Tóm tắt
• Integrity API (tính toàn vẹn) của Google Play hiện có thể gắn cờ các thiết bị chưa cài đặt các bản cập nhật bảo mật trong hơn một năm.
• Thay đổi này có thể tác động tiêu cực đến người dùng điện thoại cũ, có ít hoặc không nhận được bản vá bảo mật, hoặc những người đã mở khóa bootloader và root.
Bảo vệ người dùng, siết chặt điện thoại cũ
Integrity API là công cụ cho phép ứng dụng kiểm tra mức độ an toàn của thiết bị. Cụ thể, nó cho phép các ứng dụng như ngân hàng hoặc ví điện tử đặt câu hỏi: “Thiết bị này có đủ an toàn để sử dụng không?”. Với bản cập nhật mới, hệ điều hành Android sẽ trả lời bằng cách kiểm tra xem thiết bị có nhận được bản vá bảo mật trong vòng một năm qua hay không.
Những bản vá này không phải là cập nhật ứng dụng thông thường mà là các bản vá hệ thống quan trọng do nhà sản xuất cung cấp, giúp bảo vệ thiết bị khỏi các lỗ hổng nghiêm trọng. Nếu thiết bị không đáp ứng yêu cầu, một số tính năng quan trọng trên các ứng dụng liên quan đến tài chính, kinh doanh có thể bị giới hạn.
Mặc dù chưa rõ các yêu cầu này sẽ được áp dụng rộng rãi đến đâu, nhưng Google đã đặt mục tiêu triển khai tự động trên toàn nền tảng từ tháng 5-2025.
Quy định quan trọng từ năm 2025 mà người dùng CMND, CCCD cần biết
Người dùng điện thoại cũ bị ảnh hưởng
Thay đổi này đặc biệt gây khó khăn cho những người dùng điện thoại cũ, tức là không nhận được các bản cập nhật bảo mật trong thời gian dài. Điều này phổ biến ở những thiết bị giá rẻ hoặc đã qua sử dụng, nơi các nhà sản xuất thường không cam kết cập nhật dài hạn.
Ví dụ, những dòng máy độc đáo như Unihertz Jelly Star, dù được đánh giá cao về thiết kế và tính năng nhưng lại không nhận được bản vá bảo mật định kỳ. Điều này có thể khiến thiết bị không đáp ứng yêu cầu bảo mật nâng cao từ Integrity API.
Ngoài ra, các thiết bị đã root hoặc cài ROM tùy chỉnh cũng gặp rủi ro tương tự. Root máy giúp người dùng tùy chỉnh thiết bị, nhưng đồng thời làm giảm tính toàn vẹn của hệ thống, dẫn đến việc bị đánh dấu không an toàn. Đây là động thái tiếp theo của Google trong việc hạn chế tối đa quyền can thiệp vào Android nhằm tăng cường bảo mật.
Dù Android hiện nay đã cải thiện đáng kể về bảo mật so với những ngày đầu, nhưng việc không nhận bản vá bảo mật vẫn là một rủi ro lớn.
Phần lớn các cuộc tấn công khai thác lỗ hổng hệ thống thường yêu cầu kỹ thuật cao hoặc truy cập vật lý vào thiết bị. Tuy nhiên, trong bối cảnh người dùng ngày càng phụ thuộc vào các ứng dụng tài chính, việc không cập nhật bảo mật dễ biến họ thành mục tiêu.
Điểm đáng lưu ý là Google Play Services và các bản cập nhật ứng dụng vẫn che chắn một phần rủi ro, nhưng chúng không thể thay thế hoàn toàn bản vá bảo mật từ hệ thống.
Với bản cập nhật Integrity API, Google không bắt buộc các nhà phát triển áp dụng yêu cầu bảo mật cao nhất cho tất cả tính năng, nhưng khuyến khích họ linh hoạt trong việc kiểm tra tính toàn vẹn của thiết bị. Ví dụ, một ứng dụng có thể xử lý khác nhau giữa thiết bị Android 12 và Android 13 dựa trên mức độ đáp ứng bảo mật.
Ngoài ra, Integrity API còn hỗ trợ các ứng dụng kiểm tra thêm thông tin như trạng thái Google Play Protect, tính xác thực của file APK, và phát hiện các phần mềm độc hại lén lút ghi màn hình.
Tương lai cho người dùng điện thoại cũ và hệ sinh thái Android
Mặc dù chính sách này hướng đến việc bảo vệ người dùng khỏi các rủi ro bảo mật, nhưng nó cũng đặt ra câu hỏi về quyền lợi của người tiêu dùng. Những ai trung thành với Android và yêu thích tùy biến sẽ gặp không ít khó khăn khi ngày càng có nhiều rào cản được thiết lập để chống lại việc root và cài đặt ROM tùy chỉnh.
Đối với người dùng phổ thông, việc lựa chọn một thiết bị nhận được hỗ trợ cập nhật lâu dài sẽ trở nên quan trọng hơn bao giờ hết, đặc biệt trong bối cảnh các ứng dụng ngân hàng và tài chính dự kiến sẽ áp dụng yêu cầu bảo mật nghiêm ngặt này trong tương lai gần.