Khi lần đầu tiên giới thiệu Android 5.0 Lollipop hồi cuối 2014, Google từng hứa hẹn rằng các smartphone mới chạy nền tảng di động này sẽ được kích hoạt mặc định tính năng mã hóa toàn bộ ổ đĩa. Các phiên bản Android trước đó cũng đã từng hỗ trợ mã hóa ổ đĩa, nhưng hầu hết đó là các tùy chọn (người dùng phải bật/tắt một cách thủ công), còn Android 5.0 Lollipop sẽ xem mã hóa như một tính năng “phải có” và được bật mặc định.
Tuy nhiên, khi quan sát các smartphone Android được cài sẵn Android 5.0 mà đối tác phần cứng của Google ra mắt gần đây, dễ nhận thấy rằng họ đang làm ngược lại những gì Google từng công bố. Và cũng theo như một công bố mới đây từ chính Google, hãng tìm kiếm cũng “phản bội” lại lời hứa trước đây của mình. Trên thực tế, người dùng Android 5.0 vẫn có thể bật tính năng mã hóa ổ đĩa trong menu settings, thế nhưng tính năng này không còn được bật mặc định như những gì Google từng công bố trước đó.
Công bố “đao to búa lớn” rồi âm thầm hủy bỏ
Quyết định mã hóa các thiết bị chạy Android 5.0 của Google đã được công bố rộng rãi, ở cả các trang tin chuyên về công nghệ lẫn các tờ báo đại chúng. “Android đã cung cấp tính năng mã hóa trong hơn ba năm qua, và do key mã hóa không được lưu trên thiết bị người dùng, nên dữ liệu người dùng hoàn toàn được bảo mật và an toàn cả với các cơ quan thực thi pháp luật. Trong phiên bản Android tiếp theo (Android 5.0), mã hóa sẽ được bật mặc định và bạn không cần phải nghĩ tới việc mất công tìm hiểu để kích hoạt nó như trước” – Người đại diện Niki Christoff của Google nói trên tờ Washington Post hồi tháng 9/2014.
Một tháng sau đó, hãng tìm kiếm khẳng định lại công bố của mình trong một bài đăng trên blog về các tính năng bảo mật của Lollipop. Theo đó, với thiết bị Android Lollipop, ổ đĩa chứa dữ liệu người dùng sẽ được mã hóa “ngay từ lần khởi động đầu tiên”, và “sẽ được bật mặc định ngay từ thời điểm bạn mở nguồn”.
Kể từ đó đến nay, chỉ có hai thiết bị chạy Android 5.0 là Nexus 6 và Nexus 9 của chính Google, là bật tính năng mã hóa như những gì Google công bố. Các thiết bị cũ được nâng cấp lên Lollipop như các máy Nexus đời cũ, Moto G bản 2014…, đều không được mã hóa mặc định ngay từ ban đầu, ngay cả khi bạn reset toàn bộ máy. Đây cũng là điều dễ hiểu bởi việc bất ngờ bật tính năng này với các thiết bị vốn không được thiết kế cho mã hóa dữ liệu, sẽ làm ảnh hưởng không nhỏ tới hiệu năng của máy.
Hơn ba tháng sau khi Lollipop được phát hành, trên thị trường bắt đầu xuất hiện các thiết bị mới được cài sẵn Android 5.0 từ đối tác phần cứng của Google. Một trong số đó là Moto E thế hệ 2. Và theo quan sát, phân vùng dữ liệu người dùng trên smartphone này không được mã hóa theo mặc định. Ngay cả chiếc Galaxy S6 được demo tại MWC 2015 cũng rơi vào tình trạng tương tự. Vì sao các đối tác phần cứng này lại làm “trái lời” Google?
Hóa ra, việc các OEM không tuân thủ theo những gì Google từng công bố là bởi họ đã được chính Google “bật đèn xanh”. Trong phiên bản mới nhất của tài liệu định nghĩa về tính tương thích Android (Android Compatibility Definition) – các hướng dẫn (guideline) mà OEM phải tuân thủ khi sản xuất thiết bị chạy Lollipop, Google đã có một thay đổi nhỏ về chính sách trong yêu cầu về mã hóa ổ đĩa. Nội dung của thay đổi đó là: thiết bị của các OEM vẫn phải hỗ trợ mã hóa, tuy nhiên, việc bật mặc định hay không sẽ do OEM quyết định. Tính năng mã hóa toàn bộ ổ đĩa được kỳ vọng sẽ là một yêu cầu bắt buộc trong các phiên bản Android về sau, còn trên Lollipop, nó vẫn sẽ chỉ là một “tùy chọn” giống như trên Android KitKat và các bản Android cũ hơn trước đó.
Điều gì đã xảy ra?
Google đã chính thức đưa ra phản hồi của mình về sự vụ này. Và theo như hãng tìm kiếm thừa nhận, tính năng mã hóa đã không còn được kích hoạt sẵn là do những ảnh hưởng về hiệu năng mà nó gây ra. “Do các vấn đề về hiệu năng trên một số thiết bị Android của các đối tác, chúng tôi sẽ tạm dừng việc mã hóa mặc định trên các thiết bị mới chạy Android Lollipop. Chúng tôi vẫn cam kết triển khai công nghệ mã hóa bởi điều đó sẽ giúp người dùng an toàn trên Internet” – Google cho biết trong một thông cáo.
Những bằng chứng trên thực tế cũng cho thấy tính năng mã hóa đã làm ảnh hưởng nghiêm trọng tới hiệu năng của thiết bị, ngay cả với chính các smartphone của Google. Và công bố mới đây của Google cho thấy dường như không một smartphone Android nào sẵn sàng cho tính năng này. Nó cũng cho thấy giữa Google và các đối tác phần cứng của họ vẫn có sự bất nhất. Google mang trong mình tham vọng lớn, muốn các máy Android được mã hóa dữ liệu từ đầu để bảo đảm an toàn cho khách hàng, trong khi đó các đối tác sản xuất phần cứng của họ có vẻ không đủ năng lực để cùng thực hiện tham vọng đó. Rất có thể hãng tìm kiếm muốn cho các đối tác thêm thời gian để chuẩn bị đủ các điều kiện cho quá trình “chuyển dịch” này. Bằng cách sử dụng bộ nhớ flash tốc độ nhanh hơn, hệ thống tập tin nhanh hơn như F2FS, và dùng các con chip có tốc độ mã hóa cũng như giải mã nhanh, các điểm yếu về hiệu năng nói trên phần lớn sẽ được bù đắp. Tuy nhiên, việc thiết kế smartphone, tablet luôn mất một thời gian khá dài, và các OEM rõ ràng cần có thời gian để thực hiện những thay đổi nói trên.
Với người dùng Android, bạn vẫn có những lựa chọn khác nếu muốn mã hóa dữ liệu, bảo vệ an toàn cho các thông tin cá nhân của mình – miễn là bạn đang sử dụng từ Android Jelly Bean trở lên. Tuy nhiên, việc mã hóa sẽ phải thực hiện thủ công (bật mã hóa trong SettingsSecurityEncryption), và trong trường hợp việc mã hóa làm ảnh hưởng tới hiệu năng, người dùng có thể tắt đi.
Google thất bại trong tham vọng mã hóa dữ liệu cho smartphone Android 5.0
0 comments:
Post a Comment