Từ trước tới nay, Android đang là hệ điều hành yếu kém về bảo mật, trong khi đây lại là điểm mạnh của BlackBerry. Liệu khi "Dâu đen" gia nhập binh đoàn Android với chiếc BlackBerry Priv, điều này có ý nghĩa gì với bảo mật trên nền tảng di động của Google?
BlackBerry Priv - chiếc smartphone chạy Android của BlackBerry - xuất hiện trong một thời điểm rất quan trọng cho cả "Dâu đen" lẫn cả Android. Đây là điện thoại Android đầu tiên của BlackBerry, và là chiếc smartphone cao cấp đầu tiên kể từ khi BlackBerry Passport được tung ra thị trường. Không hề quá lời khi nói rằng Priv là canh bạc lớn của "Dâu đen", và sản phẩm mang trên mình sứ mệnh giúp hãng trụ lại trên thị trường di động.
Cùng thời điểm này, Google đang muốn thúc giục các nhà sản xuất Android, nhà mạng viễn thông tích cực hơn trong việc tung các bản cập nhật cho hệ điều hành, với hy vọng rằng Android sẽ ngày càng bảo mật, an toàn hơn cho người dùng cuối. Sự xuất hiện của Priv, chính vì vậy, có vẻ là một mũi tên trúng hai đích: giúp BlackBerry tồn tại, và giải quyết vấn đề bảo mật vốn là điểm yếu của Android từ trước tới nay.
Priv rõ ràng là một thiết bị có nhiều sứ mệnh lớn lao, và để làm được những điều lớn lao, nó được trang bị hàng loạt các tính năng bảo mật mạnh mẽ mà Android chưa từng có từ trước tới nay. Vậy Priv có ý nghĩa như thế nào đối với bảo mật trên nền tảng di động của Google?
Điểm quan trọng nhất trong hệ thống bảo mật này là bản vá. BlackBerry cam kết sẽ hỗ trợ người dùng Priv nâng cấp các bản vá hàng tháng mà Google phát hành cho Android. Đây là điều mà 90% điện thoại Android trên thị trường không làm được (hiện tại chỉ có LG và Samsung là hai cái tên đưa ra lời hứa hẹn giống BlackBerry, và rồi lời hứa này cũng không phải áp dụng cho toàn bộ smartphone của hai hãng này). Ngoài ra, BlackBerry đã thiết lập một hệ thống sửa lỗi nóng cho các lỗi bảo mật khẩn cấp, như lỗi Stagefright, cho phép "Dâu đen" sớm phát hành bản vá tới người dùng mà không cần phải thông qua nhà mạng viễn thông. Cho tới nay, hệ thống này chưa được đưa vào sử dụng trong thực tế, do đó chúng ta vẫn sẽ phải chờ đợi trong thời gian tới mới có thể đánh giá hiệu quả của nó. Tuy nhiên, nếu BlackBerry làm được điều này, Priv, cùng với Google Nexus, và các máy cao cấp của Samsung, sẽ là những smartphone Android có tính bảo mật thuộc hàng cao nhất trên thị trường.
Bên cạnh bản vá, chúng ta sẽ còn có cả hàng loạt ứng dụng chuyên dụng cho bảo mật được BlackBerry phát triển dành riêng cho Priv. Một công cụ có tên DTEK sẽ theo dõi quyền truy cập thông tin cá nhân của ứng dụng, cũng như theo dõi hoạt động của ứng dụng đó để phát hiện ra các app độc hại (malware). Priv còn có một trình quản lý mật khẩu riêng tương tự như các app quản lý mật khẩu hàng đầu hiện nay là LastPass hay 1Password. Dù không phải là cái gì đó quá đặc sắc, nhưng đây cũng là công cụ rất quan trọng cho việc bảo mật thiết bị. Nó là giải pháp quản lý mật khẩu được các chuyên gia IT khuyên dùng nhưng đã bị người dùng từ trước tới nay phớt lờ. Việc tích hợp thẳng trình quản lý mật khẩu vào trong điện thoại hứa hẹn sẽ giúp người dùng dễ dàng làm quen và tiếp cận, sử dụng nó hơn bởi họ không còn phải mất công tải ứng dụng về từ kho app như trước.
Điểm thú vị nhất trong lựa chọn giải pháp bảo mật của BlackBerry đó là hãng quyết định không sử dụng cảm biến vân tay - công nghệ bảo mật mà nhiều smartphone Android ra mắt thời gian gần đây áp dụng. David Kleidermacher, Giám đốc bảo mật của BlackBerry, nói rằng việc hãng không dùng cảm biến vân tay không phải là do vấn đề chi phí. BlackBerry đơn giản chỉ không tin rằng cảm biến vân tay là một ý tưởng hay. "Vấn đề là nếu bạn dùng bảo mật vân tay và nó bị ăn cắp, bạn sẽ mất nó vĩnh viễn. Chúng tôi cũng tin rằng vân tay rất dễ bị hack. Nói tóm lại, đây không phải là cơ chế xác thực đủ mạnh". Đó là lý do BlackBerry vẫn trung thành với mã PIN và mật khẩu truyền thống.
Priv sẽ không thể giải quyết được mọi vấn đề trên Android, và ở khía cạnh xác thực phần mềm, điểm yếu lớn nhất vẫn chưa thể được khắc phục. Ngay từ những ngày đầu, điểm mạnh về bảo mật lớn nhất trên iPhone chính là việc Apple kiểm soát được việc cài đặt phần mềm trên điện thoại. Các ứng dụng trong App Store được quản lý chặt chẽ, và người dùng muốn cài app từ nguồn ngoài sẽ phải jailbreak máy mới có thể làm được. Trên Android, việc cài ứng dụng từ nguồn ngoài diễn ra một cách rất dễ dàng, và Google không kiểm chứng được rằng các app này có gây hại hay không.
Đây là một điểm yếu lớn của Android, và Priv không thể hoàn toàn miễn nhiễm với điểm yếu này. Tuy nhiên, smartphone của BlackBerry vẫn có những giải pháp ứng phó phù hợp. Dù vẫn hỗ trợ các kho ứng dụng bên thứ ba, nhưng Priv sẽ phân vùng chúng, bắt các ứng dụng được tải từ các nguồn ngoài này nằm trên một phân vùng riêng.
Priv cũng sẽ sử dụng hệ thống Android For Work để lưu các ứng dụng, dữ liệu nhạy cảm trên một phân vùng khác. Bằng cách này, ngay cả khi bạn tải về một app có hại (từ nguồn ngoài), thì app đó cũng sẽ không dễ dàng can thiệp được vào email hay dữ liệu nhạy cảm. Tất nhiên, đây không phải là giải pháp tận gốc bởi theo thời gian, hacker cũng sẽ tìm được cách phá vỡ được giải pháp phân vùng này.
Chỉ có điều trong thời gian đầu, công nghệ phân vùng sẽ giúp Priv có lợi thế bảo mật hơn so với nhiều đối thủ khác. Nói theo cách khác, BlackBerry không thể giải quyết được mọi vấn đề còn tồn tại trên Android, và dù sao đó cũng không phải là việc mà "Dâu đen" phải làm. Câu hỏi lớn nhất BlackBerry cần trả lời, đó là liệu Priv có thể giúp hãng giành lại lượng khách hàng doanh nghiệp đã mất về tay iPhone của Apple hay không mà thôi.
Theo ICTnews/Theverge