Tại các sự kiện ra mắt sản phẩm, các nhà sản xuất smartphone không ngừng nhấn mạnh cam kết cải thiện bảo mật và duy trì cập nhật hệ điều hành lâu dài. Tuy nhiên, thực tế đã phơi bày nhiều lỗ hổng bảo mật nghiêm trọng bị che giấu hoặc giảm nhẹ, tạo ra rủi ro lớn cho cả cá nhân và doanh nghiệp.
Hầu hết các smartphone hiện đại đều dễ bị tấn công sau lần mở khóa đầu tiên (AFU – After First Unlock). Lỗ hổng này cho phép kẻ xấu khai thác dữ liệu thông qua bootloader hoặc cổng USB trong quá trình sử dụng.
Không chỉ vậy, các cơ chế chống trộm như “Find My iPhone” cũng bị khai thác để kích hoạt và bán lại các thiết bị bị đánh cắp. Điều này làm giảm đáng kể hiệu quả của những tính năng bảo mật mà các nhà sản xuất quảng bá.
Bất kể sử dụng iOS hay Android, mọi người dùng đều có nguy cơ bị khai thác. Các thiết bị cũ, đặc biệt là những mẫu đã đến giai đoạn EOL (End-of-Life), dễ bị tấn công hơn cả. Tuy nhiên, ngay cả các mẫu mới nhất cũng không hoàn toàn miễn nhiễm.
Vào tháng 2/2024, một vụ rò rỉ lớn liên quan đến Cellebrite Premium đã hé lộ khả năng trích xuất dữ liệu từ cả thiết bị iOS và Android. Tài liệu rò rỉ bao gồm changelog chi tiết, cung cấp một bức tranh rõ ràng về phạm vi khai thác của công cụ này, bao gồm các dòng thiết bị bị ảnh hưởng và cách thức dữ liệu có thể bị khai thác.
Đáng chú ý, ngay cả những smartphone an toàn nhất cũng có thể bị khai thác nếu rơi vào tay kẻ xấu. Các phương pháp phổ biến như jailbreak và bypass activation lock cho phép truy cập hoặc thay đổi dữ liệu hệ thống, tạo điều kiện để kích hoạt và bán lại thiết bị bị đánh cắp.
Những công cụ bẻ khóa trích xuất dữ liệu đã vạch trần thực trạng đáng lo ngại về bảo mật smartphone. Để bảo vệ người dùng, các nhà sản xuất cần minh bạch hơn và khẩn trương khắc phục các lỗ hổng bảo mật. Đồng thời, người dùng cần thực hiện các biện pháp chủ động để bảo vệ dữ liệu cá nhân như kích hoạt Lockdown Mode để hạn chế rủi ro và thường xuyên nâng cấp lên các phiên bản thiết bị mới hơn.
