Google chặn bản hack Android từng cho phép người dùng Pixel kích hoạt VoLTE ở mọi nơi

Ý kiến trên Hacker News

• Tôi không nghĩ có lý do hợp lý nào để nhà mạng di động quyết định mẫu điện thoại nào được phép dùng công nghệ kết nối nào; điều đó nên chỉ phụ thuộc vào tiêu chuẩn, năng lực của nhà mạng và tính năng của điện thoại. Nếu điện thoại hỗ trợ một tính năng như VoLTE thì nó nên hoạt động vô điều kiện trên mọi nhà mạng cũng hỗ trợ tính năng đó. Nếu ví với đường sá ngoài đời thực, thì chuyện này giống như công ty quản lý đường đặt giới hạn tốc độ khác nhau tùy theo chiếc xe thuộc về ai. Nếu ngoài đời thực điều đó không thể chấp nhận được, thì trong thế giới số cũng không nên chấp nhận kiểu thực hành như vậy.
  • Tôi nghe nói lý do chính thức là tài liệu đặc tả và thử nghiệm chứng nhận chưa đầy đủ. Mỗi cellular core đều có những điểm dị biệt, cách diễn giải và tham số riêng, nên nếu không có kiểm thử chứng nhận của nhà mạng/kiểm thử tương tác thì không thể biết điện thoại có tương thích với từng mạng hay không. Nhưng nếu vậy thì tôi tự hỏi vì sao họ không cải thiện đặc tả để loại bỏ sự bất định và chi phí đó.
  • Thực tế thì Google mới là bên nắm quyền quyết định. Nếu Google không bán điện thoại ở một quốc gia nào đó, họ sẽ vô hiệu hóa tính năng này cho tất cả người dùng tại đó; thật ra nhà mạng không quan tâm lắm đâu (nếu họ quan tâm thì đã chặn bằng IMEI và cũng không thể lách được).
  • Vấn đề kiểu này đã tồn tại từ những ngày đầu của điện thoại di động. Hồi xưa còn phải trả tiền để mở khóa firmware bằng mã mở khóa thẻ trả trước, và việc đó từng bị cấm ở EU. Ở Đức cũng từng có vụ Vodafone đẩy firmware lên Nokia N95 để chặn tethering. Người dùng phổ thông đang bị “huấn luyện” để coi việc suy giảm chất lượng và các hạn chế trong thế giới số là chuyện bình thường.
  • Về phép so sánh với đường ô tô, ngày nay xe chạy trên đường có thể bị vô hiệu hóa từ xa, và ở Mỹ cơ quan thực thi pháp luật có quyền ngăn xe vận hành. Đó cũng là một cách thực thi giới hạn tốc độ. Vì vậy theo luật hiện hành, tôi không nghĩ quyền lái xe ở tốc độ mình muốn là một quyền tuyệt đối.
  • Tôi đoán đặc tả VoLTE là một cấu trúc rất phức tạp với nhiều phần mở rộng tùy chọn (kiểu như mã hóa SSL), nên có thể nhà mạng quản lý bằng cách cho phép hoặc loại trừ điện thoại tùy theo các phần mở rộng mà thiết bị hỗ trợ.
• Tính năng bật VoLTE trên Pixel không chỉ đơn giản là bật VoLTE mà còn cung cấp cả công tắc VoNR. Điều này ảnh hưởng đến hành vi fallback của một số người dùng (ví dụ chỉ fallback về LTE và không chuyển sang dữ liệu 5G trừ khi tự chuyển bằng tay). Với tôi, nó cho phép gọi điện và nhắn tin khi ở nước ngoài bằng dữ liệu của SIM dự phòng, giúp tránh bị tính phí quá mức. Điều thú vị là ở nhà mạng của tôi, công tắc này lại được bật trên iOS.
  • Trên iOS, việc gọi WiFi bằng số của SIM1 qua dữ liệu của SIM2 luôn khả thi, nhưng trên Pixel thì tính năng này không hoạt động, điều đó làm tôi thấy khó hiểu.
  • Tôi tò mò không biết ai đã đặt tên là VoNR; cảm giác đặt tên này giống kiểu New folder (1) nên thấy khá buồn cười.
• Tôi đoán Google đưa ra quyết định này do áp lực từ nhà mạng, nhưng tôi mong Google đầu tư thêm nguồn lực vào hỗ trợ và chứng nhận với nhà mạng để các smartphone lớn có thể hoạt động tốt ở nhiều nơi hơn.
  • Và mong họ bán máy ở nhiều quốc gia hơn nữa.
