Cả hai hệ điều hành Android 10 và iOS 13 đều có các tính năng bảo mật mới giúp người dùng có thể quản lý mức độ ứng dụng truy cập vào dữ liệu vị trí, ngăn chặn các ứng dụng sử dụng Bluetooth và mạng không dây để xác định vị trí người dùng và phương pháp đăng nhập mới cho ứng dụng bên thứ ba.
Dưới đây là bài so sánh chi tiết mức độ bảo mật của hai hệ điều hành này.
Cập nhật - Người chiến thắng: iOS 13
Khi nói đến bảo mật thiết bị di động, cách đơn giản nhất và cơ bản nhất là cập nhật thiết bị thường xuyên.
iOS luôn được cập nhật với tỷ lệ lớn hơn Android. |
Mỗi khi có bản cập nhật mới, Apple vẫn duy trì việc kiểm soát toàn bộ quá trình cập nhật mã nguồn trên cả những máy khóa mạng, để đảm bảo việc cập nhật diễn ra nhanh chóng và hiệu quả. Tuy vấp phải sự phàn nàn từ người dùng do hạn chế tùy biến, Apple vẫn giữ nguyên bức tường phòng vệ vốn có của mình để ưu tiên bảo vệ người dùng trước phần mềm độc hại.
Trong khi đó, một tín hiệu tích cực cho những ai quan tâm đến vấn đề bảo mật trên Android là các bản cập nhật bảo mật cho Android sẽ được tự động hóa. Giám đốc cấp cao của Google phụ trách mảng Android Stephanie Cuthbertson đã tiết lộ thông tin này tại Google I/O hồi tháng 5 vừa qua.
"Thiết bị chạy Android của mọi người vẫn nhận được bản vá bảo mật thường xuyên, nhưng người dùng vẫn phải đợi đến khi chúng được phát hành chính thức và mỗi khi cập nhật xong đều phải khởi động lại (reboot). Chúng tôi muốn người dùng nhận được bản cập nhật bảo mật nhanh hơn nữa".
Quá trình cập nhật sẽ chạy trong nền tương tự các ứng dụng được cập nhật qua Google Play và người dùng sẽ không cần phải reboot lại thiết bị như trước đây.
Thật tuyệt vời khi giờ đây thiết bị Android đã được cập nhật bản vá bảo mật ngay cả khi không cập nhật hệ điều hành. Nhưng điều này vẫn chưa thể giải quyết vấn đề muôn thuở của Google là sự chậm trễ trong cập nhật hệ điều hành.
Nhà sản xuất điện thoại Android và nhà mạng phát hành các hệ điều hành Android được tùy biến theo lịch trình riêng của từng hãng, đồng nghĩa với việc điện thoại Android không được cập nhật thường xuyên. Cộng với sự phát tán mã độc ngày càng quy mô trong các ứng dụng trên Google Play Store, những thay đổi của Google nhằm thúc đẩy các bản vá bảo mật đến với người dùng sớm hơn so với trước là rất đáng hoan nghênh.
Quản lý cấp quyền - Người chiến thắng: Android 10
Ngoài việc liên tục cập nhật hệ điều hành, mối nguy cơ lớn nhất mà bảo mật điện thoại gặp phải đó chính là từ việc ứng dụng yêu cầu quyền truy cập vào dữ liệu trên điện thoại và từ đó đánh cắp chúng.
Android 10 đã nâng cấp giao diện mới cho mục Quyền riêng tư trong Cài đặt. |
Những ứng dụng trên App Store được kiểm soát tương đối chặt chẽ và gần như ngăn chặn được hầu hết phần mềm độc hại có mặt trên iOS. Tuy nhiên, iFan không hoàn toàn miễn nhiễm với mã độc.
Chỉ trong tháng 6, các nhà nghiên cứu từ Positive Technologies phát hiện ra số ứng dụng nguy hại trên iOS nhiều hơn trên Android. Trong tháng 8, sau một năm bị báo chí lên án vì sự xuất hiện tràn lan phần mềm độc hại trên Play Store, Google đã "phản công" khi phát hiện trang web cài mã độc vào iPhone tồn tại nhiều năm liền.
Tính năng đăng nhập mới trên iOS 13 đã giúp Apple giữ thể diện và danh tiếng của mình. Tính năng bảo mật này sử dụng Apple ID thay vì địa chỉ email của người dùng để xác minh thông tin đăng nhập vào ứng dụng. Do đó, người dùng không thể dùng Facebook để đăng nhập vào các trang giải đố, bói toán vớ vẩn trên mạng và người dùng cũng không thể dùng email giả để đăng ký mới dịch vụ.
Nhưng Android 10 vẫn chưa bị loại khỏi cuộc đua.
Android 10 đã nâng cấp giao diện mới cho mục Quyền riêng tư trong Cài đặt, người dùng có thể theo dõi và chặn các yêu cầu cấp quyền truy cập từ bất cứ ứng dụng nào. Tại sao Facebook lại cần truy cập vị trí? Người dùng có thể từ chối yêu cầu truy cập nếu thấy không cần thiết.
