Android hiện là hệ điều hành di động phổ biến nhất thế giới. Trong đó, vai trò phát triển và cập nhật các tính năng mới phụ thuộc chủ yếu vào Google. Tuy nhiên, nó không đồng nghĩa với việc toàn quyền quyết định mọi thứ. Giống như nhà sản xuất tạo ra sản phẩm, nhưng để chúng đến tay người tiêu dùng lại phải phụ thuộc vào các nhà bán lẻ.

Android đã vượt ra ngoài tầm kiểm soát của Google.

Thế giới công nghệ thêm lần nữa nhắc tới cái tên Stagefright 2.0 chết chóc đe dọa một tỷ thiết bị cài đặt Android từ phiên bản Android 2.2 đến Android 5.1.

Trước đây, lỗ hổng Stagefright có thể thực hiện cuộc tấn công thông qua một tin nhắn MMS, nhưng giờ đây, phiên bản 2.0 trở nên nguy hiểm hơn khi đính kèm trong các file MP3 hoặc MP4 rồi thâm nhập vào thiết bị. Mức độ lây lan mã độc mới là rất lớn.

Vấn đề không phải ở việc lỗ hổng Stagefright có thể làm gì và lây nhiễm ra sao, quan trọng là cách giải quyết. Google “gánh vác” trách nhiệm này nhằm tránh một cuộc tấn công diện rộng trên các máy Android.

Quy trình Google xử lý lỗ hổng như Stagefright

Tuy nhiên, cách thức xử lý các lỗ hổng bảo mật trên Android không giống với Windows hay iOS. Thông thường, hai hệ điều hành này sẽ được vá lỗi theo quy trình sau:

1. Các nhà nghiên cứu phát hiện ra lỗ hổng bảo mật.

2. Đội ngũ phát triển phần mềm (của Apple và Microsoft) sẽ tìm ra biện pháp để vá lỗi.

3. Bản sửa lỗi sẽ được “đóng gói” và phát hành như một bản cập nhật tự động.

Quy trình tung ra bản cập nhật Android phải đi đường vòng.

Tất nhiên, thời gian để quá trình này hoàn tất tùy thuộc vào nhiều yếu tố, nhưng nó loại bỏ các khâu trung gian và đưa ra bản sửa lỗi nhanh nhất cho người dùng. Tuy nhiên, Android sẽ phải hoạt động theo một đường vòng vô cùng rắc rối.

Đầu tiên, Google sẽ tiếp nhận thông tin về lỗ hổng bảo mật và phát hành bản cập nhật trước tiên cho dòng Nexus. Sau đó, hãng sẽ đưa gói vá lỗi cho các nhà sản xuất điện thoại để họ tùy biến riêng cho từng sản phẩm của mình.

Bước tiếp nữa, nhà sản xuất gửi “đề nghị” nâng cấp hệ điều hành (có bản vá lỗi) lên các nhà mạng (cũng là nhà bán lẻ sản phẩm) và chờ phê duyệt. Thời gian chờ đợi sẽ rất lâu, thậm chí không có bất kỳ bản cập nhật nào.

Steve Jobs từng nhận thức rõ vấn đề

Tại hội nghị D3 năm 2005, cựu CEO của Apple - Steve Jobs từng bày tỏ mối quan ngại sức ảnh hưởng của các nhà mạng di động, đặc biệt tại Mỹ. Ông cho rằng, nhà mạng đã đạt được thế thượng phong trong mối quan hệ với các nhà sản xuất thiết bị cầm tay. Họ thậm chí còn thể hiện sức mạnh bằng cách đưa ra chỉ dẫn về điều nên làm để tạo ra một sản phẩm.

Steve Jobs từng bày tỏ sự lo ngại về sức ảnh hưởng của các nhà mạng.

Steve Jobs đã đúng vì ngay lúc này, HTC đang thể hiện sự bất lực của mình trong cam kết cập nhật liên tục phần mềm theo định kỳ hàng tháng từ lời đề nghị của Google. Đó không phải là lỗi của hãng điện thoại Đài Loan. Cái khó ở chỗ, họ không đạt được thỏa thuận với các nhà mạng để luôn cập nhật phần mềm.

Jason Mackenzie, chủ tịch HTC tại Mỹ đã viết trên Twitter rằng: “Nexus và các thiết bị không khóa mạng là câu chuyện hoàn toàn khác. Nếu sản phẩm cần sự xác nhận của bên thứ ba thì bạn không thể kiểm soát được chúng”.

Vấn đề không chỉ riêng của HTC mà là của Android nói chung. Apple rõ ràng đã giải quyết được bài toán này khi không còn bị phụ thuộc vào các công ty viễn thông.

Apple tỏ ra vượt trội về khả năng cập nhật

Trong vấn đề bảo mật, Apple có một lợi thế lớn hơn Android khi không phải thuyết phục bất kỳ bên nào đưa bản vá lỗi tới người dùng. Chỉ năm ngày sau khi iOS 9 được phát hành đã có 50% thiết bị của hãng nâng cấp lên hệ điều hành mới (dù vẫn xảy ra một số lỗi nhưng đó là câu chuyện khác). Hai tuần sau đó, lần lượt iOS 9.0.1 và iOS 9.0.2 được cập nhật.

Số liệu thống kê từ Open Signal trong tháng tám cho biết, đa có 85% người dùng iOS nâng cấp lên iOS 8, iOS 7 chiếm 13% và chỉ 2% thiết bị vẫn dùng các phiên bản trước đó (thời điểm iOS 9 chưa phát hành). Ở chiều ngược lại, Lollipop chỉ chiếm 12,4% tổng số người dùng Android (là phiên bản mới nhất lúc đó), Kikat là 39,2%, 37,4% chạy Jelly Bean,  5,1% chạy Ice Cream Sandwich và Gingerbread chiếm 5,6%.

Chúng ta dễ nhận thấy rằng, các nhà sản xuất và bán lẻ thường ưu tiên cập nhật Android cho thiết bị cao cấp và ít khi bận tâm tới sản phẩm giá rẻ. Quá trình hỗ trợ cũng chỉ kéo dài 1-2 năm. Nên nhớ, iPhone 4S ra mắt năm 2011 (4 năm) vẫn có thể cài đặt iOS 9 mới nhất.

Lợi thế lớn nhất cũng là vấn đề khó giải quyết của Android

Android có thể hoạt động trên nhiều thiết bị của nhiều hãng điện thoại khác nhau. Điều này mang tới cơ hội sở hữu sản phẩm công nghệ giá rẻ cho người dùng và dễ dàng trao đổi về các tính năng cũng như ứng dụng hay trên nền tảng này.

Tuy nhiên, sự phổ biến rộng khắp cũng mang đến những vấn đề lớn, đặc biệt là tính bảo mật trên Android. Khó để nhận bản cập nhật vá lỗi ngay khi Google phát hành.

Dự án Project Zero với một đội ngũ chuyên “săn lùng” lỗ hổng bảo mật là nỗ lực đáng khen của Google. Nhưng việc đưa các bản cập nhật tới từng thiết bị cũng quan trọng không kém. Người dùng Android đáng được hưởng nhiều hơn những gì họ đang nhận được.

Theo Zing