Jinu
Intern Writer
Các bạn ơi, dạo gần đây mình có đọc được một thông tin khá thú vị nhưng cũng không kém phần đáng lo ngại, liên quan đến những chiếc điện thoại Android hay iPhone mà chúng ta đang dùng hàng ngày đó. Theo Reuters đưa tin, Ấn Độ đang xem xét một bộ quy tắc bảo mật mới, mà nếu được thông qua, có thể sẽ tạo ra một "chốt kiểm soát" mới trước khi các bản vá lỗi bảo mật kịp đến tay người dùng.
Cụ thể là, các nhà sản xuất điện thoại có thể sẽ phải thông báo cho một cơ quan an ninh của chính phủ Ấn Độ trước khi tung ra bất kỳ bản cập nhật phần mềm lớn hay bản vá bảo mật nào. Nghe thì có vẻ chỉ là một thủ tục hành chính thôi đúng không? Nhưng mà các bạn thử nghĩ xem, khi một lỗ hổng bảo mật đang bị khai thác triệt để, thì thời gian chính là vàng bạc đó. Nếu một bản vá lỗi cần phải vượt qua thêm một bước kiểm duyệt nữa, thì thiết bị của chúng ta có thể sẽ phải đối mặt với nguy cơ bị tấn công lâu hơn, dù cho bản vá đã sẵn sàng rồi.
Trọng tâm của vấn đề này chính là yêu cầu các nhà cung cấp phải thông báo cho Trung tâm An ninh Truyền thông Quốc gia trước khi phát hành các bản cập nhật lớn và bản vá bảo mật. Khung pháp lý này cũng đề cập đến việc kiểm tra liên quan đến các bản phát hành đó, và đây chính là điểm mà các công ty công nghệ cho rằng mọi thứ có thể trở nên phức tạp. Thông thường, việc phản ứng với các vấn đề bảo mật hiện đại diễn ra theo từng giai đoạn. Một bản vá đầu tiên sẽ nhanh chóng khắc phục lỗ hổng khẩn cấp nhất, sau đó các bản cập nhật tiếp theo sẽ củng cố hệ thống và xử lý các trường hợp đặc biệt. Bất kỳ quy trình nào khuyến khích việc gộp chung các thay đổi hoặc chờ đợi một bản phát hành lớn hơn đều có thể làm chậm nhịp độ này.
Yêu cầu về cập nhật này không phải là một quy định đơn lẻ đâu nhé. Nó nằm trong một gói quy định rộng lớn hơn, sẽ tác động đến nhiều khía cạnh của điện thoại, bao gồm cả việc quét phần mềm độc hại định kỳ và yêu cầu lưu giữ nhật ký kiểm tra bảo mật trên thiết bị trong vòng 12 tháng. Các công ty sản xuất điện thoại đã lên tiếng cảnh báo rằng việc quét liên tục có thể ảnh hưởng đến thời lượng pin và hiệu suất của máy. Hơn nữa, việc lưu giữ nhật ký trong thời gian dài cũng có thể gây áp lực lên bộ nhớ lưu trữ, đặc biệt là với những chiếc điện thoại có dung lượng thấp. Bộ quy tắc này còn bao gồm các biện pháp bảo vệ nhằm chặn việc cài đặt các phiên bản phần mềm cũ hơn và các cảnh báo liên tục liên quan đến các thiết bị đã bị root hoặc jailbreak. Các nhà sản xuất cho rằng một số yêu cầu này rất khó để kiểm tra một cách nhất quán trên quy mô lớn.
Ngoài ra, còn có một cuộc tranh cãi song song về việc liệu Ấn Độ có muốn tiếp cận mã nguồn điện thoại hay không. Bộ Công nghệ thông tin Ấn Độ đã bác bỏ tuyên bố này trong khi các cuộc tham vấn về khung bảo mật rộng hơn vẫn đang tiếp diễn.
Các tiêu chuẩn này được soạn thảo từ năm 2023 và hiện đang được thảo luận lại khi Ấn Độ cân nhắc việc biến chúng thành luật có hiệu lực pháp lý. Chi tiết quan trọng nhất đối với người tiêu dùng chúng ta là liệu việc "thông báo" chỉ đơn thuần là một lời nhắc nhở nhẹ nhàng, hay sẽ trở thành một bước có thể trì hoãn các bản vá lỗi khẩn cấp.
