Dự án Google Project Zero tiết lộ rằng khi các nhà sản xuất cung cấp bản cập nhật phần mềm cho điện thoại di động, họ không chú ý đến vấn đề này sau năm đầu tiên bán ra hoặc thời gian bảo hành của điện thoại. Ông phát hiện ra rằng điều này cũng khiến các thiết bị dễ bị tin tặc tấn công. Ví dụ: bản vá dành cho trình điều khiển GPU ARM Mali đã được ARM phát hành vào tháng 7 năm nay. Nhưng vẫn có nhiều thiết bị không nhận được bản vá vì các nhà sản xuất không coi ưu tiên của họ là cung cấp bản cập nhật càng sớm càng tốt. Điều thú vị là xu hướng không phát hành bản vá càng sớm càng tốt cũng được quan sát thấy trên các điện thoại Pixel, Samsung và Xiaomi vốn được bán trên toàn thế giới.
Dự án Google Zero là gì?
Google Project Zero cho biết các nhà sản xuất nên thể hiện sự quan tâm đến việc vá các thiết bị đã được sử dụng, nếu không các nhóm bảo mật có thể sớm phải đối mặt với những thách thức có thể khiến doanh nghiệp của họ gặp rủi ro.
An toàn luôn được đặt lên hàng đầu trong công nghệ và các nhà sản xuất phải liên tục cập nhật các sản phẩm mình phát triển. Có thể sẽ mất thời gian để các nhà sản xuất phát triển phiên bản Android phù hợp với các thiết bị có phần cứng khác nhau. Nếu thời gian này được kéo dài và việc phát hành bản vá bị trì hoãn, khả năng hàng triệu thiết bị gặp rủi ro trước các cuộc tấn công tinh vi sẽ tăng lên.
Can Erginkurban, Giám đốc Sản phẩm và Tiếp thị tại ESET, nhận xét: “Không có gì ngạc nhiên khi nhóm có Project Zero của riêng Google, trực tiếp chỉ ra các vấn đề bảo mật phát sinh khi các bản cập nhật và bản vá lỗi hiện tại không được triển khai kịp thời, như Project Zero tập trung hơn vào việc tìm kiếm các lỗ hổng trong mã và phần cứng chuyên dụng. Sự chậm trễ trong bản vá như vậy không chỉ xảy ra trên điện thoại Android mà còn trên tất cả các sản phẩm, phần mềm hoặc phần cứng CNTT.
Ví dụ: phép đo từ xa của chúng tôi liên tục hiển thị các cuộc tấn công vào lỗ hổng Microsoft Word và Apache đã quá hạn. Những cuộc tấn công như vậy xảy ra vì tin tặc nhận thức được rằng có rất nhiều lỗ hổng phần mềm trên thế giới. Từ lâu, Google không chỉ gây áp lực lên các nhà sản xuất thiết bị Android mà còn cung cấp các bản cập nhật hệ thống thông qua Google Play để giúp giảm thiểu bề mặt tấn công trên các thiết bị khác ngoài dòng Google Pixel. Có lẽ đã đến lúc người tiêu dùng và các công ty sử dụng các thiết bị này gây thêm áp lực lên các nhà cung cấp thiết bị để có chiến lược vá lỗi hợp lý cho thời đại chúng ta.
Để biết thêm thông tin chi tiết liên kết này bạn có thể thăm.
