Ai mới thực sự là "nạn nhân của Android"?

Năm 2012, có hơn 460 triệu điện thoại thông minh (smartphone) Androidxuất xưởng trên cả thế giới. Trong đó, có một phần ba được cung cấp cho thị trường Trung Quốc. Theo bảng xếp hạng vào tháng 9/2012 do Enders Analysis công bố, các nhà sản xuất nhỏ của Trung Quốc đã giành vị trí áp đảo trên thị trường thiết bị Android ở nước họ, với tỷ lệ 39%.

Nguy hiểm từ smartphone Trung Quốc

Trên thực tế, không phải tất cả thiết bị Android của Trung Quốc đều giống nhau. Trong đó, có cả hàng trăm triệu thiết bị Android giá rẻ do các cơ sở sản xuất gia đình ở Trung Quốc làm ra, đang được bày bán tràn lan ở nhiều nước đang phát triển. Phần lớn các thiết bị ấy đã bị “can thiệp” khá sâu vào phần lõi, không còn theo tiêu chuẩn các dịch vụ của Google. Việc người dùng phải tải ứng dụng từ các nguồn khác là điều hiển nhiên, nên kèm theo đó là một loạt nguy cơ về bảo mật.

Các cáo buộc liên tiếp xuất hiện vào cuối tháng 3 và đầu tháng 4/2013 vừa qua. Theo Kaspersky Labs, vụ tấn công đầu tiên xảy ra vào ngày 24/3/2013, khi một người Tây Tạng bị lừa mở một thư điện tử mời tham gia hội nghị, có đính kèm gói ứng dụng Android (.apk). Một tuần sau, một số cá nhân khác lại nhận được thư điện tử đính kèm gói ứng dụng giả mạo Kakao Talk của Hàn Quốc.

Phần mềm bảo mật không thể phát hiện ra mã độc trong Kakao Talk giả

Nhưng so sánh bản quyền hợp pháp của phần mềm thì có khác

Qua phân tích của các chuyên gia bảo mật, nếu được cài đặt, ứng dụng giả mạo ấy sẽ thu thập dữ liệu gởi về máy chủ, đồng thời cũng theo dõi vị trí của người dùng, thậm chí còn yêu cầu cấp phép để… mở cửa cho các kẻ tấn công. Đặc biệt, Citizen Lab nhận xét: “Các thông tin do ứng dụng ấy thu thập sẽ chỉ được các đối tượng có khả năng tiếp cận và can thiệp cơ sở hạ tầng của nhà mạng khai thác, có thể là chính phủ. Điều đó chỉ rõ gần như có sự chỉ đạo khởi động việc nghe trộm theo phương thức Trap & Trace (bẫy và theo dõi)”.

Không phải tự nhiên mà Mỹ và một số nước châu Âu lại ra tuyên bố cấm (và hạn chế) nhập khẩu các thiết bị, sản phẩm,… công nghệ từ Trung Quốc, nổi bật là các sản phẩm của Huawei, ZTE. Đơn giản vì những thiết bị và ứng dụng di động của Trung Quốc vẫn bị chỉ trích vì khai thác dữ liệu người dùng và các vấn đề liên quan tới an ninh khác.

Ngay ở Trung Quốc, báo cáo năm 2012 của Trung tâm Dữ liệu Internet Trung Quốc (DCCI) cho biết: có tới 84% smartphone ở Trung Quốc sử dụng hệ điều hành mở Android, và có đến 66,9% ứng dụng theo dõi dữ liệu người dùng (trong 1.400 ứng dụng Android của Trung Quốc được kiểm tra). Theo DCCI, có 34,5% ứng dụng đang theo dõi và thu thập những dữ liệu cá nhân mà không hề có tính năng chính của ứng dụng, song người dùng không hề biết về hoạt động sai trái ấy.

Phía sau màn “cáo buộc” Android

Trong khi đó, vào tháng 3/2013, Bộ Công nghiệp và Công nghệ Thông tin của Trung Quốc đã công bố Sách trắng, cáo buộc nền tảng Android là “mối nguy” đối với ngành công nghiệp di động và an ninh Trung Quốc, vì “công nghệ lõi và lộ trình sản phẩm vẫn bị Google quản lý và điều khiển”.

Sách trắng khẳng định rằng việc phát triển một nền tảng riêng là “bước đi đúng hướng” cho ngành công nghiệp sản xuất thiết bị di động của Trung Quốc. Các công ty nội địa như Alibaba, Baidu, Huawei được khen ngợi về việc tạo ra những "hệ điều hành riêng", thực chất là dựa trên nền tảng Android của Google.

Nhà phân tích Benedict Evans (Enders Analysis) nhận xét: "Cho dù nền tảng Android của Google chiếm vị trí rất lớn ở Trung Quốc, song chính Google lại ít có ảnh hưởng trong sự bành trướng Android ở đó. Kể từ tháng 9/2012, Google đã thất bại trong việc cung cấp bất kỳ dữ liệu kích hoạt Android nào ở Trung Quốc. Chẳng có bất cứ dịch vụ nào của Google được cài đặt trên phần lớn thiết bị Android được bán tại Trung Quốc".

Vài thí dụ minh hoạ sẽ giúp chúng ta nhìn rõ hơn thực trạng do Benedict Evans nêu ra. Chẳng hạn, hệ điều hành MIUI (do Xiaomi Tech phát triển) đã dựa trên các phiên bản Android 2.3 và 4.1, song Xiaomi đã chủ động loại bỏ các dịch vụ của Google để thay thế bằng những dịch vụ của họ.