Smartphone "siêu bảo mật" mà lại chạy Android quả thật là một ý tưởng thảm họa

Nếu để ý tới thị trường smartphone Android trong khoảng 3 năm gần đây, bạn sẽ thấy một cơn sóng ngầm âm ỉ: smartphone “siêu bảo mật”, hay cũng thường được các nhà sản xuất gọi là “smartphone không thể hack được”. Cuộc đua này bắt đầu rầm rộ nhất từ khoảng 2014, sau khi cựu nhân viên CIA Edward Snowden hé lộ hành vi nghe lén trái phép của chính phủ Mỹ tới các đồng minh của mình cũng như người dân Hoa Kỳ.

Tính đến tháng 6/2014, có ít nhất 3 chiếc smartphone Android “siêu bảo mật” ra đời: Snowden Phone, Boeing Black và Blackphone. Mỗi chiếc điện thoại trong số này đều có điểm mạnh riêng: Snowden Phone dùng mã hóa lên tới mức 128 bit và cũng cho phép mua bằng… Bitcoin; Boeing Black có khả năng tự hủy dữ liệu khi điện thoại bị mở nắp còn BlackPhone thì lại được bảo mật bằng một bộ ROM chế có tên PrivatOS.

Điểm khác biệt là vậy, còn điểm chung của những chiếc smartphone này là mức giá mang tính… hoang tưởng. Ví dụ, Snowden Phone thực chất là một chiếc Galaxy S2 tái chế nhưng lại có giá lên tới gần 200 USD vào năm 2014.

Blackphone 2.

Đến năm 2015, cuộc đua smartphone Android “siêu bảo mật” vẫn tiếp tục nóng lên với sự hiện diện của một tên tuổi không thể không nhắc tới khi nói về lĩnh vực bảo mật: BlackBerry Priv. Thực chất, dù đã từng cung cấp giải pháp BES cho nhiều nhà sản xuất Android nhưng phải tới khi Priv ra đời thì Dâu Đen mới cung cấp một giải pháp bảo mật smartphone Android hoàn thiện từ phần cứng tới phần mềm. Dĩ nhiên, giá khởi điểm của Priv cũng không hề rẻ: 700 USD, cao hơn giá khởi điểm của Galaxy S7 tận 100 USD.

Sự kiện ra mắt của chiếc Solarin với giá… 16.000 USD vào ngày hôm nay có thể coi là đỉnh điểm của smartphone bảo mật. Ở mức giá khủng khiếp như vậy, Solarin thậm chí còn… hủy bớt tính năng của Android gốc và sử dụng vi xử lý Snapdragon 810 vừa yếu vừa nóng. Có lẽ, tầm nhìn của nhà sản xuất Sirin Labs là bạn sẽ được bảo vệ an toàn khi không thể chạy nổi các ứng dụng mới nhất có các lỗ hổng chưa ai phát hiện ra?

Nhưng với một chiếc smartphone như Solarin, giờ cũng là lúc chúng ta cần nhìn lại ý nghĩa thực sự của Android và tầm quan trọng của lĩnh vực bảo mật trên hệ điều hành này.

Đối tượng khách hàng của Solarin vẫn được khẳng định là “những người rất, rất thông minh”.

Bất chấp sự ra đời của những sản phẩm cao cấp như HTC One M7, Sony Xperia Z3, Galaxy S7 hay những chiếc smartphone “siêu cấp” như Solarin và Vertu Signature Touch, ý nghĩa thực sự của Android đối với thị trường toàn cầu vẫn nằm ở phân khúc giá rẻ. Không có Android, Apple vẫn sẽ không bao giờ tiến xuống phân khúc giá thấp và phần đông người tiêu dùng thế giới hoặc sẽ tiếp tục dùng điện thoại “ngu”, hoặc Windows Phone sẽ xuất hiện và kịch bản của PC lặp lại.

Khi các thị trường phát triển như Bắc Mỹ, Tây Âu và Nhật Bản đều đã bão hòa (và đều ưu ái iPhone), phần lớn các mốc tăng trưởng của Android trong 2 năm qua đều đến từ các thị trường đang phát triển như Trung Quốc, Ấn Độ, Trung Đông và Nam Mỹ. Thị trường Trung Quốc đóng góp rất nhiều vào doanh thu của Apple, nhưng ngược lại Táo chưa thể vươn tới mức thị phần 2 chữ số tại đất nước này và cũng chỉ có miếng bánh bằng 1/3 Xiaomi. Nói cách khác, sự thật không mấy dễ chịu là Android chỉ cách mạng hóa được phân khúc giá rẻ.

Nhưng nói tới người dùng hạn hẹp kinh phí cũng là nói tới những người không mấy quan tâm tới nhu cầu bảo mật. Tại Việt Nam chẳng hạn, bất kỳ một phép so sánh bảo mật nào giữa iOS và Android (với phần thua hiển nhiên thuộc về Android) cũng đều nhận được những phản hồi từ fandroid rằng “Tôi có gì cần phải giấu đâu mà phải quan tâm đến bảo mật”. Quả thật, người dùng thu nhập thấp sẽ không sử dụng và do đó không phải lo lắng về Internet Banking hay chi trả di động và cũng chẳng hề đoái hoài tới quyền riêng tư. Họ chỉ quan tâm tới lõi tứ trên mức giá 200 USD.

