Nếu bạn mua điện thoại Android gần đây, rất có thể nó đã nhắc bạn cài đặt một hoặc hai bản cập nhật bảo mật tại một số thời điểm. Bạn có thể nhận thấy rằng những bản cập nhật này thường không bổ sung nhiều theo cách của chức năng mới. Thay vào đó, chúng có xu hướng có kích thước khá nhỏ – khoảng vài trăm MB hoặc hơn. Đáng chú ý, chúng cũng độc lập với các bản cập nhật phiên bản lớn hơn (như Android 12) mang đến một loạt tính năng mới.
Mặc dù chúng có vẻ khó chịu đến mức nào, nhưng các bản cập nhật bảo mật rõ ràng là khá quan trọng. Như bạn mong đợi, việc để thiết bị cá nhân của bạn bị rò rỉ dữ liệu tiềm ẩn và các cuộc tấn công độc hại không phải là điều lý tưởng.
Vì vậy, trong bài viết này, chúng ta hãy nhanh chóng xem xét các bản cập nhật bảo mật là gì, cách chúng hoạt động và khi nào bạn nên mong đợi bản cập nhật tiếp theo sẽ xuất hiện trên điện thoại thông minh Android của mình.
Các bản cập nhật bảo mật Android là gì?
Hệ điều hành Android cốt lõi, hay AOSP, là mã nguồn mở. Điều này có nghĩa là Google phát triển và duy trì dự án, nhưng bất kỳ bên thứ ba nào cũng có thể tình nguyện kiểm tra mã, gửi đề xuất và sửa đổi nó để sử dụng cho riêng họ. Điều thứ hai chính là lý do tại sao điện thoại Samsung chạy phần mềm khác nhiều so với thiết bị Xiaomi hoặc OnePlus. Tóm lại, các nhà sản xuất xây dựng các tính năng của riêng họ trên nền tảng do Google cung cấp.
Đọc thêm: AOSP là gì?
Vì sao vấn đề này? Vâng, thỉnh thoảng, các nhà nghiên cứu bảo mật phát hiện ra các lỗi và lỗ hổng bảo mật mới trong hệ điều hành Android và gửi báo cáo tiết lộ cho Google. Sau khi vấn đề được xác định, Google sẽ phát triển một bản vá và hợp nhất mã cập nhật với dự án Android nguồn mở.
Như tên của nó, các bản cập nhật bảo mật chủ yếu nhằm mục đích giữ cho điện thoại thông minh của bạn an toàn khỏi các tác nhân độc hại.
Tuy nhiên, việc tung ra bản cập nhật phần mềm mới cho từng lỗ hổng bảo mật là không khả thi. Hầu hết các lỗi và lỗ hổng bảo mật là khá nhỏ và có thể sẽ không ảnh hưởng đến đại đa số cá nhân ngay lập tức. Hơn nữa, các nhà nghiên cứu thường không công khai việc khai thác cho đến khi một bản vá được phát hành. Đây được gọi là tiết lộ có trách nhiệm.
Để đạt được điều đó, nhiều bản vá thường được gom lại thành một gói lớn hơn sẽ đến điện thoại thông minh của bạn dưới dạng bản cập nhật bảo mật. Google thông báo trước cho các nhà sản xuất thiết bị về các bản sửa lỗi sắp xảy ra này để họ có thể thử và phát hành bản cập nhật đồng thời. Tuy nhiên, trên thực tế, hầu hết người dùng Android không nhận được bản cập nhật hàng tháng, như chúng ta sẽ thảo luận trong phần tiếp theo.
Nhiều bản vá thường được đóng gói cùng nhau và được bao gồm trong một bản phát hành cập nhật bảo mật Android duy nhất hàng tháng.
Bên cạnh hệ điều hành Android cốt lõi, các hoạt động khai thác và lỗ hổng bảo mật cũng có thể xuất hiện trong một số lĩnh vực khác. Lấy ví dụ như chipset hoặc màn hình điện thoại thông minh của bạn, có thể được sản xuất bởi một công ty bên thứ ba như Qualcomm, Mediatek hoặc Samsung.
Các thành phần này giao tiếp với hệ điều hành Android thông qua mã độc quyền, nơi các hoạt động khai thác tương tự có thể được phát hiện theo thời gian. Để đạt được điều đó, điều quan trọng là họ cũng nhận được các bản vá bảo mật định kỳ từ các nhà sản xuất tương ứng.
