Đầu tuần này, chủ tịch hãng bảo mật Trend Micro tuyên bố về việc Android có khả năng bảo mật kém hơn iPhone. Dường như sau đó, các phần mềm bảo mật được người dùng để mắt tới và mua mạnh mẽ hơn.
Thực ra, những điều đó không hoàn toàn đúng. Bạn có thấy kỳ lạ không khi hãng Trend Micro công bố điều đó ngay lập tức sau khi ra mắt sản phẩm bảo mật mới cho Android. Chắc hẳn chẳng có một sự trùng hợp nào ở đây cả.
Dế Android bảo mật kém...
Phát biểu đó là một hình mẫu kinh điển của thủ thuật FUD (fear, unceartainty & dout – lo sợ, không chắc chắn, nghi ngờ), khi mà một công ty kiếm tiền dựa trên việc tiêm nhiễm những lo sợ vào thâm tâm những người dùng máy tính. Microsoft gần đây cũng có một chiến dịch chống lại Open Office với một chiến thuật tương tự; và giờ Trend Micro cũng dùng chút ít của chiến thuật đó. Ai lại cần kẻ thù khi có những “người bạn” như thế, cố gắng lái bạn ra khỏi các phần mềm miễn phí, nguồn mở và hướng bạn tới sản phẩm đắt tiền của họ.
Sợ rằng hầu hết mọi người đều bị sập bẫy những tiêu đề “cải lương” đó. Bây giờ bạn hãy lấy lại bình tĩnh và nhìn một cách lý trí vào độ bảo mật của Android và iPhone.
An toàn thông qua sự tăm tối
“Android là một phần mềm nguồn mở, có nghĩa là hacker có thể hiểu biết những kiến trúc cơ sở và mã nguồn” đó là những gì mà Steve Chang của Trend Micro nói với tờ Bloomberg Bussinessweek.
Về cơ bản, điều ông ta nói cũng chỉ lặp lại cái lý sự mệt mỏi và già cỗi – mã nguồn phổ biến giữa những mã nguồn đóng và điều đó làm cho sản phẩm mã nguồn mở trở nên kém an toàn hơn. Điều đó gọi là kiểu công bố “An toàn thông qua sự tăm tối”, và nếu bạn cứ thử lướt qua chút ít tin tức của ngành công nghệ thông tin, bạn sẽ thấy khá nhiều câu như vậy.
Lý lẽ cũ kỹ đó thường bắt đầu như sau: “Nếu hacker không nhìn thấy mã nguồn, chúng sẽ khó có thể khai thác chúng”.
Thật sự là những lời đó vẫn thường được phát ra từ thung lũng Redmond (đại bản doanh Microsoft). Điều đầu tiên phải thấy rằng dù thế nào đi nữa thì các nhà phát triển Windows hay iPhone cũng phải hiểu được những kiến trúc nền tảng của chúng để có thể làm ra ứng dụng. Thế thì nó đâu còn là một Bí Mật Lớn nữa?
Niềm tin lầm lạc
Điều thứ hai là không có bất cứ công ty sở hữu nguồn đóng nào giới hạn sự tiếp cận của các nhà phát triển – hầu hết họ đều có được những bảng thời gian biểu và chương trình hành động của phần mềm – để từ đó họ có thể dễ dàng tìm kiếm và loại bỏ những lỗ hổng hơn những nhà phát triển và người dùng khác, kể cả những người làm việc 24/7 cho việc bảo mật phần mềm.
Nhìn sâu hơn vào Android, phần mềm này có nhiều chức năng bảo mật cao cấp hơn là HĐH Linux nền tảng của nó. Nhiều khi người dùng Linux không được giao quyền quản trị hệ thống, quản trị hay đặc quyền khiến cho virus có thể nhân rộng, vì thế ứng dụng của Android được cách ly trong những “kho” (silo) riêng, không có khả năng mặc định là sẽ đọc được dữ liệu hay mã của các ứng dụng khác.
