La bảo mật điện thoại thông minh ở cấp hệ điều hành, nó rất thường bị đánh giá thấp. Mọi thiết bị, bất kể nhà sản xuất nào, đều nhận (hoặc nên) các bản cập nhật hàng tháng để khắc phục các lỗ hổng bảo mật đó. Các bản cập nhật này được gọi là bản vá bảo mật. Nhưng liệu họ có thực sự sửa chữa các lỗ hổng trên thiết bị của chúng ta? Để hiểu điều này, trước tiên chúng ta sẽ phải hiểu rằng cập nhật điện thoại thông minh là gì và những loại cập nhật nào tồn tại. Hãy tiến hành.
Rủi ro (và không) của các bản vá bảo mật không giải quyết được tất cả các lỗ hổng của điện thoại thông minh: chúng tôi làm sáng tỏ câu chuyện hóc búa và phức tạp
Trước hết chúng ta sẽ phải hiểu có bao nhiêu loại cập nhật điện thoại thông minh nhận được, bất kể cơ sở thời gian. Như chúng tôi đã nói về lý thuyết, các bản vá bảo mật sẽ đến hàng tháng. Chúng được quản lý hoàn toàn bởi Google, chủ sở hữu ở một khía cạnh nào đó của hệ thống Android trên hầu hết các thiết bị chúng tôi có ở nhà. Rõ ràng ở đây chúng tôi không nói về điện thoại thông minh của Apple, bản thân nó là một trường hợp.
Về bản chất, Google hoạt động như một công ty tổng hợp các báo cáo sự cố. Các nhà phát triển lần lượt xây dựng các bản dựng, của cập nhật sửa chữa mà về lý thuyết sẽ đi đến sửa chữa bất kỳ lỗi nào đã được báo cáo. Đi đến các trang liên quan đến cập nhật bảo mật, chúng ta sẽ hiểu có bao nhiêu tồn tại và việc xử lý chúng phức tạp như thế nào. Tương ứng với mỗi bản cập nhật, có các vị thần số nhận dạng và mức độ nghiêm trọng của lỗ hổng.
Sau đó, có một phần khác dành riêng cho các lỗ hổng không phải của Android, như chúng ta vừa thấy, mà là của các công ty riêng lẻ, hay đúng hơn là các nhà sản xuất phần cứng. Giữa những Qualcomm, MediaTek và như thế. Một dấu ngoặc đơn bây giờ: không chỉ hệ điều hành Android cần được vá bảo mật mà còn cả bản thân thiết bị được tạo thành từ phần cứng không phải của Google. Hãy nghĩ ví dụ về một số cảm biến không độc quyền.
Như đã đề cập, nhiệm vụ của Google là thu thập các báo cáo, chỉnh sửa chúng và gửi các gói cập nhật (hoặc các bản vá bảo mật) cho các công ty riêng lẻ. Về cơ bản, nó xử lý việc sửa TẤT CẢ các lỗ hổng, không chỉ của Android. Tuy nhiên, ở đây có một nút thắt: mỗi khi Google phát hành các gói này cho "người cập nhật" và do đó đối với các công ty, họ phải kiểm tra để đảm bảo rằng họ không tạo ra sự cố trên thiết bị của họ.
Tổng hợp, có ba loại cập nhật bên trong các bản vá:
- các bản vá lỗi chung từ Google
- các bản vá thành phần được sử dụng bởi một điện thoại cụ thể
- các bản vá liên quan đến các tùy chỉnh của nhà sản xuất ở cấp hệ thống hoặc giao diện
Các nhà sản xuất cá nhân như OnePlus, Xiaomi, Oppo và công ty làm gì?
Đây rơi azino. Như đã đề cập, các công ty riêng lẻ phải kiểm tra xem công việc do Google thực hiện không gây ra bất kỳ sự cố nào trong thiết bị của họ. Người dùng của chúng tôi có thể kiểm soát công việc này, ngay cả khi nó sẽ quá cồng kềnh và sau tất cả, chúng tôi không quan tâm nhiều đến điều đó. Tốt hơn nên phàn nàn rằng các bản vá lỗi không khắc phục được sự cố. Nhưng trong mọi trường hợp, quay trở lại trọng tâm của vấn đề, truy cập trang của các công ty riêng lẻ, chúng tôi có thể kiểm tra nếu các bản vá thực sự sửa được lỗi.
Nhưng nếu chúng ta xem danh sách các công ty riêng lẻ liên quan đến các bản vá bảo mật và so sánh nó với danh sách của Google, điều gì sẽ xảy ra? Chúng tôi có thể lưu ý rằng chúng thực tế giống hệt nhau. Theo một số cách, điều này làm hài lòng người dùng, nhưng không phải tất cả những gì lấp lánh đều là vàng. Có thể các tùy chỉnh (MIUI, OxygenOS, ColorOS và tất cả các giao diện Android) không có lỗi? Có thể, nhưng không có khả năng. Tất cả các lỗi "đơn lẻ" liên quan đến các tùy chỉnh của Android đã biến đi đâu?
Thí dụ. Đi tiếp Trang bảo mật của Oppo Find X3 Pro. Các lỗi do Oppo đóng trên thực tế là lỗi của Android do Google đóng, giống hệt nhau. Hai lỗ hổng “nghiêm trọng” giống nhau được Google và Qualcomm đóng lại, lỗi đầu tiên liên kết với Android và lỗi thứ hai liên kết với một thành phần của Snapdragon.
Ví dụ thứ hai, OnePlus. Công ty này thậm chí còn hành xử khác biệt bằng cách không báo cáo ngay cả một số bản vá bảo mật. Trong trang chính thức trên thực tế, không có bản vá bảo mật nào được Google triển khai. Về cơ bản OnePlus chỉ thực hiện một phần các bản sửa lỗi.
Đã nói rằng, mặc dù Qualcomm đã công bố 4 năm cập nhật đối với các bộ xử lý mới hơn, chúng tôi không thể chắc chắn rằng các công ty riêng lẻ sẽ gửi các bản cập nhật sửa chữa như chúng tôi mong đợi. không may chúng tôi người dùng cuối không thể yên tâm và tin rằng các công ty riêng lẻ phát hành các bản dựng giúp điện thoại thông minh của chúng ta an toàn và bảo mật. Tuy nhiên, thật không may, không có lối thoát nào ngoại trừ lớp học hành động trên toàn thế giới cố gắng di chuyển các thương hiệu riêng lẻ.
Đang được cung cấp trên Amazon
Via | DDay
