Cho dù thiết lập
nên một hệ thống được khóa cứng với
iPhone và iOS, nhưng rủi ro
bảo mật giữa
iPhone và Android hiện ngang bằng nhau.
Một trong các chuyên gia an ninh mạng hàng đầu thế giới hiện nay đang phát đi cảnh báo mới về sự gia tăng đột biến của các ứng dụng độc hại đang đe dọa đến người dùng
iPhone. Và mối nguy này lớn hơn nhiều so với bạn tưởng, đặc biệt là khi hóa ra
iPhone không
bảo mật như bạn tưởng.
Đó là quan điểm của tỷ phú Gil Shwed, nhà sáng lập
nên hãng
bảo mật Check Point. Thông thường mọi người cho rằng hệ sinh thái bị phân mảnh của Android không tốt cho
bảo mật – ngược lại,
iPhone và iOS
bảo mật tốt hơn nhiều khi nằm dưới quyền kiểm soát của Apple.
Thế nhưng, bạn có thể tùy chỉnh khả năng
bảo mật của Android theo ý mình một cách dễ dàng. Còn điều này lại không thể với
iPhone. Apple làm thiết bị trở
nên khó tấn công hơn, nhưng cũng làm nó
khó được
bảo vệ hơn. Bạn phải phụ thuộc vào Apple để họ làm điều đó – và vì vậy theo lời cảnh báo của Shwed, khi nguy cơ tấn công hàng loạt người dùng và công ty ngày càng trở
nên nghiêm trọng, rủi ro
bảo mật giữa hai nền tảng đã trở
nên cân bằng.
Điều này càng trở
nên nghiêm trọng hơn trong đại dịch Covid-19. Trước đó, "nếu bạn dễ bị tấn công, chỉ cần củng cố lại mạng lưới và hệ điều hành khiến nó trở
nên khó xuyên thủng qua hơn." Nhưng giờ đây, ông Shwed cho biết, "có bằng chứng cho thấy, có đến một nửa số công ty trên thế giới có ít nhất một nhân viên cài đặt một ứng dụng độc hại và vì vậy rất dễ bị tấn công từ thế giới bên ngoài."
Nếu nhìn vào các con số thì có thể thấy Android dường như lép vế hơn
iPhone về khả năng
bảo mật. Các chip Qualcomm, bộ xử lý được dùng phổ biến trên điện thoại Android hiện nay, chứa đến hơn 400 điểm yếu
bảo mật. Các phần cứng khác trong điện thoại Android cũng có nhiều điểm yếu có thể bị khai thác để chiếm quyền kiểm soát hoàn toàn. Số lỗ hổng
bảo mật nhắm đến việc khai thác Android cũng nhiều hơn so với
iPhone vào năm ngoái.
Nhưng tại sao lại
iPhone lại không an toàn hơn Android? Hóa
ra đ?? chỉ là một phần của vấn đề. Ông Shwed cho biết: "Tôi nghĩ nguy cơ trên cả 2 nền tảng là như nhau." Ông có lời giải thích rất thú vị cho lập luận của mình.
Nếu bạn sử dụng Android, quyền hạn đối với thiết bị là của bạn và việc
bảo mật cũng là do bạn. Có rất nhiều nền tảng
bảo mật chắc chắn đến từ các nhà cung cấp thiết bị hàng đầu, ví dụ như Knox của Samsung, vẫn đang được áp dụng trên các thiết bị mới nhất như Galaxy Z Fold3, Z Flip3. Năm 2016, một bài đánh giá khả năng
bảo mật do hãng Gartner thực hiện cho thấy, Knox đánh bại Android và iOS cùng nhiều hệ điều hành khác về khả năng
bảo mật thiết bị di động.
Tương tự như Knox, nhiều nền tảng
bảo mật khác của các hãng cung cấp cũng có thể bao bọc lấy thiết bị để
bảo vệ người dùng. Bên cạnh đó, nếu bạn là người dùng doanh nghiệp, công ty của bạn cũng có thể làm điều tương tự để
bảo vệ cho bạn. Khả năng tự
bảo vệ này giúp Android vượt qua được các vấn đề về phân mảnh trong hệ sinh thái, sự chậm trễ trong triển khai các gói cập nhật
bảo mật từ Google cũng như thiếu
bảo mật trong các ứng dụng trên Play Store.
Trong khi đó,
iPhone và iOS là các nền tảng đóng hơn nhiều so với Android. Có thể đóng kín với người dùng, nhưng đối với các lỗ hổng
bảo mật thì lại không hoàn toàn như vậy. Đó là lý do vì sao bạn phải trông chờ Apple vá các lỗ hổng đó cho bạn. Đó là lý do vì sao Apple từng phải phát hành liên tiếp 2 bản cập nhật iOS khẩn cấp vào giữa tháng Ba năm nay khi phát hiện ra các lỗ hổng nghiêm trọng trong hệ thống của mình.
Điều đó càng cho thấy nguy cơ
bảo mật luôn hiện hữu trên thiết bị của bạn, ngay cả khi đó là một nền tảng được khóa chặt chẽ như
iPhone hay iOS.
Shwed cho biết: "iPhone là một nền tảng đóng hơn nhiều và Apple điều chỉnh phần lớn những gì xảy ra trên nền tảng của mình. Về lý thuyết và trên thực tế, điều đó sẽ làm nó an toàn hơn một chút. Nhưng mặt khác, cũng có nhiều giới hạn về những gì phần mềm
bảo mật có thể làm với iOS. Do vậy, mức độ rủi ro là cân bằng giữa hai nền tảng."
Với Android, tính mở của nó là một con dao hai lưỡi. Ông Shwed cho rằng, "với Android, việc phát triển và sử dụng phần mềm dễ dàng hơn, nhưng phần mềm đó cũng có thể độc hại hơn trên iOS. Nhưng cùng lúc đó, trên Android, bạn cũng có thể xây dựng một phần mềm
bảo mật tốt hơn bởi vì tính mở tương tự cũng tồn tại trên các hệ thống
bảo mật."
Bản thân Apple cũng từng nói sự cần thiết phải khóa cứng
iPhone và iOS để phục vụ
bảo mật, dù rằng đó không phải là giải pháp hoàn hảo. Trong phiên tòa với Epic Games, Phó chủ tịch Apple, ông Craig Federighi từng nói rằng, với iOS, công ty muốn tạo
nên một nền tảng an toàn với cả trẻ con – thậm chí trẻ sơ sinh – mà không cần biết về
bảo mật. Với Android hay các hệ điều hành máy tính như Windows và MacOS – cũng giống như đi một chiếc ô tô – nếu bạn biết cách vận hành và đi đúng làn đường, mọi thứ sẽ tốt đẹp với bạn.
(Theo Pháp luật & Bạn đọc)
Nhận 12 năm tù vì hành nghề mở khóa
iPhone
Muhammad Fahd đã mở khóa bất hợp pháp gần 2 triệu chiếc điện thoại AT&T bằng phần mềm.
Nguồn bài viết : NỔ HŨ