• Tôi không hiểu làm sao chuyện này lại có thể là một “lỗ hổng”, vì nó cần quyền truy cập adb shell.
  • Chẳng khác nào gọi việc cài chương trình trên máy tính của tôi là “bẻ khóa”.
  • Vì đây là tính năng cho phép sử dụng mạng di động theo cách mà nhà vận hành nhà mạng không mong muốn, nên nếu nhà sản xuất thiết bị vô tuyến không đảm bảo chỉ cho phép những cách dùng được chấp thuận, họ có thể gặp rủi ro trách nhiệm pháp lý.
  • Kiểu lập luận như thể mọi người đang bóc lột những nhà mạng di động tội nghiệp vậy.
  • Điểm thú vị trong cuộc thảo luận trên Github là bản vá bảo mật của Google chỉ nhắm vào Pixel IMS, chứ không thực sự chặn khả năng shell sửa carrier config; vì vậy có ý kiến lo rằng cuối cùng Google sẽ xóa hẳn quyền MODIFY_PHONE_STATE khỏi shell liên kết.
  • Theo bài viết, Pixel IMS đã tận dụng một ứng dụng mã nguồn mở tên là Shizuku để có quyền chạy tiến trình dưới user shell; có một đường tấn công khả thi là tự gỡ lỗi điện thoại của chính mình qua wireless debugging để lấy quyền shell.
• Đây là lý do tôi không thật sự tin tưởng các dự án mã nguồn mở của Google. Mọi thứ có thể diễn ra ổn cho đến khi lợi ích thực tế thay đổi hoặc áp lực từ nhà tài trợ xuất hiện, rồi đột nhiên mọi thứ đổi khác; vụ chromium và MV3 cũng làm tôi nhớ đến điều này.
• Tôi thật sự thấy thời GSM/3G tốt hơn nhiều. Chỉ cần điện thoại quad-band là có thể dùng gần như ở bất cứ đâu trên thế giới, và phần lớn công ty sản xuất nhiều mẫu máy rẻ đa dạng dựa trên các chipset tương tự nhau. Trong khi đó với LTE thì có hàng chục băng tần, whitelist và phân biệt user-agent trở nên dễ hơn nhiều. Kể cả khi mua thiết bị đã mở khóa, bạn vẫn có thể không dùng được nếu không khớp băng tần địa phương hoặc không tương thích với cell của nhà mạng. Ngay cả cách diễn đạt “lỗ hổng leo thang đặc quyền nghiêm trọng” cũng khiến tôi có cảm giác người dùng chỉ bị xem như đối tượng để kiểm soát và lùa đi. Tôi muốn nói rằng ngày càng nhiều người dùng bắt đầu nhận ra bản chất thật đằng sau các chính sách của Google được bao bọc bằng danh nghĩa bảo mật. Mượn câu nói nổi tiếng của Linus: Google, fuck you!
  • Tôi không hiểu vì sao nhiều băng tần lại là vấn đề. Hiện nay nhu cầu dữ liệu cao đến mức ở các khu vực đông đúc cần tới hàng trăm MHz phổ tần. Không thể như ngày xưa, đem một khối phổ tần khổng lồ duy nhất ra đấu giá rồi phân bổ là xong. Tôi nghĩ vấn đề thật sự không nằm ở bản thân các băng LTE mà là thiết kế sai ở VoLTE và việc VoNR chẳng học được gì từ đó. Đáng ra mỗi nhà mạng nên có DNS riêng trỏ volte.reserved về máy chủ ims của mình và để thiết bị lấy cấu hình từ đó, như vậy đã có thể plug-and-play rồi. Nhưng thực tế là mọi thiết bị đều nhúng sẵn các bảng tra cứu lỗi thời; Apple thì còn tạm ổn vì có cập nhật đẩy tập trung, còn Android thì hoàn toàn hỗn loạn.
  • Tôi nghe nói việc các băng LTE trở nên phức tạp là trách nhiệm của các cơ quan quản lý vô tuyến ở từng quốc gia. Ở gốc rễ thì quân đội các nước đã độc chiếm các tần số dùng cho radar từ thời Thế chiến II và giờ hoàn toàn không có ý định nhường lại một cách thống nhất (giống như việc triển khai 5G). Cũng thú vị khi 2.4GHz WiFi tránh được vấn đề này vì nó dùng dải tần tự do vốn dành cho lò vi sóng.
