Google và Apple vừa chính thức công bố việc triển khai mã hóa đầu cuối (E2EE) cho tin nhắn RCS giữa thiết bị Android và iPhone — một tính năng mà cộng đồng người dùng đã chờ đợi từ lâu. Với iOS 26.5, "lỗ hổng bảo mật xuyên nền tảng" tồn tại nhiều năm qua cuối cùng đã được vá lại.
Vấn đề tồn tại bao lâu nay đã được giải quyết
Trước đây, tin nhắn RCS giữa hai thiết bị Android đã được bảo vệ bằng E2EE. Tuy nhiên, khi một bên dùng iPhone và bên kia dùng Android, toàn bộ nội dung cuộc trò chuyện lại không được mã hóa — nghĩa là nhà mạng hoặc bên thứ ba về lý thuyết có thể đọc được nội dung đó.
Với bản cập nhật lần này, khoảng trống bảo mật đó đã được lấp đầy. Người dùng không còn cần lo lắng về việc đối phương đang dùng hệ điều hành nào — nội dung tin nhắn sẽ được bảo vệ theo chuẩn E2EE trong mọi trường hợp.
Để tính năng hoạt động, cần đáp ứng đồng thời ba điều kiện:
- Phía iPhone: Cập nhật lên iOS 26.5 trở lên
- Phía Android: Cài đặt phiên bản mới nhất của Google Messages
- Nhà mạng: iPhone phải đang sử dụng nhà mạng hỗ trợ tính năng này
Nhận biết cuộc trò chuyện đã được mã hóa như thế nào
Tương tự cách hoạt động với RCS giữa hai thiết bị Android, khi cuộc trò chuyện với iPhone được bảo vệ bằng E2EE, một biểu tượng khóa sẽ xuất hiện trên giao diện chat. Cụ thể hơn, ứng dụng Messages trên iOS sẽ hiển thị dòng chữ "Text Message · RCS | 🔒 Encrypted" ở giữa màn hình cuộc trò chuyện.
Người dùng cũng có thể kiểm tra trạng thái này qua Cài đặt > Tin nhắn > RCS Messages, nơi có toggle "End-to-End Encryption (Beta)" — mặc định được bật sẵn sau khi cập nhật.
Đáng lưu ý, tính năng này được triển khai theo từng giai đoạn trong vài tháng tới. Ngay cả khi nhà mạng của bạn đã nằm trong danh sách hỗ trợ, không phải tất cả người dùng đều được kích hoạt ngay lập tức. Vì vậy, cách chắc chắn nhất là kiểm tra cả toggle trong cài đặt lẫn biểu tượng khóa trên màn hình chat.
Hiện mới triển khai tại Mỹ và Canada
Tính đến thời điểm công bố, danh sách nhà mạng hỗ trợ chủ yếu tập trung ở Mỹ, bao gồm AT&T, Boost Mobile, Cricket, T-Mobile USA và Verizon. Canada cũng đã bắt đầu được triển khai.
Đối với người dùng tại Việt Nam và khu vực Đông Nam Á, thông tin về thời điểm các nhà mạng như Viettel, Vinaphone hay MobiFone được đưa vào danh sách hỗ trợ vẫn chưa được công bố. Tuy nhiên, đây là tín hiệu tích cực cho thấy hệ sinh thái RCS đang dần hoàn thiện về mặt bảo mật trên phạm vi toàn cầu.
Nền tảng kỹ thuật: MLS và lộ trình Universal Profile 4.0
E2EE cho RCS xuyên nền tảng không phải là một giải pháp vá víu tạm thời, mà được xây dựng trên nền tảng chuẩn công nghiệp. Cụ thể, tính năng này là một phần của RCS Universal Profile 3.0 do GSMA quy định, sử dụng giao thức Messaging Layer Security (MLS) — hỗ trợ forward secrecy và kiểm tra tính toàn vẹn của tin nhắn.
| Hạng mục | Chi tiết |
|---|---|
| Chuẩn nền tảng | RCS Universal Profile 3.0 |
| Giao thức mã hóa | MLS (hỗ trợ forward secrecy) |
| Phiên bản tiếp theo | Universal Profile 4.0 (xác nhận tháng 3/2026) |
Universal Profile 3.0 không chỉ mang lại E2EE mà còn bao gồm chỉnh sửa/xóa tin nhắn, Tapback xuyên nền tảng và trả lời inline cho tin nhắn cụ thể. Nhìn xa hơn, GSMA đã xác nhận Universal Profile 4.0 vào tháng 3/2026, bổ sung thêm Messaging-Initiated Video Calls (MIVC) — cho phép chuyển thẳng từ cuộc trò chuyện RCS sang cuộc gọi video mà không cần ứng dụng thứ ba.
RCS hiện là dịch vụ nhắn tin quy mô lớn đầu tiên cung cấp E2EE có khả năng tương tác giữa các ứng dụng của các nhà mạng khác nhau — một cột mốc đáng kể trong lịch sử bảo mật truyền thông di động.
Với người dùng tại Việt Nam thường xuyên liên lạc với bạn bè, đồng nghiệp dùng cả Android lẫn iPhone, đây là bước tiến quan trọng về quyền riêng tư. Trong thời điểm chờ đợi nhà mạng trong nước được hỗ trợ, việc cập nhật iOS 26.5 và Google Messages lên phiên bản mới nhất là bước chuẩn bị cần thiết để sẵn sàng khi tính năng được mở rộng đến khu vực.