Với Android, người dùng thường xuyên được hỏi về việc thiết lập quyền cho các ứng dụng khi chúng được cài vào máy. Còn trên iPhone, người dùng phải mù quáng tin tưởng rằng Apple sẽ giữ an toàn cho họ - một niềm tin lầm lạc rằng không một mối đe dọa nào dù là lớn nhất có thể vượt qua được “bức tường” của Apple.
“Dễ bị tổn thương nhất” năm 2010
Và đây là những thông số.
Hãng bảo mật Lookout, gần đây công bố qua Dự án App Genome rằng ứng dụng trên Android bảo mật hơn trên Iphone, bởi vì họ khó có khả năng tiếp cận được danh bạ của hay biết được địa điểm của người dùng. Nó cũng phát hiện ra rằng số ứng dụng iPhone miễn phí thường có thể tiếp cận dữ liệu liên lạc của người dùng dễ gấp 2 lần so với của Android.
...hay chính iPhone mới là kẻ dễ bị hacker hỏi thăm?
Hãng bảo mật Secunia tuyên bố rằng sản phẩm của Apple dễ bị tổn hại về mặt bảo mật hơn của các hãng khác, còn thua ngay cả Microsoft. Apple thực tế đã bị Secunia xếp đầu bảng trong số 10 hãng có nhiều lỗ hổng bảo mật nhất năm 2010.
Nhất là gần đây, các nhà nghiên cứu của McAfee chỉ ra sản phẩm của Apple sẽ bị các malware tấn công nhiều hơn trong năm nay.
Người dùng chính phủ
Này càng có nhiều công ty đặt niềm tin vào các ứng dụng nguồn mở hơn, và Bộ An ninh Nội địa Mỹ là một trong những người dùng phần mềm nguồn mở quan trọng nhất trong số các cơ quan chính phủ nước này. Điều đó cho thấy nguồn mở đâu có làm công nghệ trở nên kém an toàn hơn.
Đây quả là một cố gắng khá hay của Trend Micro trong việc marketing. Nhưng lần sau, khi đọc những tin dạng này, chúng ta nên chú ý nhiều hơn đến động cơ của người nói.
Thực ra, những điều đó không hoàn toàn đúng. Bạn có thấy kỳ lạ không khi hãng Trend Micro công bố điều đó ngay lập tức sau khi ra mắt sản phẩm bảo mật mới cho Android. Chắc hẳn chẳng có một sự trùng hợp nào ở đây cả.
Dế Android bảo mật kém...
Phát biểu đó là một hình mẫu kinh điển của thủ thuật FUD (fear, unceartainty & dout – lo sợ, không chắc chắn, nghi ngờ), khi mà một công ty kiếm tiền dựa trên việc tiêm nhiễm những lo sợ vào thâm tâm những người dùng máy tính. Microsoft gần đây cũng có một chiến dịch chống lại Open Office với một chiến thuật tương tự; và giờ Trend Micro cũng dùng chút ít của chiến thuật đó. Ai lại cần kẻ thù khi có những “người bạn” như thế, cố gắng lái bạn ra khỏi các phần mềm miễn phí, nguồn mở và hướng bạn tới sản phẩm đắt tiền của họ.
Sợ rằng hầu hết mọi người đều bị sập bẫy những tiêu đề “cải lương” đó. Bây giờ bạn hãy lấy lại bình tĩnh và nhìn một cách lý trí vào độ bảo mật của Android và iPhone.
An toàn thông qua sự tăm tối
“Android là một phần mềm nguồn mở, có nghĩa là hacker có thể hiểu biết những kiến trúc cơ sở và mã nguồn” đó là những gì mà Steve Chang của Trend Micro nói với tờ Bloomberg Bussinessweek.
Về cơ bản, điều ông ta nói cũng chỉ lặp lại cái lý sự mệt mỏi và già cỗi – mã nguồn phổ biến giữa những mã nguồn đóng và điều đó làm cho sản phẩm mã nguồn mở trở nên kém an toàn hơn. Điều đó gọi là kiểu công bố “An toàn thông qua sự tăm tối”, và nếu bạn cứ thử lướt qua chút ít tin tức của ngành công nghệ thông tin, bạn sẽ thấy khá nhiều câu như vậy.
