Lời cảnh báo đã kích hoạt tất cả các hệ thống báo động: Hiện có hơn 1.000 tỷ điện thoại Android trên toàn thế giới đang nằm trong vùng rủi ro. Do thiếu các bản cập nhật bảo mật. Tình trạng này đặc biệt ảnh hưởng đến người dùng ở châu Âu và Tây Ban Nha, nơi Android chiếm thị phần rất cao và các mẫu máy mới nhất cùng tồn tại với các thiết bị cũ hơn. Họ đã tụt hậu trong việc hỗ trợ..
Theo dữ liệu do Google công bố và được các phương tiện truyền thông quốc tế như Forbes và các cổng thông tin chuyên ngành khác thu thập, Hơn 40% điện thoại Android đang hoạt động sử dụng hệ điều hành Android 12 hoặc các phiên bản cũ hơn.Các hệ thống này đã ngừng nhận các bản vá lỗi quan trọng, điều này tạo điều kiện cho các cuộc tấn công có thể làm lộ thông tin ảnh, tin nhắn, thông tin đăng nhập và thậm chí cả các giao dịch ngân hàng.
Vụ xâm phạm an ninh mạng khiến hơn 1.000 tỷ điện thoại di động bị ảnh hưởng.
Dữ liệu phân phối phiên bản cho thấy Sự phân mảnh rất rõ rệt của hệ sinh thái AndroidChỉ có 7,5% người dùng đã nâng cấp lên Android 16, phiên bản mới nhất hiện có, trong khi 19,3% vẫn sử dụng Android 15, 17,9% sử dụng Android 14 và 13,9% sử dụng Android 13. Từ đó trở đi, bức tranh hoàn toàn thay đổi.
Google đã xác nhận rằng Android 12 và tất cả các phiên bản trước đó đã bị loại khỏi chu kỳ hỗ trợ bảo mật.Điều này có nghĩa là bất kỳ lỗi nghiêm trọng nào được phát hiện trong các hệ thống này kể từ bây giờ sẽ không được khắc phục bằng các bản vá chính thức, khiến hơn 1.000 tỷ thiết bị đầu cuối dễ bị tấn công bởi các loại phần mềm độc hại mới và các cuộc tấn công có chủ đích.
Một số báo cáo về an ninh mạng đã đề cập đến một «Khoảng cách di sản"Tồn tại một khoảng trống giữa các thiết bị liên tục nhận được bản vá lỗi bảo mật và những thiết bị, dù vẫn hoạt động bình thường hàng ngày, nhưng lại bị đóng băng trong trạng thái không an toàn vĩnh viễn. Khoảng trống này chính là nơi mà tội phạm mạng đang tập trung nỗ lực."
Vấn đề này đặc biệt nghiêm trọng ở Điện thoại di động tầm trung và giá rẻ được ra mắt từ năm 2020 đến năm 2022.Các thiết bị này có chu kỳ cập nhật rất ngắn. Nhiều mẫu máy, vốn rất phổ biến ở Tây Ban Nha nhờ giá cả phải chăng, đã ngừng nhận cập nhật từ lâu và vẫn đang chạy Android 11 hoặc 12 mà không có tùy chọn chính thức nào để nâng cấp lên các phiên bản mới hơn.
Google đã cảnh báo vào cuối năm ngoái rằng Hệ điều hành Android đang phải đối mặt với một làn sóng tấn công mới. Các lỗ hổng này nhắm mục tiêu cụ thể vào các thiết bị không có quyền truy cập vào các bản vá lỗi mới nhất. Để đối phó, công ty đã phát hành các bản cập nhật bảo mật cho các hệ thống vẫn được hỗ trợ, nhưng loại trừ các mẫu máy cũ hơn, vì chúng không thể cài đặt các bản sửa lỗi này.
Những loại tấn công nào đe dọa các điện thoại Android đời cũ?
Các chuyên gia chỉ ra rằng mối nguy hiểm nghiêm trọng nhất nằm ở... Thực thi mã từ xa thông qua các lỗ hổng hệ điều hànhTrên thực tế, điều này cho phép kẻ tấn công khai thác một tệp video độc hại đơn giản, một liên kết lừa đảo hoặc một ứng dụng tưởng chừng như hợp pháp để thực thi các lệnh trên thiết bị mà người dùng không hề hay biết.
Một khi lỗ hổng bị khai thác, kẻ tấn công có thể... truy cập thư viện ảnh, đọc tin nhắn SMS và các thông báo khác, chặn mã xác thực ngân hàng (OTP).Loại lây nhiễm này có thể theo dõi hoạt động của thiết bị hoặc thậm chí cài đặt phần mềm gián điệp dai dẳng. Điều này đặc biệt đáng lo ngại trong môi trường mà điện thoại di động đóng vai trò trung tâm trong liên lạc cá nhân, làm việc từ xa và giao dịch ngân hàng trực tuyến.