Tuy nhiên, khi các bản vá đã sẵn sàng, việc phân phối chúng đến thiết bị của bạn là tùy thuộc vào nhà sản xuất thiết bị của bạn (và nhà cung cấp dịch vụ). Một số mới hơn smartphones nhận bản cập nhật hàng tháng, trong khi những người khác có thể chỉ nhận được bản vá mới mỗi quý hoặc lâu hơn. Tuy nhiên, là một phần của thỏa thuận Dịch vụ di động của Google mà hầu hết các nhà sản xuất ký kết, ít nhất họ phải cung cấp các bản cập nhật bảo mật trong hai năm đầu tiên của vòng đời thiết bị.
Xem thêm: Android gốc là gì?
Cách giải mã các bản vá bảo mật Android và những gì chúng chứa
Nói chung, Google đưa ra hai “cấp độ” cập nhật bảo mật hàng tháng: một cấp kết thúc bằng 01 và cấp kia vào 05. Cấp trước bao gồm các bản sửa lỗi cho tất cả các vấn đề liên quan đến AOSP, trong khi cấp bản vá kết thúc bằng 05 giải quyết các vấn đề liên quan đến thứ ba -các thành phần của bên và mã độc quyền. Mỗi tháng, Google cũng xuất bản một bản tin bảo mật mô tả nội dung của các lỗ hổng đã được vá trên trang web Android.
Hãy xem bản tin bảo mật tháng 10 năm 2021, trong đó có hàng chục bản vá. Mỗi cái được gắn nhãn bởi một mã định danh Lỗ hổng và Phơi nhiễm Phổ biến (CVE) và được phân loại theo mức độ nghiêm trọng của nó. Trang này cũng nêu chi tiết từng lỗ hổng có thể ảnh hưởng đến các thiết bị Android như thế nào. Ví dụ: RCE, hoặc khai thác thực thi mã từ xa, có thể cho phép kẻ tấn công chạy các lệnh độc hại trên thiết bị.
Mặc dù thông tin này là vô giá đối với sự minh bạch công khai, nhưng hầu hết người dùng cuối không cần biết chi tiết cụ thể. Và hầu hết các thiết bị sẽ có nhiều lỗ hổng bảo mật hơn về bản chất của thiết bị hoặc nhà sản xuất cụ thể. Nói cách khác, bạn sẽ không biết chi tiết chính xác của tất cả các bản vá có trong bất kỳ bản cập nhật bảo mật nào của tháng nhất định.
Các nhà sản xuất thiết bị cũng thường bao gồm các bản cập nhật cho các thành phần độc quyền của họ trong các bản vá bảo mật của họ.
Cần lưu ý rằng hầu hết các bản vá bảo mật không bao gồm các bản cập nhật tính năng hoặc các thay đổi đối với trải nghiệm người dùng tổng thể của thiết bị. Chúng xuất hiện dưới dạng các bản cập nhật phần mềm thường xuyên hàng năm, như bước chuyển sang Android 12. Mặc dù hầu hết các nhà sản xuất đều mất thêm thời gian để tung ra các bản cập nhật cốt lõi cho thiết bị của họ. Điều đó nói rằng, một số nhà sản xuất thỉnh thoảng thực hiện các cải tiến tính năng nhỏ và sửa lỗi trong các bản cập nhật bảo mật của họ.
Các OEM thiết bị như Samsung, Nokia và thậm chí cả bản thân Google đều phát triển các phiên bản vá lỗi bảo mật hàng tháng của riêng họ. Điều này là do họ phải bao gồm các bản sửa lỗi cho các khai thác bổ sung dành riêng cho thiết bị hoặc loại trừ các bản vá nhất định không ảnh hưởng đến thiết bị của họ. Bạn thường có thể tìm thấy các ghi chú cập nhật trên các trang web tương ứng của nhà sản xuất, chẳng hạn như trang này dành cho Samsung.
Cập nhật bảo mật thông qua Cửa hàng Play
Calvin Wankhede / Android Authority
Các điện thoại mới hơn chạy Android 10 trở lên cũng có thể nhận được các bản cập nhật bảo mật quan trọng thông qua Cửa hàng Play. Điều này là do Project Mainline – một sáng kiến do Google dẫn đầu đã mô-đun hóa hệ điều hành Android để làm cho các bản cập nhật gia tăng dễ dàng hơn. Về cơ bản, nó cho phép một số phần nhất định của hệ điều hành nhận các bản cập nhật thông qua Cửa hàng Play, ngoài các bản cập nhật chương trình cơ sở đầy đủ từ nhà sản xuất thiết bị.