Lý lẽ cũ kỹ đó thường bắt đầu như sau: “Nếu hacker không nhìn thấy mã nguồn, chúng sẽ khó có thể khai thác chúng”.
Thật sự là những lời đó vẫn thường được phát ra từ thung lũng Redmond (đại bản doanh Microsoft). Điều đầu tiên phải thấy rằng dù thế nào đi nữa thì các nhà phát triển Windows hay iPhone cũng phải hiểu được những kiến trúc nền tảng của chúng để có thể làm ra ứng dụng. Thế thì nó đâu còn là một Bí Mật Lớn nữa?
Niềm tin lầm lạc
Điều thứ hai là không có bất cứ công ty sở hữu nguồn đóng nào giới hạn sự tiếp cận của các nhà phát triển – hầu hết họ đều có được những bảng thời gian biểu và chương trình hành động của phần mềm – để từ đó họ có thể dễ dàng tìm kiếm và loại bỏ những lỗ hổng hơn những nhà phát triển và người dùng khác, kể cả những người làm việc 24/7 cho việc bảo mật phần mềm.
Nhìn sâu hơn vào Android, phần mềm này có nhiều chức năng bảo mật cao cấp hơn là HĐH Linux nền tảng của nó. Nhiều khi người dùng Linux không được giao quyền quản trị hệ thống, quản trị hay đặc quyền khiến cho virus có thể nhân rộng, vì thế ứng dụng của Android được cách ly trong những “kho” (silo) riêng, không có khả năng mặc định là sẽ đọc được dữ liệu hay mã của các ứng dụng khác.
Với Android, người dùng thường xuyên được hỏi về việc thiết lập quyền cho các ứng dụng khi chúng được cài vào máy. Còn trên iPhone, người dùng phải mù quáng tin tưởng rằng Apple sẽ giữ an toàn cho họ - một niềm tin lầm lạc rằng không một mối đe dọa nào dù là lớn nhất có thể vượt qua được “bức tường” của Apple.
“Dễ bị tổn thương nhất” năm 2010
Và đây là những thông số.
Hãng bảo mật Lookout, gần đây công bố qua Dự án App Genome rằng ứng dụng trên Android bảo mật hơn trên Iphone, bởi vì họ khó có khả năng tiếp cận được danh bạ của hay biết được địa điểm của người dùng. Nó cũng phát hiện ra rằng số ứng dụng iPhone miễn phí thường có thể tiếp cận dữ liệu liên lạc của người dùng dễ gấp 2 lần so với của Android.
...hay chính iPhone mới là kẻ dễ bị hacker hỏi thăm?
Hãng bảo mật Secunia tuyên bố rằng sản phẩm của Apple dễ bị tổn hại về mặt bảo mật hơn của các hãng khác, còn thua ngay cả Microsoft. Apple thực tế đã bị Secunia xếp đầu bảng trong số 10 hãng có nhiều lỗ hổng bảo mật nhất năm 2010.
Nhất là gần đây, các nhà nghiên cứu của McAfee chỉ ra sản phẩm của Apple sẽ bị các malware tấn công nhiều hơn trong năm nay.
Người dùng chính phủ
Này càng có nhiều công ty đặt niềm tin vào các ứng dụng nguồn mở hơn, và Bộ An ninh Nội địa Mỹ là một trong những người dùng phần mềm nguồn mở quan trọng nhất trong số các cơ quan chính phủ nước này. Điều đó cho thấy nguồn mở đâu có làm công nghệ trở nên kém an toàn hơn.
Đây quả là một cố gắng khá hay của Trend Micro trong việc marketing. Nhưng lần sau, khi đọc những tin dạng này, chúng ta nên chú ý nhiều hơn đến động cơ của người nói.
Nguồn: PCWorld
. Mấy bác này toàn dọa người để người khác tung tiền ra mua phần mềm đắt đỏ of mình >
