Theo báo cáo mới đây của hãng bảo mật Security Research Labs, các hãng sản xuất smartphone Android đang nói dối khách hàng về vấn đề cập nhật các bản vá lỗi bảo mật cho thiết bị.
Hai nhà nghiên cứu Karsten Nohl và Jakob Lell đã trải qua hai năm kiểm tra và phân tích các thiết bị Android để xem liệu các nhà sản xuất có thực sự cài đặt các bản cập nhật bảo mật. Những gì họ tìm thấy là rất nhiều thiết bị đã được cập nhật phần mềm hệ thống, nhưng lại bị bỏ qua các bản vá lỗi về bảo mật.
Các hãng chỉ tập trung nâng cấp phần mềm hệ thống nhưng lại bỏ qua cập nhật các bản vá lỗi bảo mật cho thiết bị. |
Tệ hơn, đây lại là một thực tế khá phổ biến. Nhóm nghiên cứu đã thử nghiệm trên 1.200 chiếc điện thoại từ Samsung, HTC, Motorola, ZTE và TCL và phát hiện ra ngay cả các công ty lớn như Samsung cũng đôi khi đã bỏ qua các bản vá bảo mật.
Một số nhà sản xuất khác còn tệ hơn. Trong khi Sony và Samsung chỉ bỏ qua một hoặc hai bản vá bảo mật thì Xiaomi, OnePlus và Nokia đã bỏ qua ba, HTC, Huawei, LG, và Motorola đã bỏ qua tới bốn lần. Chỉ duy nhất những chiếc điện thoại từ Google không bị bỏ sót bản cập nhật bảo mật nào.
Duy nhất thiết bị của Google luôn đảm bảo cập nhật đầy đủ các bản vá bảo mật |
Theo Google, một trong những nguyên nhân mà các bản vá lỗi bảo mật bị bỏ qua có thể do thiết bị đó không sử dụng chung tiêu chuẩn bảo mật và không có các tính năng cần vá lỗi.
Tất nhiên, việc bỏ qua các bản vá bảo mật cũng chưa phải vấn đề quá thảm họa. Thực tế là việc hack một chiếc điện thoại Android không dễ và các hãng có nhiều biện pháp an ninh khác để ngăn chặn cuộc tấn công.
Tuy nhiên, xét ở góc độ minh bạch thì các nhà sản xuất Android rõ ràng chưa làm tốt.