Ai mới thực sự là "nạn nhân của Android"?

Năm 2012, có hơn 460 triệu điện thoại thông minh (smartphone) Android xuất xưởng trên cả thế giới. Trong đó, có một phần ba được cung cấp cho thị trường Trung Quốc. Theo bảng xếp hạng vào tháng 9/2012 do Enders Analysis công bố, các nhà sản xuất nhỏ của Trung Quốc đã giành vị trí áp đảo trên thị trường thiết bị Android ở nước họ, với tỷ lệ 39%.

Nguy hiểm từ smartphone Trung Quốc

Trên thực tế, không phải tất cả thiết bị Android của Trung Quốc đều giống nhau. Trong đó, có cả hàng trăm triệu thiết bị Android giá rẻ do các cơ sở sản xuất gia đình ở Trung Quốc làm ra, đang được bày bán tràn lan ở nhiều nước đang phát triển. Phần lớn các thiết bị ấy đã bị “can thiệp” khá sâu vào phần lõi, không còn theo tiêu chuẩn các dịch vụ của Google. Việc người dùng phải tải ứng dụng từ các nguồn khác là điều hiển nhiên, nên kèm theo đó là một loạt nguy cơ về bảo mật.

Các cáo buộc liên tiếp xuất hiện vào cuối tháng 3 và đầu tháng 4/2013 vừa qua. Theo Kaspersky Labs, vụ tấn công đầu tiên xảy ra vào ngày 24/3/2013, khi một người Tây Tạng bị lừa mở một thư điện tử mời tham gia hội nghị, có đính kèm gói ứng dụng Android (.apk). Một tuần sau, một số cá nhân khác lại nhận được thư điện tử đính kèm gói ứng dụng giả mạo Kakao Talk của Hàn Quốc.

Ai mới thực sự là "nạn nhân của Android"? ảnh 1

Phần mềm bảo mật không thể phát hiện ra mã độc trong Kakao Talk giả

Ai mới thực sự là "nạn nhân của Android"? ảnh 2

Nhưng so sánh bản quyền hợp pháp của phần mềm thì có khác

Qua phân tích của các chuyên gia bảo mật, nếu được cài đặt, ứng dụng giả mạo ấy sẽ thu thập dữ liệu gởi về máy chủ, đồng thời cũng theo dõi vị trí của người dùng, thậm chí còn yêu cầu cấp phép để… mở cửa cho các kẻ tấn công. Đặc biệt, Citizen Lab nhận xét: “Các thông tin do ứng dụng ấy thu thập sẽ chỉ được các đối tượng có khả năng tiếp cận và can thiệp cơ sở hạ tầng của nhà mạng khai thác, có thể là chính phủ. Điều đó chỉ rõ gần như có sự chỉ đạo khởi động việc nghe trộm theo phương thức Trap & Trace (bẫy và theo dõi)”.

Không phải tự nhiên mà Mỹ và một số nước châu Âu lại ra tuyên bố cấm (và hạn chế) nhập khẩu các thiết bị, sản phẩm,… công nghệ từ Trung Quốc, nổi bật là các sản phẩm của Huawei, ZTE. Đơn giản vì những thiết bị và ứng dụng di động của Trung Quốc vẫn bị chỉ trích vì khai thác dữ liệu người dùng và các vấn đề liên quan tới an ninh khác.

Ngay ở Trung Quốc, báo cáo năm 2012 của Trung tâm Dữ liệu Internet Trung Quốc (DCCI) cho biết: có tới 84% smartphone ở Trung Quốc sử dụng hệ điều hành mở Android, và có đến 66,9% ứng dụng theo dõi dữ liệu người dùng (trong 1.400 ứng dụng Android của Trung Quốc được kiểm tra). Theo DCCI, có 34,5% ứng dụng đang theo dõi và thu thập những dữ liệu cá nhân mà không hề có tính năng chính của ứng dụng, song người dùng không hề biết về hoạt động sai trái ấy.

Phía sau màn “cáo buộc” Android

Trong khi đó, vào tháng 3/2013, Bộ Công nghiệp và Công nghệ Thông tin của Trung Quốc đã công bố Sách trắng, cáo buộc nền tảng Android là “mối nguy” đối với ngành công nghiệp di động và an ninh Trung Quốc, vì “công nghệ lõi và lộ trình sản phẩm vẫn bị Google quản lý và điều khiển”.

Sách trắng khẳng định rằng việc phát triển một nền tảng riêng là “bước đi đúng hướng” cho ngành công nghiệp sản xuất thiết bị di động của Trung Quốc. Các công ty nội địa như Alibaba, Baidu, Huawei được khen ngợi về việc tạo ra những "hệ điều hành riêng", thực chất là dựa trên nền tảng Android của Google.

Nhà phân tích Benedict Evans (Enders Analysis) nhận xét: "Cho dù nền tảng Android của Google chiếm vị trí rất lớn ở Trung Quốc, song chính Google lại ít có ảnh hưởng trong sự bành trướng Android ở đó. Kể từ tháng 9/2012, Google đã thất bại trong việc cung cấp bất kỳ dữ liệu kích hoạt Android nào ở Trung Quốc. Chẳng có bất cứ dịch vụ nào của Google được cài đặt trên phần lớn thiết bị Android được bán tại Trung Quốc".

Vài thí dụ minh hoạ sẽ giúp chúng ta nhìn rõ hơn thực trạng do Benedict Evans nêu ra. Chẳng hạn, hệ điều hành MIUI (do Xiaomi Tech phát triển) đã dựa trên các phiên bản Android 2.3 và 4.1, song Xiaomi đã chủ động loại bỏ các dịch vụ của Google để thay thế bằng những dịch vụ của họ.

Ai mới thực sự là "nạn nhân của Android"? ảnh 3

Hệ điều hành MIUI được cài sẵn trên điện thoại Xiaomi MI-One, MI-Two, do Xiaomi sản xuất.

Hoặc Aliyun OS(do AliCloud, thuộc tập đoàn Alibaba, phát triển, cài sẵn trên điện thoại K-Touch W700) có sẵn các dịch vụ điện toán đám mây của AliCloud. Google coi Aliyun OS là hệ điều hành Android phân nhánh nhưng không hoàn chỉnh. Do đó, Google chặn không cho Acer ra mắt điện thoại sử dụng Aliyun OS, vì Acer đã tham gia Liên minh Thiết bị Mở, nên đã đồng  ý việc không sản xuất điện thoại sử dụng hệ điều hành Android ngoài luồng.

Một biểu đồ năm 2012 trong Sách trắng ấy cho thấy Aliyun OS chỉ chiếm khoảng 1%, so với thị phần 86,4% của Android tại Trung Quốc. Vì vậy, hãng tin Reuters dự đoán chính phủ Trung Quốc sẽ áp đặt các quy định kiềm chế nền tảng Android, nhằm tạo cơ hội cho các công ty Trung Quốc vươn lên giành thị phần lớn hơn.

Như vậy, một lần nữa thủ đoạn "vừa ăn cướp, vừa la làng" của Trung Quốc cũng thể hiện cả trong việc "cáo buộc" Google, song lại đầu tư và khuyến khích các công ty nội địa xâm nhập và lợi dụng nền tảng Android của Google với nhiều mục đích ám muội, sâu xa.

VŨ NGUYỄN