Google ngừng cung cấp bản vá bảo mật cho trình duyệt mặc định trên hệ điều hành Android từ phiên bản 4.3 Jelly Bean trở về trước, tương ứng với hơn 930 triệu trong số hơn 1 tỉ thiết bị Android đang được sử dụng. Trình duyệt trong Android 4.4 KitKat, Android 5.0 Lollipop vẫn nhận được cập nhật như bình thường.
Động thái của Google càng khắc họa rõ hơn khó khăn của các hãng công nghệ khi phải thuyết phục khách hàng chuyển sang sản phẩm mới và tập trung nguồn lực an ninh cho các phiên bản mới hơn. Microsoft cũng viện lí do này khi ngừng hỗ trợ Windows XP, hệ điều hành máy tính ra đời năm 2001, vào tháng 4/2014.
Như vậy, bất kì lỗ hổng bảo mật nào trong phiên bản cũ mới được phát hiện cũng trở nên nguy hiểm vì các công ty không vá chúng. Một nghịch lí xảy ra tại Google là hãng đã dành nhiều năm để củng cố bảo mật Internet. Google dẫn đầu trong mã hóa email và ưu tiên các website sử dụng mã hóa trong danh sách tìm kiếm.
Rafay Baloch, một chuyên gia bảo mật Pakistan, đã phát hiện ra thay đổi của Google vài tháng trước sau khi ông tìm ra vài lỗ hổng trong trình duyệt Android cũ. Khoảng tháng 9/2014, Google vá một trong các lỗi mà Baloch thông báo song khi ông đệ trình một lỗ hổng khác, nhóm phụ trách của Google thông báo nếu trình duyệt web trên Android 4.3 trở về trước bị ảnh hưởng, “chúng tôi không tự phát triển bản vá mà thông báo cho đối tác về vấn đề đó”. Google sẽ phân phối bản vá do người khác viết ra.
Tuy nhiên, theo Tod Beardsley, kĩ sư cấp cao tại hãng bảo mật Rapid 7, người cộng tác với Baloch, Google đã không quan tâm đến cái giá phải trả khi quyết định như vậy. Nhiều người tiêu dùng vẫn mua điện thoại cũ để tiết kiệm tiền và không phải nhà mạng nào cũng chăm chỉ cập nhật bản vá.
Theo ICTnews.
Bình luận