ, lịch làm việc, các tài khoản mạng xã hội... Điều này giúp cho dữ liệu cá nhân của bạn được an toàn hơn.

Hoàng Thy (Theo How-To Geek)