Google có thể sử dụng Cửa hàng Play làm kênh phân phối các bản cập nhật bảo mật quan trọng, bỏ qua các nhà sản xuất thiết bị và nhà cung cấp dịch vụ.
Vì cả hai phương thức phân phối đều độc lập với nhau nên điện thoại của bạn có thể hiển thị hai ngày vá khác nhau. Thông tin chi tiết chính xác thường được tìm thấy trong Cài đặt> Giới thiệu về điện thoại> Phiên bản Android, như hình trên. Ý tưởng với việc có hai kênh cập nhật là cho phép các thiết bị cũ hơn tiếp tục nhận được các bản vá quan trọng thông qua Cửa hàng Play. Điều này sẽ trở nên đặc biệt quan trọng nếu một công ty khai thác lớn như Stagefright tăng trở lại.
Xem thêm: Một hướng dẫn rõ ràng cho Google Play Store
Bạn nên mong đợi các bản vá bảo mật bao lâu một lần?
Kaitlyn Cimino / Android Authority
Trở lại với các bản cập nhật bảo mật thường xuyên từ các nhà sản xuất Android, bạn thường có thể mong đợi nhận được chúng trong vài năm – lâu hơn so với các bản cập nhật tính năng. Đi Samsung Galaxy Note 8, Ví dụ. Nó đã nhận được Android 9 – bản cập nhật tính năng chính cuối cùng của nó – vào tháng 2 năm 2019, khoảng hai năm sau khi phát hành điện thoại. Tuy nhiên, nó vẫn tiếp tục nhận được các bản cập nhật bảo mật hàng quý cho đến giữa năm 2021.
Lịch trình cập nhật chính xác khác nhau giữa các thương hiệu. Ngay cả các thiết bị từ cùng một nhà sản xuất cũng có thể tuân theo các chu kỳ cập nhật khác nhau.
Bắt đầu với Pixel 6 , Google đã hứa cung cấp các bản cập nhật bảo mật trong 5 năm – dài hơn 2 năm so với cam kết 3 năm cho các bản cập nhật phiên bản Android. Samsung, OEM Android lớn nhất trên toàn cầu, cung cấp bốn năm cập nhật bảo mật trên tất cả các thiết bị của mình được phát hành sau năm 2019. Các thương hiệu khác, bao gồm Xiaomi, Nokia và OnePlus, không cung cấp cùng mức độ nhất quán trên danh mục sản phẩm của họ. Tuy nhiên, hầu hết trong số họ hứa hẹn tối thiểu hai năm cập nhật bảo mật ngày nay.
Google và Samsung hiện cung cấp thời gian hỗ trợ phần mềm dài nhất. Hầu hết các nhà cung cấp khác kết thúc cập nhật bảo mật sau hai đến ba năm.
Về tần số, các thiết bị mới và cấu hình cao như của Samsung Galaxy S21 có xu hướng nhận các bản vá lỗi tương đối thường xuyên – một hoặc hai tháng một lần. Các thiết bị ở đầu đối diện của quang phổ (đọc: rẻ tiền smartphones và máy tính bảng) có thể chiếm ưu tiên thấp hơn trong chu kỳ cập nhật của nhà sản xuất. Tuy nhiên, một bản cập nhật sẽ xuất hiện vài tháng một lần hoặc lâu hơn.
Xem thêm: Nhà sản xuất nào cập nhật điện thoại của mình nhanh nhất?
Điều quan trọng cần lưu ý là các mốc thời gian này chỉ đơn giản là lời hứa của nhà sản xuất và có thể thay đổi bất cứ lúc nào. Trong những năm qua, chúng tôi đã thấy một số thiết bị đạt đến ngày hết hạn sử dụng sớm hơn dự kiến. Những người khác đã tiếp tục nhận được cả cập nhật tính năng và bảo mật lâu hơn vài năm so với hứa hẹn ban đầu. Không cần phải nói, nếu bảo mật của thiết bị là một yếu tố quan trọng đối với bạn, hãy xem xét các thương hiệu có thành tích tốt với các bản cập nhật cho lần mua điện thoại thông minh tiếp theo của bạn.
Bình luận