  • Tôi phần nào đồng ý với nhận định rằng cách nhìn về người dùng là vấn đề, nhưng gọi hiện tượng này là một lỗ hổng bảo mật thì hơi mơ hồ. Tuy vậy, đây lại là vấn đề nghiêm trọng đối với Google và các nhà mạng chấp nhận thiết bị đó. Nói chung, cấu hình nhà mạng phải được nhà sản xuất thiết bị áp đặt mà không phụ thuộc vào hành vi của người dùng. Nếu điện thoại trông có vẻ hoạt động bình thường nhưng lại không nhận được cảnh báo khẩn cấp quốc gia, không gọi được số khẩn cấp và các chức năng bắt buộc khác, thì đó có thể là rủi ro thật sự cho người tiêu dùng, nên không thể cho phép.
• Tôi nghe nói có thể có liên quan giữa lỗi Pixel 911 ("Pixel 911 bug", liên kết liên quan: https://news.ycombinator.com/item?id=37714579) và lỗi IMS; vì nhà mạng phải chịu trách nhiệm về các cuộc gọi khẩn cấp nên đây có thể là lý do họ chỉ cho phép dùng IMS trên các thiết bị đã được chứng nhận.
• Vấn đề liên kết giữa điện thoại và nhà mạng thật sự rất phi lý. Tôi đã gặp nhiều vấn đề với gọi Wi‑Fi trên điện thoại Android. Ví dụ, với điện thoại đã mở khóa mua ngoài Mỹ (không phải Samsung/Pixel), dù phần cứng và phần mềm đều hỗ trợ thì gọi Wi‑Fi vẫn không dùng được (không phải mẫu được hỗ trợ). Nếu mở khóa một máy Samsung của at&t rồi dùng SIM Visible thì gọi Wi‑Fi bị khóa, nhưng nếu lắp SIM Verizon vào (ngay cả khi chưa đăng ký gói cước), điện thoại sẽ hỏi có muốn chuyển sang Verizon không, và sau khi khởi động lại thì Verizon bloatware được cài vào, rồi đột nhiên gọi Wi‑Fi lại dùng được. Ngoài ra còn có thể cắm vào PC rồi dùng công cụ để sửa việc này. Cả voicemail cũng là một mớ hỗn loạn. Android cung cấp ứng dụng voicemail riêng cho từng nhà mạng và cũng không tích hợp với ứng dụng điện thoại. Tôi không biết nên trách ai, nhưng toàn bộ sự hỗn loạn này khiến tôi phải tự hỏi lại về quyết định dùng điện thoại Android.
  • Trên gói trả trước của T-Mobile US, có vẻ voicemail không bị tách khỏi ứng dụng điện thoại.
  • Android trong thế giới điện thoại cũng giống như Windows vậy: toàn bộ hệ sinh thái vận hành bằng biên lợi nhuận phần cứng và mô hình kiếm tiền từ các ứng dụng bị ép cài như McAfee, Candy Crush, v.v.
• Một cách lách là dùng dịch vụ gọi điện hoàn toàn qua VOIP và sử dụng gói cước chỉ có dữ liệu. Nhưng cần chú ý đến khả năng gọi khẩn cấp 911. Tôi tự hỏi trong môi trường không còn 3G/2G, nếu gọi 911 mà nhà mạng không hỗ trợ VoLTE thì chuyện gì sẽ xảy ra; điều này làm tôi nghĩ đến các vấn đề an toàn công cộng trong những tình huống như vậy.
  • Ở Úc, điện thoại không hỗ trợ 4G 000 (tương tự 119 của Hàn Quốc) bị cấm bán, trừ trường hợp roaming. Nhiều điện thoại hỗ trợ VoLTE nhưng lại không hỗ trợ emergency VoLTE.
• Dù không xuất hiện trong changelog chính thức, chẳng phải Google và nhà mạng đã âm thầm làm hỏng thiết bị của người dùng sao? Việc này được tiến hành mà không công khai, lại còn trái với ý chí của chủ sở hữu thiết bị, nên “hack” thực sự có lẽ lại là từ phía này. Tôi muốn hỏi vì sao mọi người đều phải cam chịu trước thực tế kỳ lạ rằng dù mua một món đồ, quyền sở hữu dường như vẫn thuộc về nhà sản xuất.
  • Cũng như ô tô, điện thoại chỉ được phép sản xuất và bán ra nếu nhà sản xuất có những nỗ lực hợp lý để ngăn người dùng sử dụng sai mục đích. Điện thoại ảnh hưởng đến tài nguyên công cộng (phổ tần), nên việc giới hạn cách dùng ở cấp độ nhà sản xuất là điều hiển nhiên. Trong trường hợp này, tôi không thể đánh giá liệu đó có phải là biện pháp quá tay hay là vì thật sự có rủi ro với mạng lưới.