Trong báo cáo tổng kết bảo mật Android năm 2016, Google đã thừa nhận khoảng phân nửa các thiết bị Android đã không nhận được bất kỳ bản cập nhật bảo nào.
Năm 2015, lỗ hổng bảo mật Stagefright đã được phát hiện, làm ảnh hưởng đến hàng trăm triệu thiết bị Android. Sau khi phát hiện, Google thông báo sẽ phát hành cập nhật bảo mật hàng tháng và một số nhà sản xuất lớn cũng cam kết sẽ nhanh chóng phân phối chúng đến các thiết bị của họ.
Google đã giữ đúng lời hứa, phát hành các bản vá hàng tháng để không lặp lại tình trạng tương tự. Tuy nhiên, các nhà sản xuất và nhà mạng có phần chậm trễ khi phân phối đến người dùng. Lấy ví dụ như AT&T, nhà mạng này phát hành cập nhật bảo mật tháng 2 cho các thiết bị Samsung sau khi Google đã phát hành nó được 5 tuần, còn đối với bản cập nhật bảo mật tháng 3, AT&T phát hành trễ một tuần. Vào tháng 2, ZTE ra mắt Blade V8 Pro với bản vá lỗi tháng 12 và chỉ phát hành bản cập bảo mật cho tháng 1 vào tận tháng 3.
Hôm qua, Google đã công bố Báo cáo đánh giá bảo mật Android năm 2016 và thừa nhận còn nhiều thứ cần phải cải thiện đối với công ty và đối tác. Google cho biết “hơn 735 triệu thiết bị từ hơn 200 nhà sản xuất đã nhận được một cập nhật bảo mật hệ điều hành vào năm 2016”, cho thấy các thiết bị này chỉ nhận được duy nhất một lần chứ không phải tất cả các bản vá hàng tháng.
Google cũng cho biết thêm rằng “các nhà mạng và đối tác phần cứng đã giúp công ty mở rộng việc triển khai các bản cập nhật này, hơn một nửa trong số 50 thiết bị hàng đầu đã nhận được cập nhật trong quí 4-2016”.
Tuy nhiên, rõ ràng liên kết giữa Google và các nhà sản xuất còn kém. Tuần trước, Samsung đã hứa sẽ cập nhật bảo mật hàng tháng cho các thiết bị Galaxy mở khóa ở Mỹ mặc dù trước đó hãng đã cam kết “theo dõi các bản cập nhật bảo mật” và nhanh chóng cập nhật cho các thiết bị của mình vào năm 2015. Trong những tháng gần đây, Samsung đã tung ra các bản vá lỗi bảo mật cho nhiều thiết bị cầm tay, bao gồm các flagship mới nhất.
Ngoài ra, Google hào hứng cho biết các bản vá lỗi hàng tháng phù hợp với tất cả các thiết bị chạy từ Android 4.4.4 trở lên, chiếm 86,3% các thiết bị Android trên toàn thế giới” và cũng thừa nhận rằng “khoảng một nửa thiết bị, đến cuối năm đã không nhận được cập nhật bảo mật nền tảng trong năm 2016”.
Adrian Ludwig – kỹ sư bảo mật của Google nói với TechCrunch rằng công ty đã giảm đáng kể thời gian chờ đợi các bản cập nhật bảo mật từ 9 tuần xuống còn vài ngày bằng cách làm việc với nhà sản xuất và nhà mạng. Ludwig cũng thừa nhận rằng “ở Bắc Mỹ chỉ hơn 78% thiết bị hàng đầu hiện nay có bản cập nhật bảo mật cuối năm 2016.”
Theo: neowin