Tại châu Âu và Tây Ban Nha, nơi việc sử dụng Ngân hàng di động và thanh toán qua điện thoại Thực tiễn phổ biến này khiến kịch bản trên càng trở nên đáng quan tâm hơn. Một chiếc điện thoại di động thường được sử dụng để đăng nhập vào tài khoản email, mạng xã hội, nền tảng phát trực tuyến, ứng dụng của chính phủ và dịch vụ tài chính, làm tăng gấp bội tác động tiềm tàng của một vụ xâm nhập.
Các nhà phân tích an ninh cũng cảnh báo rằng Các cuộc tấn công hiện nay tinh vi hơn nhiều so với các loại virus di động trước đây.Thay vì những thông báo lạ hoặc hiệu năng giảm sút rõ rệt, phần mềm độc hại thường hoạt động ngầm, thu thập thông tin và gửi đến các máy chủ từ xa mà không để lại dấu vết nào cho người dùng.
Một nguy cơ phổ biến khác ở các thiết bị lỗi thời là kết nối với mạng Wi-Fi công cộng hoặc không bảo mậtMột số lỗ hổng chưa được vá trong hệ thống mạng hoặc các thành phần hệ điều hành có thể tạo điều kiện cho các cuộc tấn công "kẻ trung gian", trong đó bên thứ ba chặn lưu lượng truy cập truyền giữa thiết bị di động và máy chủ của dịch vụ đang được sử dụng.
Các đề xuất của Google: từ Play Protect đến việc đổi điện thoại.
Mặc dù khuyến nghị mạnh mẽ nhất của công ty rất rõ ràng, Google không chỉ đề xuất bạn đổi điện thoại.Đối với những người vẫn đang sử dụng các thiết bị cũ hơn, gã khổng lồ công nghệ này nhắc nhở mọi người rằng dịch vụ của họ vẫn đang hoạt động. Google Play Bảo vệHệ thống phòng thủ tích hợp của nó trong Android.
chơi Protect Nó cho phép bạn phân tích các ứng dụng để phát hiện hành vi độc hại.Lớp bảo vệ này được áp dụng cả trước khi cài đặt và định kỳ. Google cho biết họ vẫn tiếp tục hỗ trợ các thiết bị chạy Android 7 trở lên, với mục đích giảm thiểu rủi ro tối đa trên các điện thoại không còn nhận được các bản vá hệ thống đầy đủ.
Tuy vậy, chính công ty cũng cảnh báo rằng Không có phần mềm diệt virus hay quét virus nào có thể thay thế được các bản cập nhật bảo mật của hệ điều hành.Những ứng dụng này là những ứng dụng sửa lỗi trong nhân Android và các thành phần quan trọng, khu vực nhạy cảm nhất và là nơi tội phạm mạng tìm kiếm các lỗ hổng mà các ứng dụng đơn giản không thể vá được.
Google thậm chí còn gửi một thông điệp rất trực quan: Nên chọn một chiếc điện thoại thông minh tầm trung hiện tại có hỗ trợ kỹ thuật thường xuyên. Hãy tưởng tượng một chiếc điện thoại cao cấp từ vài năm trước đã mất quyền truy cập vào các bản cập nhật. Hiệu năng thô trở nên ít quan trọng hơn khi tính bảo mật của dữ liệu cá nhân bị đe dọa.
Đối với những người sử dụng điện thoại di động làm công cụ chính cho công việc, ký kết tài liệu, quản lý tài khoản ngân hàng hoặc truy cập các dịch vụ công trực tuyến, công ty và các chuyên gia an ninh mạng đều đồng ý rằng: Việc tiếp tục sử dụng điện thoại mà không có hỗ trợ kỹ thuật tiềm ẩn rủi ro khó có thể biện minh.Cho dù nó có vẻ vẫn đang hoạt động tốt đến đâu đi nữa.
Các bước thực hành để tìm hiểu xem điện thoại di động của bạn có đang gặp nguy hiểm hay không.
Trước khi vội vàng thay đổi thiết bị, lời khuyên đầu tiên là: Hãy kiểm tra xem bạn đã cài đặt phiên bản Android nào.Quy trình này đơn giản và hầu như giống hệt nhau ở hầu hết các thương hiệu bán hàng tại Tây Ban Nha và phần còn lại của châu Âu.
Để xác minh điều này, chỉ cần làm theo các bước đơn giản sau trên điện thoại của bạn: Vào Cài đặt hoặc Cấu hìnhTìm mục "Giới thiệu về điện thoại" (hoặc mục tương tự) và xem phần "Phiên bản Android". Tại đó, bạn sẽ thấy số phiên bản cụ thể mà thiết bị của mình đang sử dụng.
