Tại sao iPhone an toàn hơn điện thoại Android
Đây là một bí mật bẩn thỉu: Hầu hết các thiết bị Android không bao giờ nhận được cập nhật bảo mật. Chín mươi lăm phần trăm thiết bị Android hiện có thể bị xâm nhập thông qua tin nhắn MMS và đó chỉ là lỗi cấu hình cao nhất. Google không có cách nào để áp dụng các bản vá bảo mật cho các thiết bị này và các nhà sản xuất và nhà mạng không quan tâm.
Hệ sinh thái Android đang trở thành một địa ngục độc hại của các thiết bị chưa được vá với các lỗ hổng bảo mật. Để so sánh, khi iOS của Apple có lỗ hổng bảo mật, Apple chỉ có thể cập nhật tất cả iPhone được hỗ trợ với phiên bản mới. Ngay cả điện thoại Windows cũng tốt hơn Android ở đây.
Điện thoại Android không được bảo đảm để nhận cập nhật bảo mật
Lỗi MMS của Stagefright gần đây cho chúng ta một nghiên cứu điển hình, chứng minh điều gì xảy ra khi ai đó phát hiện ra lỗ hổng bảo mật trong Android. Google tạo các bản vá và áp dụng chúng cho mã dự án nguồn mở Android chính. Google sau đó gửi các bản vá này cho các nhà sản xuất phần cứng - Samsung, HTC, Sony, LG, Motorola, Lenovo và các hãng khác. Sự tham gia của Google kết thúc tại đây. Họ không thể buộc các nhà sản xuất thực sự phát hành các bản vá này. Đây dường như thường là nơi quá trình kết thúc.
Nếu nhà sản xuất muốn áp dụng các bản vá này, họ phải áp dụng chúng cho mã Android của thiết bị và xây dựng phiên bản Android mới cho thiết bị đó. Đây là một quy trình riêng cho mỗi điện thoại và máy tính bảng duy nhất mà nhà sản xuất hỗ trợ. Mỗi nhà sản xuất sau đó phải liên hệ với nhà mạng mà họ đã bán điện thoại thông qua và cung cấp từng bản vá cụ thể cho từng thiết bị cho từng nhà mạng trên toàn thế giới. Sự tham gia của nhà sản xuất kết thúc tại đây. Ngay cả khi họ phát điên và vá mọi thiết bị duy nhất họ vẫn hỗ trợ - rất khó xảy ra - họ không thể buộc các nhà mạng thực sự áp dụng các bản vá này
Các nhà mạng sau đó có thể chọn gửi bản dựng Android mới, được vá cho thiết bị của họ hoặc không. Nếu họ làm như vậy, rất có thể đó là sau một thời gian thử nghiệm rộng rãi, nơi các lỗ hổng bảo mật sẽ tiếp tục tồn tại. Ngay cả khi một nhà mạng không muốn làm điều này, rất có thể họ sẽ chỉ muốn kiểm tra bản cập nhật trên một số điện thoại hàng đầu chứ không phải các thiết bị cũ hơn.
Trong thực tế, hầu hết các thiết bị Android chỉ không nhận được cập nhật bảo mật và dễ bị tổn thương. Google đã không chọn thực thi việc cung cấp các bản cập nhật bảo mật giống như họ thực thi các điều khác trong hợp đồng với các nhà sản xuất. Các nhà sản xuất tạo ra nhiều, nhiều thiết bị khác nhau và không muốn thực hiện công việc cập nhật tất cả. Các nhà mạng vận chuyển nhiều, nhiều thiết bị khác nhau và không muốn thử nghiệm chúng. Thay vì cung cấp các bản cập nhật và bảo trì điện thoại cũ, họ muốn thúc đẩy khách hàng mua thiết bị mới. Những lỗ hổng bảo mật đó đã được sửa trong các bản dựng mới nhất của Android, vì vậy một thiết bị mới sẽ được bảo mật - ít nhất là cho đến khi tìm thấy nhiều lỗ hổng hơn và không được vá.
Có, đó là việc kiểm tra các bản cập nhật, tính năng này trên thiết bị Android của bạn chỉ kiểm tra xem có bản cập nhật nào được nhà sản xuất và nhà cung cấp chấp thuận hay không. Đây không phải là cách đáng tin cậy để đảm bảo bạn có các cập nhật bảo mật.
iPhone được đảm bảo cập nhật bảo mật kịp thời
Mô hình cập nhật Android bị phá vỡ khủng khiếp. Nó không chỉ là về việc nhận được các tính năng mới nhất và tốt nhất. Thay vào đó, không có cách nào để đảm bảo bạn có các bản vá bảo mật hiện tại. Thậm chí thực sự không có cách nào để biết chính xác lỗ hổng bảo mật nào đã được vá trong thiết bị của bạn, vì bạn phụ thuộc vào nhà sản xuất thêm bản vá vào bản dựng Android tùy chỉnh của họ và đưa nó ra thiết bị của bạn.
Google đã cố gắng tránh điều này với Google Play Services, tự động cập nhật trên tất cả các thiết bị Android. Nhưng nó chỉ có thể làm rất nhiều. Tất cả các thiết bị Android chạy Android 4.4.4 trở lên - nghĩa là, hầu hết các thiết bị Android - hiện có trình duyệt web chứa đầy lỗ hổng bảo mật vì Google không thể cập nhật. Và hiện tại, gần như tất cả các thiết bị Android hiện có thể bị xâm nhập bằng MMS.
