Đối với smartphone chạy nền tảng Android, Google hằng tháng vẫn tung ra những bản vá cập nhật bảo mật nhằm mang lại sự an toàn cho người dùng. Về cơ bản, Google sẽ ưu tiên phát hành những bản vá cập nhật bảo mật mà hãng phát hành cho người dùng các dòng smartphone Pixel và Nexus. Liền sau đó, bản vá cập nhật bảo mật sẽ tiếp tục được phát hành thông qua các đối tác OEM, tức các nhà sản xuất smartphone cũng chọn Android của Google làm hệ điều hành.
Tuy lộ trình phát hành bản vá lỗi bảo mật của Google gần như là định kỳ, nhưng theo phát hiện mới nhất từ các chuyên gia nghiên cứu bảo mật, nhiều nhà sản xuất smartphone đã cố tình phớt lờ việc cập nhật những “miếng vá” do chính Google phát hành. Cụ thể hơn, Security Research Labs, công ty chuyên nghiên cứu về bảo mật có trụ sở tại Đức cho biết đã âm thầm theo dõi firmware của 1.200 chiếc smartphone Android từ nhiều nhà sản xuất khác nhau và phát hiện rằng không chỉ nhiều đối tác OEM phớt lờ việc cập nhật bản vá bảo mật cho người dùng, mà còn tệ hơn là thay đổi ngày tháng của bản cập nhật để rồi tuyên bố người dùng đã được cài đặt bản cập nhật mới nhất.
Nhiều nhà sản xuất OEM được phát hiện cố ý phớt lờ cập nhật bản vá bảo mật cho người dùng. |
Cũng theo Security Research Labs, 2 thương hiệu “cộm cán” trong việc cố ý phớt lờ bản cập nhật bảo mật từ Google chính là TCL và ZTE. Kế đến, HTC, Huawei, LG và Motorola cũng là những cái tên có độ phớt lờ việc cập nhật bảo mật cho người dùng được cảnh báo là khá nhiều. May mắn là Xiaomi, OnePlus và Nokia theo đánh giá của hãng chuyên nghiên cứu bảo mật Đức là ít bỏ lỡ bản vá cập nhật bảo mật hơn những cái tên đề cập ở trên. Security Research Labs cũng khẳng định Samsung và Sony có tỷ lệ “quên” bản vá cập nhật bảo mật cho người dùng ít hơn Xiaomi, OnePlus và Nokia.
Cũng theo Security Research Labs, nhiều hãng sản xuất BXL di động cũng tỏ ra chậm chạp trong việc phát hành những bản vá lỗi bảo mật. Theo xếp hạng của Security Research Labs đứng cuối danh sách là MediaTek với tỷ lệ bỏ sót cập nhật bảo mật cao nhất, liền kề là HiSilicon, Qualcomm và ít nhất là Samsung với dòng sản phẩm bộ xử lý Exynos.
Từ nghiên cứu của Security Research Labs, có thể nhận thấy những nhà sản xuất smartphone OEM có thể bỏ lỡ một hoặc 2 bản vá cập nhật bảo mật từ Google. Tuy nhiên, điều này không hoàn toàn đồng nghĩa với việc người dùng smartphone Android có thể dễ dàng bị hack.