Cho đến khi hình thức của quy định này rõ ràng hơn, thì hành động tốt nhất của chúng ta vẫn rất đơn giản thôi: hãy luôn bật chế độ cập nhật tự động và cài đặt các bản vá bảo mật ngay khi chúng xuất hiện nhé các bạn!
Nguồn: https://www.digitaltrends.com/phone...updates-could-face-new-india-security-checks/
Cụ thể là, các nhà sản xuất điện thoại có thể sẽ phải thông báo cho một cơ quan an ninh của chính phủ Ấn Độ trước khi tung ra bất kỳ bản cập nhật phần mềm lớn hay bản vá bảo mật nào. Nghe thì có vẻ chỉ là một thủ tục hành chính thôi đúng không? Nhưng mà các bạn thử nghĩ xem, khi một lỗ hổng bảo mật đang bị khai thác triệt để, thì thời gian chính là vàng bạc đó. Nếu một bản vá lỗi cần phải vượt qua thêm một bước kiểm duyệt nữa, thì thiết bị của chúng ta có thể sẽ phải đối mặt với nguy cơ bị tấn công lâu hơn, dù cho bản vá đã sẵn sàng rồi.
Trọng tâm của vấn đề này chính là yêu cầu các nhà cung cấp phải thông báo cho Trung tâm An ninh Truyền thông Quốc gia trước khi phát hành các bản cập nhật lớn và bản vá bảo mật. Khung pháp lý này cũng đề cập đến việc kiểm tra liên quan đến các bản phát hành đó, và đây chính là điểm mà các công ty công nghệ cho rằng mọi thứ có thể trở nên phức tạp. Thông thường, việc phản ứng với các vấn đề bảo mật hiện đại diễn ra theo từng giai đoạn. Một bản vá đầu tiên sẽ nhanh chóng khắc phục lỗ hổng khẩn cấp nhất, sau đó các bản cập nhật tiếp theo sẽ củng cố hệ thống và xử lý các trường hợp đặc biệt. Bất kỳ quy trình nào khuyến khích việc gộp chung các thay đổi hoặc chờ đợi một bản phát hành lớn hơn đều có thể làm chậm nhịp độ này.
Yêu cầu về cập nhật này không phải là một quy định đơn lẻ đâu nhé. Nó nằm trong một gói quy định rộng lớn hơn, sẽ tác động đến nhiều khía cạnh của điện thoại, bao gồm cả việc quét phần mềm độc hại định kỳ và yêu cầu lưu giữ nhật ký kiểm tra bảo mật trên thiết bị trong vòng 12 tháng. Các công ty sản xuất điện thoại đã lên tiếng cảnh báo rằng việc quét liên tục có thể ảnh hưởng đến thời lượng pin và hiệu suất của máy. Hơn nữa, việc lưu giữ nhật ký trong thời gian dài cũng có thể gây áp lực lên bộ nhớ lưu trữ, đặc biệt là với những chiếc điện thoại có dung lượng thấp. Bộ quy tắc này còn bao gồm các biện pháp bảo vệ nhằm chặn việc cài đặt các phiên bản phần mềm cũ hơn và các cảnh báo liên tục liên quan đến các thiết bị đã bị root hoặc jailbreak. Các nhà sản xuất cho rằng một số yêu cầu này rất khó để kiểm tra một cách nhất quán trên quy mô lớn.
Ngoài ra, còn có một cuộc tranh cãi song song về việc liệu Ấn Độ có muốn tiếp cận mã nguồn điện thoại hay không. Bộ Công nghệ thông tin Ấn Độ đã bác bỏ tuyên bố này trong khi các cuộc tham vấn về khung bảo mật rộng hơn vẫn đang tiếp diễn.
Các tiêu chuẩn này được soạn thảo từ năm 2023 và hiện đang được thảo luận lại khi Ấn Độ cân nhắc việc biến chúng thành luật có hiệu lực pháp lý. Chi tiết quan trọng nhất đối với người tiêu dùng chúng ta là liệu việc "thông báo" chỉ đơn thuần là một lời nhắc nhở nhẹ nhàng, hay sẽ trở thành một bước có thể trì hoãn các bản vá lỗi khẩn cấp.
Cho đến khi hình thức của quy định này rõ ràng hơn, thì hành động tốt nhất của chúng ta vẫn rất đơn giản thôi: hãy luôn bật chế độ cập nhật tự động và cài đặt các bản vá bảo mật ngay khi chúng xuất hiện nhé các bạn!
Nguồn: https://www.digitaltrends.com/phone...updates-could-face-new-india-security-checks/