tôi chấp nhận luôn iporn là thị phần to nhất thế giới đấy, nhưng kể Google phải đi vá hộ ios và windows bởi vì 2 thằng này làm bảo mật không hẳn là quá xuất sắc, khả năng tự pentest os của nó để theo kịp bọn zero day là quá kém, mà người dùng google đâu chỉ ở android, nên google phải đi vá hộ 2 thằng này vì hai thằng này quá nhiều lỗ hổng, user của google dùng 2 thằng này lại nhiều (thị phần os máy tính của windows và điện thoại ios thì top rồi)
2020 tôi từng học thử về AOSP và build thử xem sao, trong mấy cộng đồng build rom Android từ AOSP có 1 thằng làm về bảo mật, hay vá bảo mật cho Android ở dưới và chờ merge vào mainstream của mã nguồn (tiện thể tag
@Phanh Blank 2 cái nhỉ) vì vậy bảo mật của mã nguồn của Android thường cao hơn trên mặt thực tế. Giờ thằng đấy ngày đi làm team bảo mật của ios, đêm đi quậy kernel với source (mới hỏi do trúng đợt offer lương cao, còn lý do sao lương cao thì không nói). Hoặc ông John Wu, hiện ở Android Security Team, từng thực tập dài hạn cho Táo đấy.
về phần bảo mật mà bọn táo con ngạo nghễ ấy, tiếc là google vá bảo mật cho ios tụi mày sml luôn; attack zero click (tấn công mà không cần user thao tác) trên ios từng làm mưa làm gió nhiều user iporn là do google vá, trong khi android
chưa từng bị, ngoài ra còn tấn công kernel, safari webcontent, import file contact, lịch, ... của ios bấy nhầy với độ đánh giá nguy hiểm CVE đụng nóc đỏ lòm là google project zero qua vá hộ tất
gần đây có con rootkit triangulation, do nhiều chính phủ sử dụng để nghe lén user iporn cũng thuộc loại zero click, và
không thể gỡ bỏ được; công ty bảo mật cộm cán như kaspersky phải bắt nhân viên bỏ ios mà qua android "vì không có tool từ apple để hỗ trợ chúng tôi gỡ bỏ nó", gần đây lại thêm rootkit zero click tương tự nữa, apple bất lực gửi thông báo user có thể bạn đang bị tấn công vì vậy hãy tắt điện thoại
hoặc vào cái chế độ lockdown mode... chả làm được vẹo gì ngoài tắt hết app bên thứ 3