Nếu điện thoại di động hiển thị Android 13, 14, 15 hoặc 16Tình hình khả quan hơn nhiều, vì các phiên bản này vẫn còn các bản vá lỗi chính thức. Tuy nhiên, bạn nên kiểm tra mục cập nhật hệ thống để đảm bảo rằng các bản cải tiến bảo mật mới nhất đã được cài đặt.
Tuy nhiên, nếu màn hình hiển thị Android 12 trở lênCác chuyên gia đánh giá chiếc điện thoại này đang nằm trong "vùng rủi ro". Mặc dù thiết bị vẫn hoạt động mượt mà đối với các cuộc gọi, tin nhắn và duyệt web, nhưng nó thiếu các biện pháp phòng vệ cần thiết chống lại các lỗ hổng bảo mật gần đây và các cuộc tấn công được thiết kế đặc biệt để khai thác những điểm yếu đó.
Đối với những người dùng không thể đổi điện thoại ngay lập tức, chúng tôi khuyên dùng phương pháp này. thực hiện các biện pháp phòng ngừa cực đoanChỉ cài đặt ứng dụng từ Google Play, tránh tải xuống các tệp APK từ bên ngoài, bật xác minh hai bước nếu có thể trên các dịch vụ nhạy cảm nhất và cảnh giác với các liên kết đáng ngờ trong tin nhắn SMS, email và mạng xã hội.
Việc nâng cấp điện thoại di động và vai trò của các nhà sản xuất
Giải pháp cơ bản mà cả Google và hầu hết các chuyên gia bảo mật đều chỉ ra là liên quan đến... Hãy làm mới thiết bị của bạn khi nó ngừng nhận bản cập nhật.Có thể đây không phải là một quyết định được nhiều người ủng hộ, nhưng thực tế là, vượt quá một mức độ nhất định, việc tiếp tục kéo dài tuổi thọ của điện thoại đồng nghĩa với việc phải đánh đổi bằng sự an toàn.
Khi chọn mua thiết bị mới, người dùng ở Tây Ban Nha và châu Âu không chỉ nên chú trọng đến camera hay bộ xử lý, mà còn cả các yếu tố khác như... chính sách cập nhật do mỗi nhà sản xuất đưa raMột số nhà sản xuất lớn trên thị trường đã bắt đầu cam kết cung cấp các bản vá bảo mật trong vòng từ bốn đến bảy năm, điều này giúp kéo dài đáng kể tuổi thọ của thiết bị về mặt bảo mật.
Trong bối cảnh này, cần nhấn mạnh rằng Không nhất thiết phải mua mẫu đắt nhất trong danh mục.Đối với hầu hết mọi người, một chiếc điện thoại di động tầm trung với sự cân bằng tốt giữa phần cứng và thời gian hỗ trợ sẽ là quá đủ cho nhu cầu sử dụng hàng ngày, miễn là nó nhận được các bản cập nhật hệ điều hành và bảo mật thường xuyên.
Tình hình này đã làm dấy lên cuộc tranh luận về vấn đề... Trách nhiệm chung giữa Google, các nhà sản xuất và chính người dùng.Trong khi nhiều người tiêu dùng yêu cầu chu kỳ hỗ trợ dài hơn, một số nhà sản xuất vẫn tiếp tục tung ra nhiều mẫu sản phẩm chỉ với vài năm cập nhật được đảm bảo, điều này làm trầm trọng thêm vấn đề cốt lõi.
Ngoài ra, ngày càng có nhiều sự chú trọng vào nhu cầu cải thiện thông tin cho người mua sắm tại điểm bán hàng. Để đưa ra quyết định thực sự sáng suốt, Sẽ rất hữu ích nếu cam kết hỗ trợ và vá lỗi bảo mật được thể hiện rõ ràng như dung lượng bộ nhớ hoặc độ phân giải của camera.Điều này vẫn chưa xảy ra ở hầu hết các cửa hàng truyền thống và trực tuyến.
Toàn bộ tình huống này hé lộ một thực tế khó chịu: Hàng triệu chiếc điện thoại Android vẫn hoạt động hoàn hảo đã trở thành mục tiêu dễ dàng cho tội phạm mạng. Bởi vì chúng đã lỗi thời. Sự kết hợp giữa việc phân mảnh hệ điều hành, chu kỳ hỗ trợ ngắn và việc chậm cập nhật các phiên bản mới nhất đã dẫn đến hơn 1.000 tỷ thiết bị, nhiều trong số đó ở châu Âu và Tây Ban Nha, đang ở trong tình trạng bấp bênh. Nhận thức được vấn đề, kiểm tra phiên bản Android của thiết bị và nghiêm túc cân nhắc thời điểm nâng cấp điện thoại đã trở nên quan trọng gần như việc xem xét giá cả hoặc camera khi mua điện thoại mới.
