Google và Samsung tuyên bố sẽ phát hành cập nhật Android hàng tháng

Sau khi lỗ hổng Stagefright đe dọa hơn 950 triệu máy Android được công bố, Google tuyên bố phải "hành động nhanh hơn" để bảo vệ người dùng của mình.

Trong ngày thứ tư vừa qua, cả Google và Samsung đều đã ra tuyên bố sẽ thực hiện phát hành cập nhật bảo mật hàng tháng cho các mẫu smartphone Android. Tuyên bố này được 2 ông lớn đưa ra sau khi các nhà nghiên cứu bảo mật công bố một lỗ hổng "lớn nhất trong lịch sử" có tên "Stagefright" cho phép tấn công và rò rỉ dữ liệu nhạy cảm từ 950 triệu thiết bị Android trên toàn cầu thông qua tin nhắn đa phương tiện MMS.

"Chúng tôi nhận ra rằng chúng tôi cần phải hành động nhanh hơn", giám đốc bảo mật của Android, Andrian Ludwig tuyên bố trong khuôn khổ hội nghị bảo mật thường niên Black Hat đang diễn ra tại Las Vegas.

Từ trước tới nay, Google đã luôn thực hiện và phát hành các bản vá cho các thiết bị Nexus (thương hiệu thiết bị chạy Android gốc của riêng Google) một cách nhanh chóng và kịp thời ngay sau khi các lỗ hổng bảo mật mới được công bố. Song, các nhà sản xuất Android khác như Samsung và Sony lại thường trì hoãn và chỉ tích hợp các bản vá vào các phiên bản cập nhật có mục đích khác (thêm tính năng, nâng phiên bản Android...). Điều này khiến cho hơn 1 tỷ người dùng Android trên toàn cầu phải tự đối mặt với các nguy cơ bảo mật khổng lồ trong vòng nhiều tháng hoặc thậm chí là... vĩnh viễn.

Là dòng sản phẩm đại diện cho tầm nhìn của Google dành cho Android, các đời Nexus luôn được cập nhật rất nhanh chóng.

Ông Ludwig cũng cho biết Google cũng đang thực hiện các thay đổi khác về mặt bảo mật. Trong một cuộc phỏng vấn gần đây với hãng tin;Reuters, vị giám đốc bảo mật này cho biết Google đã thực hiện thống kê các phần mềm độc hại theo ngôn ngữ trên điện thoại. Thống kê này cho thấy tỷ lệ các thiết bị Android dùng tiếng Nga bị nhiễm mã độc đã đột ngột tăng lên tới 9% vào cuối năm 2014. Bởi vậy, Google đã tăng cường các hoạt động quét mã độc cho smartphone tại Nga và nhờ đó đã giảm được tỷ lệ smartphone Nga bị nhiễm mã độc xuống gần với mức trung bình chung của thế giới.

Vị giám đốc bảo mật của Android cũng cho biết các thay đổi được thực hiện với các bản Android gần đây sẽ làm giảm mức độ hiệu quả của các vụ tấn công trên 90% smartphone. Tuy vậy, Joshua Drake, nhà nghiên cứu đã phát hiện ra Stagefright cho biết hacker hoàn toàn có thể tiếp tục thực hiện tấn công cho tới khi đạt được mục đích. Drake tuyên bố sẽ tung ra mã nguồn của Stagefright vào ngày 24/8, buộc các nhà sản xuất và Google phải phát hành bản vá trong vòng 3 tuần lễ kể từ ngày công bố lỗ hổng đáng sợ này.

Trong tuần này, điện thoại Nexus đã được thực hiện cập nhật bảo mật. Theo Ludwig, các nhà sản xuất Android khác cũng sẽ sớm thực hiện nâng cấp phòng vệ cho sản phẩm của mình.

Các thương hiệu smartphone sử dụng skin riêng của nhà sản xuất như Samsung Galaxy thường được cập nhật rất muộn.

Phó chủ tịch Samsung, Rick Segal cho biết công ty này không thể gây sức ép để các nhà mạng – thế lực phân phối smartphone chủ chốt tại nước ngoài – sớm thực hiện cập nhật cho các smartphone Galaxy được bán ra. Một vài nhà mạng thậm chí có thể sẽ chỉ thực hiện vá phần mềm cho các mẫu smartphone bán tới người dùng cao cấp.

"Nếu như đó là người dùng doanh nghiệp, bạn sẽ phải thúc đẩy cập nhật", ông Segal khẳng định trong một cuộc phỏng vấn. Samsung hiện nay vẫn là nhà sản xuất thiết bị Android lớn nhất thế giới.

Cùng lúc, giám đốc bảo mật của Android lại cho rằng những lời cảnh báo về vấn đề bảo mật trên Android thường bị thổi phồng quá mức. Ludwig cho biết trong số các smartphone được Google nghiên cứu, tỷ lệ nhiễm phần mềm có thể gây hại chỉ là 1/200. Theo Drake, con số này không bao gồm các sản phẩm như Kindle Fire và Fire Phone, vốn sử dụng các bản Android đã qua chỉnh sửa về phần lõi.

Tải ứng dụng từ Google Play là cách chắc chắn nhất để tự bảo vệ khỏi mã độc.

Cũng giống như với Apple, Android bị đe dọa nhiều nhất bởi các phần mềm được tải từ các nguồn không chính thức (Google Play). Một bản báo cáo bị rò rỉ từ Hacking Team, một công ty có trụ sở tại Italy chuyên phát triển các công cụ tình báo cho các quốc gia trên khắp thế giới cho thấy chìa khóa để đột nhập vào smartphone của đối tượng tấn công luôn là tìm cách thuyết phục nạn nhân tải về các ứng dụng Android và iPhone có vẻ hợp lệ từ các trang web lừa đảo.

Lê Hoàng

Theo Reuters