Một báo cáo mới từ hãng bảo mật di động Zimperium cho thấy hơn một nửa thiết bị di động hiện nay vẫn dùng các phiên bản hệ điều hành lỗi thời. Đây là một con số đáng lo, bởi mỗi bản cập nhật từ Apple hay Google không chỉ bổ sung tính năng mới mà còn vá những lỗ hổng đã được phát hiện trên thực tế.
Trước đó, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo người dùng về các rủi ro an ninh liên quan đến những ứng dụng di động do công ty nước ngoài phát triển và được sử dụng phổ biến tại Mỹ. Theo cơ quan này, nhiều ứng dụng có lượt tải cao và doanh thu lớn tại thị trường Mỹ đang được phát triển, duy trì bởi các công ty nước ngoài, trong đó có nhiều doanh nghiệp đặt trụ sở tại Trung Quốc.
Công an cảnh báo rủi ro từ những ứng dụng này
Tuy nhiên, FBI cũng nhấn mạnh rằng rủi ro không chỉ nằm ở ứng dụng. Điều quan trọng hơn là người dùng phải duy trì thói quen bảo mật cơ bản, trong đó có việc cập nhật phần mềm thiết bị thường xuyên. Nếu điện thoại vẫn dùng hệ điều hành cũ, mọi khuyến cáo an ninh gần như mất đi phần lớn tác dụng.
Không chỉ FBI, Cơ quan An ninh Quốc gia Mỹ (NSA) cũng cáo người dùng cập nhật phần mềm và ứng dụng càng sớm càng tốt.
Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) còn đưa ra lời khuyên rất cụ thể là nên kiểm tra cập nhật hằng tuần, và bật tính năng tự động cập nhật để bảo đảm thiết bị luôn nhận bản vá kịp thời.
Vấn đề nằm ở chỗ nhiều người vẫn bỏ qua việc này, hoặc sử dụng thiết bị đã quá cũ nên không còn được hỗ trợ cập nhật. Theo Zimperium, khi không còn nhận được bản vá, điện thoại của người dùng sẽ dễ trở thành mục tiêu sau mỗi lần lỗ hổng mới bị công khai.
Trong suốt năm qua, cả Google lẫn Apple đều liên tục phát hành các bản vá để xử lý những lỗ hổng nghiêm trọng, bao gồm cả các cuộc tấn công đã xảy ra ngoài thực tế. Với Android, Google vẫn duy trì chu kỳ cập nhật bảo mật hàng tháng. Apple cũng thường xuyên tung ra các bản cập nhật tương tự cho iPhone.
Điều đáng nói là một khi lỗ hổng được công bố, kẻ gian gần như sẽ lập tức tìm cách khai thác những thiết bị chưa kịp vá lỗi.
Trong bối cảnh đó, nếu điện thoại của bạn vẫn còn được hỗ trợ, bạn hãy cập nhật càng sớm càng tốt. Ngược lại, nếu thiết bị đã quá cũ, người dùng nên cân nhắc đến việc nâng cấp thiết bị mới để được bảo vệ tốt hơn.