Boeing đã lựa chọn được một tên gọi dự đoán rất chính xác về tương lai của chiếc smartphone này: Black.

Tình hình kinh doanh của thị trường Android phản ánh lại tâm lý này. Nếu để ý, bạn sẽ nhận thấy rằng các lỗ hổng bảo mật bị báo chí coi là “thảm họa” cho Android với số lượng nạn nhân tính bằng đơn vị… trăm triệu sẽ xuất hiện ít nhất là 1 tháng 1 lần. Ví dụ, cuối tháng 7 năm ngoái, 950 triệu thiết bị Android phải đối mặt với Stagefright. Đúng 1 tuần sau đó, một lỗ hổng khác xuất hiện đe dọa toàn bộ các máy chạy 4.3 Jelly Bean trở lên. Đến tháng 10/2015, Stagefright trở lại và số lượng thiết bị nằm trong phạm vi nguy hiểm tăng lên 1 tỷ máy.

Theo suy nghĩ thông thường thì một hệ điều hành liên tiếp hứng chịu nhiều “thảm họa bảo mật” như vậy phải chết từ lâu rồi mới phải. Ấy vậy mà vào đúng thời gian này, số thiết bị Android có mặt trên thị trường đã tăng lên tới 1,4 tỷ máy, tăng 40% so với mốc đạt được vào cùng kỳ 2014.

Trong khoảng thời gian tràn ngập các “thảm họa bảo mật”, Android vẫn tăng trưởng vũ bão. Điều đó có nghĩa rằng người dùng Android không quan tâm tới vấn đề bảo mật. Rõ ràng là khi lựa chọn Android người tiêu dùng vẫn sẽ nghĩ đến cấu hình và tính năng đầu tiên. Họ hoàn toàn chấp nhận sự thật rằng thiết bị Android họ mua sẽ bị các nhà sản xuất ngừng cập nhật trong một thời gian ngắn ngủi và sau đó họ sẽ liên tục phải đối mặt với cửa hậu trên các phiên bản Android cũ, bất chấp Google đã ra bản vá hay chưa.

Freedom Pop đã tái chế thành công Galaxy S II thành một smartphone "siêu bảo mật" để tận dụng danh tiếng của Snowden.

Hãy nhìn vào tình cảnh của các công ty kinh doanh smartphone Android bảo mật. Boeing Black và Snowden Phone thậm chí còn không có thế hệ thứ 2. Priv không thể cứu BlackBerry khỏi các khoản lỗ khổng lồ dù đã đưa ra thông điệp “chèo kéo” rất rõ ràng: nếu bạn là người dùng chuyên nghiệp dư dả kinh phí, cần smartphone hỗ trợ công việc và cần được bảo vệ an ninh dữ liệu, bạn nên chọn Priv. Ngược lại, chiếc Galaxy S7 cao cấp bán chạy hơn hẳn tiền nhiệm Galaxy S6 nhờ mức giá được giảm thấp hơn iPhone tới 50 USD. Không phải ai cũng có thể hút người dùng bằng cách “làm giá” như Apple, và với Android, bảo mật vẫn là yếu tố xếp gần chót trong danh sách các yếu tố cân nhắc khi mua điện thoại.

Nhu cầu quá thấp của người dùng đã là quá đủ để giết chết smartphone “siêu bảo mật” chạy Android, cơ sở kỹ thuật để thực hiện điều này lại càng thấp hơn nữa. Chúng ta sẽ không bàn tới yếu tố người dùng sử dụng các chợ ứng dụng vi phạm bản quyền, bởi chắc chắn bất cứ ai đã cân nhắc đến yếu tố “bảo mật” đều sẽ không bước chân vào những cái bẫy đó. Song, cho dù có mã hóa đến đâu thì Android vẫn bị phơi bày mã nguồn và do đó tồn tại nhiều lỗ hổng tiềm tàng hơn các hệ điều hành đóng như iOS hoặc Windows. Google cũng luôn muốn chạy đua tính năng, và mở rộng tính năng cũng đồng nghĩa với mở thêm cửa hậu.

Năm 2014, Blackphone tự phong là smartphone “bảo mật nhất thế giới” chỉ để bị root trong vòng…5 phút. Đối thủ lớn nhất của Blackphone là BlackBerry lúc đó được các fan tung hô: “BB10 ra mắt đã 2 năm rồi mà có bị hack đâu”. Ấy vậy mà dù bảo mật nhất thế giới nhưng BlackBerry vẫn phải khai tử BB10 để chuyển sang sản xuất một chiếc Android bảo mật.

John Chen chắc hẳn đã nuối tiếc vì "cố đấm ăn xôi" ra Priv thay vì chuyển sang tập trung vào phần mềm.

Cuối cùng chiếc Android bảo mật ấy cũng chẳng làm nên trò trống gì. Trong quý đầu tiên ra mắt, Priv bán được vỏn vẹn 600.000 chiếc, thấp “thảm họa” so với mức kỳ vọng 850.000 chiếc của Phố Wall. Tất cả là bởi, người tiêu dùng chẳng mảy may quan tâm đến những “thảm họa” bảo mật trên Android.