ICTnews – Không phải ngẫu nhiên mà người ta vẫn cho rằng Android kém an toàn hơn iPhone rất nhiều.
Phần lớn thiết bị Android không nhận được cập nhật bảo mật. 95% có thể bị tấn công qua tin nhắn MMS. Google không có cách nào để đưa bản vá đến tất cả các thiết bị mà phải phụ thuộc vào nhà mạng và nhà sản xuất. Hệ sinh thái Android dần biến thành vũng lầy độc hại với toàn các lỗ hổng bảo mật nghiêm trọng. Trong khi đó, khi iOS xuất hiện một lỗ hổng, Apple có thể tung ra bản vá cho mọi đời máy. Ngay cả Windows Phone cũng tốt hơn Android. Điện thoại Android không được bảo đảm nhận cập nhật bảo mật Lỗ hổng Stagefright mới đây là ví dụ rõ nhất về điều sẽ xảy ra khi một lỗ hổng bảo mật trên Android được tìm thấy. Google đã viết bản vá và áp dụng cho mã nguồn mở của Android, sau đó gửi bản vá cho các nhà sản xuất phần cứng như Samsung, HTC, Sony… và trách nhiệm chấm hết. Họ không thể buộc các hãng phát hành bản vá. Nếu một hãng thực sự muốn tung bản vá cho người dùng, họ phải đưa nó vào mã nguồn Android của thiết bị và phát triển phiên bản Android mới cho thiết bị đó. Đây là quy trình riêng biệt đối với mỗi điện thoại, tablet mà nhà sản xuất hỗ trợ. Sau đó, họ lại phải liên hệ với nhà mạng đang bán thiết bị và cung cấp mỗi bản vá riêng biệt cho mỗi nhà mạng khắp thế giới. Đến đây, trách nhiệm của nhà sản xuất cũng kết thúc. Họ không có quyền thúc ép nhà mạng. Nhà mạng có thể lựa chọn gửi đi bản vá hoặc không. Ngay cả khi đồng ý, họ cũng mất thời gian thử nghiệm dài để xem lỗ hổng còn tồn tại hay không. Đặc biệt, nhà mạng cũng chỉ muốn kiểm tra trên các thiết bị đầu bảng mà bỏ qua thiết bị cũ. Thực tế cho thấy phần lớn thiết bị Android không nhận được bản vá bảo mật và vẫn gặp nguy hiểm. Google không được quyền ép đối tác về vấn đề này. Nhà sản xuất lại tạo ra quá nhiều thiết bị và không muốn cập nhật tất cả. Nhà mạng bán ra vô số máy và không màng đến chúng sau đó. Thay vì tung bản vá cho thiết bị cũ, họ muốn khuyến khích khách hàng mua thiết bị mới.
iPhone được bảo đảm nhận cập nhật đúng hạn Mô hình nâng cấp Android về cơ bản đã… hỏng. Không chỉ là về các tính năng mới nhất, hấp dẫn nhất, ngay cả những điều quan trọng như bảo mật, nền tảng này cũng không được bảo đảm. Không có cách nào để biết được thiết bị của bạn đã an toàn hay chưa. Google cố tránh điều này với Google Play Services, tự động cập nhật trên mọi máy Android, nhưng tất cả chỉ có thế. Mọi thiết bị Android chạy Android 4.4.4 trở về trước đang dùng trình duyệt web đầy lỗi. Phần lớn thiết bị đều có nguy cơ bị tấn công chỉ bằng một tin nhắn đa phương tiện. Đây là điều thực sự kinh khủng. Hãy tưởng tượng laptop Windows không bao giờ được nhận cập nhật từ Microsoft mà thay vào đó, Microsoft ủy thác cho Dell, Lenovo, HP và các nhà sản xuất khác. Sau đó, nhà sản xuất lại ủy thác cho cửa hàng bán máy tính. May mắn là thực tế hoàn toàn trái ngược vì Microsoft đã phát hành bản vá cho tất cả máy tính Windows qua Windows Update. Kể cả Chrome OS của Google cũng hoạt động theo cách đó. Nếu thực sự muốn được nhận cập nhật đều đặn, đúng hẹn, bạn tốt nhất nên bỏ qua Android và mua iPhone. Khi có lỗ hổng, Apple sẽ phát hành bản vá cho mọi người dùng iPhone cùng lúc mà không cần đến sự đồng ý của nhà mạng.
Quyền truy cập trên iOS tốt hơn Quyền truy cập của ứng dụng là một khía cạnh khác mà iOS tỏ ra vượt trội so với Android. Android hiển thị “app permission” trước khi cài đặt ứng dụng, cho phép bạn biết được ứng dụng đang yêu cầu truy cập những tài nguyên gì và nếu không đồng ý sẽ chọn hủy cài đặt. iPhone có hệ thống hiện đại hơn nơi bạn được quyền chọn dữ liệu nào ứng dụng được phép truy cập. Trên Android, app permission giống như một mệnh lệnh: làm theo hoặc không. Trong khi đó, các ứng dụng thường đòi hỏi nhiều hơn những gì thực chất cần. Google đang phát triển để đưa hệ thống tương tự iOS vào phiên bản Android tương lai nhưng có lẽ đã quá trễ. Ngoài ra, kho ứng dụng “đóng” của Apple cung cấp thêm một lớp bảo vệ cho thiết bị iOS. Phần lớn mã độc Android đến từ bên ngoài Google Play, khi người dùng tải và cài ứng dụng lậu hay của bên thứ ba. Điều này không thể xảy ra trên iPhone trừ phi nó đã bị bẻ khóa. Quy trình phê duyệt ứng dụng của App Store cũng khắt khe hơn, có sự tham gia của con người thay vì chỉ phụ thuộc vào thuật toán tự động. Đó là những lý do vì sao chúng ta luôn tâm niệm iPhone an toàn hơn Android. |
Theo ICTNews