Google có thể truy cập mọi điện thoại Android từ xa

14:50, Thứ Ba, 19/04/2016 (GMT+7)

Google đã cố gắng và cho đến nay phần lớn đều thất bại để thực hiện tiêu chuẩn hóa mã hóa trên điện thoại Android. Đây được coi là một tình trạng ngày càng gây nhức nhối sau cuộc chiến đối đầu giữa Apple và FBI.

Những người dùng Android am hiểu đều biết rằng, Apple đối đầu với FBI chỉ là sự khởi đầu của cuộc tranh cãi mã hóa điện thoại. CEO của Google Sundar Pichai đã lên tiếng ủng hộ cho Apple đối với việc mã hóa mạnh mẽ và an toàn nhưng ông không đưa ra chi tiết cụ thể về cách Google sẽ đối phó với tình huống này nếu Google ở trong tình thế như của Apple thời gian qua.

Đó là vì nếu Syed Rizwan Farook, hung thủ gây ra vụ khủng bố bằng súng tại San Bernardino, đã sử dụng smartphone Android phiên bản cũ, chúng ta có lẽ không có cuộc thảo luận này.

Cho đến này, mã hóa đã mất dần trong sự cởi mở của hệ sinh thái Android. Chúng thực sự được hỗ trợ từ phiên bản 4.0 (KitKat) và phiên bản mới nhất của các thiết bị Nexus của Google có mã hóa theo mặc định, nhưng đa phần thiết bị Android còn lại trên thị trường lại chậm chạp trong việc cập nhật này, đặc biệt là trên thị trường quốc tế.

"Khác với iOS, toàn bộ hệ sinh thái Android bị phân mảnh", Mike Murray, phó Chủ tịch nghiên cứu bảo mật tại Lookout giải thích. "Các phiên bản của Android mà Samsung cài đặt trên điện thoại của họ là khác so với các phiên bản Google cài đặt cho điện thoại của họ và đó là cách khác so với các nhà sản xuất thứ ba - sản xuất các điện thoại bình dân tại Ấn Độ hay Trung Quốc.

Đó chính là những nhà sản xuất hạng nhỏ làm cho thiết bị giá bình dân không bị Google cản trở. Họ sợ rằng, hệ thống mã hóa bắt buộc sẽ cản trở tới hiệu suất hoạt động của điện thoại, chẳng hạn bộ xử lý cấp thấp hơn có thể phải vật lộn với quá trình mã hóa và giải mã. Nhưng các bộ xử lý dần dần được cải thiện, có ít lý do tại sao mã hóa không thể trở thành tiêu chuẩn khi bạn có một điện thoại mới.

Nhiều điện thoại Android nhưng chỉ có ít được mã hóa

Google một lần nữa đã cố gắng, làm cho mã hóa bắt buộc trên bo mạch vào cuối năm ngoái với Android 6.0 Marshmallow. Nhưng có một lỗ hổng trong kế hoạch này: Chỉ 4,6% thiết bị Android hiện nay cài đặt phiên bản Marshmallow, và các quy tắc mã hóa bắt buộc chỉ áp dụng cho điện thoại mới chạy phiên bản 6.0, không có điện thoại cũ được nâng cấp lên phiên bản này. Một lần nữa, Android là sự chắp vá.

Mã hóa mặc định tạo ra một khác biệt rất lớn theo cách một người dùng sử dụng thiết bị hoặc ứng dụng. Thông thường, mọi người không thay đổi nhiều các thiết lập trừ khi họ có cái gì cụ thể trong tâm trí. Theo mã hóa mặc định, một số lượng lớn người dùng có khả năng vẫn không được mã hóa và không biết gì về tính dễ tổn thương.

"Mỗi công ty sản xuất thiết bị lưu trữ dữ liệu nhảy cảm nên sử dụng mã hóa ổ đĩa theo mặc định, Evan Greer, Giám đốc chiến dịch đấu tranh cho tương lai, đơn vị đã tổ chức các cuộc biểu tình hỗ trợ Apple. Evan Greer nói thêm rằng, các công ty cần gánh vác nhiều tránh nhiệm trong việc mã hóa thiết bị. "Chúng ta cần phải xây dựng một phong trào để các công ty có trách nhiệm và yêu cầu họ làm tất cả mọi thứ về công nghệ để có thể bảo vệ thông tin cá nhân của chúng ta tránh khỏi tin tặc và từ sự giám sát bất hợp pháp của chính phủ", Evan Greer kêu gọi.

Cam kết của Google để bảo mật là thách thức thường xuyên cho dù đang sử dụng rộng rãi dữ liệu người dùng và cụ thể hơn trong báo cáo Manhattan DA tuyên bố rằng, Google có thể truy cập từ xa hầu hết điện thoại Android của người dùng.

Tuy nhiên, Giám đốc an ninh bảo mật Android - Adrian Ludwig phản bác rằng, Google không thể truy cập vào bất kỳ thiết bị được bảo vệ bằng mã PIN, mật khẩu hoặc vân tay. Google cũng không có bất kỳ cơ chế để tạo điều kiện tiếp cận các thiết bị đã được mã hóa, ông này nói.

Đóng cửa hậu

Chúng tôi biết trường hợp San Bernardino không bao giờ dừng lại chỉ trên một điện thoại iPhone hay Apple. Khi cuộc chiến cho tương lai nhắc nhở chúng ta rằng, đó là mong muốn của FBI để thiết lập một "tiền lệ nguy hiểm". Việc kích hoạt mã hóa 'end to end' cho tất cả mọi người dùng chỉ là một cách để đảm bảo điều này không xảy ra.

"Giả sử Android cải thiện an ninh và trở nên khó khăn hơn để hack, nó không phải là một vấn đề nếu Mỹ hoặc các chính phủ khác sẽ cố gắng để buộc họ phải làm suy yếu an ninh. Đó chỉ là vấn đề thời gian mà thôi.

B.H (Theo Cnet)

.
.
.

.
.
.