Trong các bản hệ điều hành trước, việc theo dõi quyền truy cập của các ứng dụng khá khó khăn. Cái mà người dùng muốn là nút từ chối cho từng quyền truy cập của ứng dụng khi được yêu cầu.
Phần cài đặt Nâng cao trong Android 10 được làm nổi bật hơn. Những mục cài đặt bảo mật chính sẽ được tập hợp vào chung một mục thay vì nằm rải rác như: thông tin màn hình khóa, tự động điền, thông tin hoạt động và dịch vụ quảng cáo.
Dù đã có cải thiện trong quản lý quyền truy cập của ứng dụng, tuy nhiên ứng dụng độc hại dù không có quyền truy cập vẫn có thể thu thập thông tin qua một ứng dụng khác được bạn cấp quyền đầy đủ. Một nghiên cứu vào tháng 7 đã phát hiện ra có hơn 1.000 ứng dụng trên Google Play Store đánh cắp thông tin người dùng.
Điều này dẫn đến một vấn đề lớn là: Liệu hệ thống quản lý quyền truy cập trên Android 10 có hiệu quả trong khi vấn đề nằm ở sự quản lý lỏng lẻo trên Google Play Store?
Theo dõi vị trí – Người chiến thắng: Android 10
Một tính năng bảo mật mới trong hai hệ điều hành trên là tùy chọn chặn truy cập vị trí.
iOS 13 cung cấp tùy chọn chia sẻ ảnh không kèm dữ liệu vị trí. Tùy chọn này cho phép chia sẻ ảnh từ Bộ sưu tập lên các phương tiện truyền thông như mạng xã hội, email, tin nhắn không kèm dữ liệu vị trí trên mỗi hình trong khi người dùng vẫn có thể gắn thẻ vị trí cho chúng để quản lý trên thiết bị.
Android 10 đã có thêm một lựa chọn mới là chỉ cho phép truy cập khi người dùng sử dụng ứng dụng. |
Quá trình thao tác khá đơn giản: chọn một hay nhiều ảnh cần chia sẻ trong Photos, sau đó chọn Options tại cạnh trên màn hình và tắt mục Location.
Với Android 10, tính năng tương tự cũng đã được cập nhật. Người dùng có thể vào phần cài đặt trong ứng dụng Gallery, sau đó kích hoạt tính năng Remove geo location.
Ngoài ra, Android 10 còn có một cải tiến nhỏ. Trong khi các phiên bản trước chỉ cho phép người dùng đồng ý hoặc không đồng ý yêu cầp truy cập vị trí của ứng dụng, thì giờ đây Android 10 đã có thêm một lựa chọn mới là chỉ cho phép truy cập khi người dùng sử dụng ứng dụng.
Ngăn chặn theo dõi qua Bluetooth – Ngang nhau
Cho dù người dùng tắt tính năng vị trí thông qua GPS thì ứng dụng độc hại vẫn có thể xác định vị trí của thiết bị thông qua mạng wifi và kết nối bluetooth xung quanh. Một khi ứng dụng dò được một mạng wifi hoặc kết nối bluetooth gần thiết bị, chúng có thể nhanh chóng xác định được vị trí của thiết bị đó. Mặt khác, kết nối Bluetooth đang ngày càng được ứng dụng rộng rãi và trở thành lỗ hổng bảo mật, nhất là trong các thiết bị nhà thông minh, do thiếu các bản cập nhật bảo mật.
Cả hai hệ điều hành Android 10 và iOS 13 đều đã cho phép người dùng quản lý ứng dụng được quyền tìm kiếm mạng wifi và kết nối Bluetooth xung quanh.
Các tính năng khác – Người chiến thắng: iOS 13
Tính năng mật khẩu wifi trên Android 10 là một sự tăng cường bảo mật tuyệt vời, dù nó chỉ được nâng cấp từ phiên bản trước. Tính năng mới cho phép người dùng tạo mã QR cho mật khẩu wifi để người khác có thể quét và truy cập. Người dùng có thể tạo một mật khẩu mạnh với nhiều ký tự đặc biệt mà không sợ bị quên hay khó đọc.
Tuy nhiên, ở mục này, chiến thắng thuộc về iOS 13 với tính năng bảo mật mở rộng cho HomeKit để xây dựng nền tảng nhà thông minh hỗ trợ bảo mật bộ định tuyến và mã hóa dữ liệu camera an ninh. Với HomeKit, người dùng có thể quản lý tủ lạnh thông minh hay các thiết bị khác trong nhà và sắp xếp dữ liệu của cá nhân người dùng để tăng cường độ bảo mật cho ngôi nhà thông minh của người dùng.
Và điểm giúp iOS 13 giành chiến thắng chính là camera an ninh trong HomeKit sẽ có khả năng mã hóa dữ liệu và lưu trữ trực tuyến trên iCloud. Đồng thời, mọi đoạn phim an ninh trong HomeKit đều được mã hóa trước khi tải lên.