Thực sự, điều này là khủng khiếp. Hãy tưởng tượng nếu máy tính xách tay Windows không bao giờ nhận được cập nhật bảo mật từ Microsoft. Thay vào đó, Microsoft sẽ phát hành bản vá cho Dell, Lenovo, HP và các nhà sản xuất khác. Nhà sản xuất có thể chọn vá nó hoặc không, và nếu họ chọn vá nó, bản vá đó sẽ phải được sự chấp thuận của cửa hàng bạn đã mua máy tính xách tay từ trước khi nó đến tay bạn. Microsoft sẽ được sử dụng chính xác các loại than cho việc này. Thay vào đó, Microsoft phát hành một bản vá và nó được cung cấp cho người dùng của tất cả các mẫu PC Windows thông qua Windows Update. Ngay cả hệ điều hành Chrome của riêng Google cũng hoạt động theo cách này mà không cần nhà sản xuất cản trở.
Bạn muốn một sự đảm bảo thực sự của các cập nhật bảo mật cho điện thoại thông minh của bạn? Bạn có khá nhiều phải mua một chiếc iPhone, mặc dù ngay cả điện thoại Windows của Microsoft cũng đi trước Android ở đây. Khi lỗ hổng bảo mật được phát hiện trong iPhone, Apple có thể phát hành một bản vá cho mọi người dùng iPhone cùng một lúc - ngay cả các nhà mạng cũng không cản trở.
Quyền và kiểm soát quyền riêng tư cũng tốt hơn trên iOS
Quyền ứng dụng là một trường hợp khác trong đó iPhone đánh bại điện thoại Android. Android khởi đầu mạnh mẽ, cung cấp các quyền ứng dụng cho các ứng dụng của người dùng - bạn có thể xem ứng dụng yêu cầu gì trước khi cài đặt và chọn không cài đặt ứng dụng. iPhone hiện có một hệ thống cấp phép được cải tiến, nơi bạn thực sự có thể chọn và chọn dữ liệu nào ứng dụng được truy cập. Cần sử dụng một ứng dụng, nhưng không muốn cấp cho nó quyền truy cập vào danh bạ của bạn hoặc dữ liệu nhạy cảm khác? Bạn có thể làm điều này trên iOS.
Trên Android, các quyền của ứng dụng giống như nhu cầu hơn - lấy nó hoặc bỏ nó. Các ứng dụng thường yêu cầu nhiều quyền hơn mức chúng thực sự cần để hoạt động và bạn không bao giờ thực sự biết liệu trò chơi mà bạn đã cài đặt có tải danh sách liên lạc của bạn lên máy chủ từ xa hay không. Google đang nghiên cứu thêm tính năng kiểm soát quyền cho các phiên bản Android trong tương lai, nhưng điều đó quá ít, quá muộn. Các chức năng như vậy hiện chỉ khả dụng trong ROM tùy chỉnh của bên thứ ba sau khi Google xóa trình quản lý quyền ẩn của Android.
iPhone thực sự cung cấp cho bạn quyền kiểm soát những gì ứng dụng có thể làm trên điện thoại của bạn, hiển thị các quyền của ứng dụng dưới dạng kiểm soát quyền riêng tư hữu ích mà bất kỳ ai cũng có thể hiểu. Điều này giúp giữ an toàn dữ liệu riêng tư của bạn. Trên Android, ứng dụng này thực sự chỉ phụ thuộc vào ứng dụng - bạn chỉ có thể kiểm soát xem mình có sử dụng ứng dụng đó hay không.
Cửa hàng ứng dụng bị khóa của Apple đã quá nhiệt tình trong việc cấm các loại nội dung cụ thể, nhưng chỉ cho phép các ứng dụng từ một nguồn được phê duyệt sẽ cung cấp một số bảo mật bổ sung chống lại phần mềm độc hại. Hầu hết các phần mềm độc hại trên Android đến từ bên ngoài Google Play, thường là khi người dùng tải xuống ứng dụng lậu và cài đặt nó. Điều này là không thể nếu không bẻ khóa iPhone. Quá trình phê duyệt cửa hàng ứng dụng iOS cũng nghiêm ngặt hơn một chút, liên quan đến một người thực sự kiểm tra ứng dụng thay vì thuật toán tự động.
Google cần khắc phục tình trạng này. Hầu hết các thiết bị Android không thể chấp nhận các bản cập nhật bảo mật và dễ bị tổn thương trước một số lỗ hổng bảo mật không thể đếm được. Nhiều thiết bị thậm chí đã khóa bộ tải khởi động, điều này sẽ ngăn bạn tự vá lỗi bằng cách cài đặt ROM tùy chỉnh.
Vâng, Android là một nền tảng mở với nhiều nhà sản xuất tham gia, nhưng Windows cũng vậy. Google cần có được nền tảng của mình theo thứ tự. Chúng ta sẽ tiếp tục chứng kiến sự bùng nổ bảo mật ngày càng tồi tệ trên đất Android cho đến khi toàn bộ hệ sinh thái Android bắt đầu quan tâm đến bảo mật và có khả năng vá các vấn đề bảo mật một cách kịp thời và nhất quán, như mọi hệ điều hành hiện đại khác.
Tín dụng hình ảnh: Indi Samarajiva trên Flickr
