Cảnh báo khẩn đối với người dùng Android: Hơn 1 tỷ thiết bị đối mặt nguy cơ bị tấn công

Cụ thể, trong đợt cập nhật bảo mật tháng 9/2025, Google đã phát hành hàng loạt bản vá cho các lỗ hổng nghiêm trọng, trong đó nổi bật là 2 lỗ hổng CVE-2025-48543 và CVE-2025-38352.

- CVE-2025-38352 (Lỗi nhân Android): Một lỗ hổng "leo thang đặc quyền", cho phép hacker chiếm quyền điều khiển cao hơn trên thiết bị, có khả năng dẫn đến việc làm treo máy hoặc thực hiện các cuộc tấn công nguy hiểm khác.

- CVE-2025-48543 (Lỗi Android Runtime): Lỗ hổng này cho phép một ứng dụng độc hại có thể "vượt rào" khỏi cơ chế bảo vệ an toàn (sandbox) của Android để truy cập vào các chức năng và dữ liệu nhạy cảm của hệ thống.

Đây là các lỗ hổng cho phép tin tặc leo thang đặc quyền cục bộ mà không cần sự tương tác của người dùng, nghĩa là chỉ cần thiết bị tồn tại lỗ hổng, hacker có thể tấn công mà không cần nạn nhân bấm vào bất kỳ liên kết hay tải về ứng dụng độc hại nào.

Bên cạnh đó, còn có 4 lỗ hổng khác cũng được đánh giá ở mức nguy hiểm, bao gồm CVE-2025-48539 (liên quan đến hệ thống Android). Lỗ hổng nghiêm trọng này trong thành phần Hệ thống có thể dẫn đến thực thi mã từ xa (trong phạm vi gần/liền kề) mà không đòi hỏi đặc quyền bổ sung hoặc sự tương tác của người dùng. Điều này khiến thiết bị dễ bị tấn công từ các mạng Wi-Fi công cộng hoặc thiết bị Bluetooth khác.

Google cho biết các mẫu điện thoại Pixel sẽ được cập nhật các bản vá ngay lập tức, trong khi các hãng sản xuất khác sẽ nhận bản vá trong vòng 48 giờ tới, và cần cập nhật qua bản tin bảo mật hàng tháng hoặc firmware riêng.

Tuy nhiên, vấn đề lớn nhất nằm ở chỗ chỉ những thiết bị vẫn còn trong diện hỗ trợ cập nhật bảo mật mới nhận được các bản vá này. Bản vá này chỉ dành cho các thiết bị đang chạy Android 13, 14, 15, và 16. Nếu điện thoại vẫn đang sử dụng Android 12 hoặc cũ hơn, nó sẽ không nhận được bản vá này và có thể đang gặp rủi ro.

Theo thống kê của công ty bảo mật di động Zimperium, có tới 25,3% thiết bị Android trên thị trường hiện không thể nâng cấp phần mềm do đã quá cũ. Đặc biệt, hơn 1 tỉ thiết bị Android trên toàn cầu đã “hết hạn” hỗ trợ, đồng nghĩa với việc người dùng sẽ không còn nhận được bất kỳ bản vá bảo mật nào từ Google hay nhà sản xuất.

Điều này khiến người dùng có nguy cơ bị tấn công mạng, đánh cắp dữ liệu cá nhân, tài khoản ngân hàng, thông tin nhạy cảm… Google nhấn mạnh: “Việc cập nhật chậm trễ càng làm vấn đề nghiêm trọng hơn. Ở bất kỳ thời điểm nào trong năm, hơn 50% thiết bị di động đang chạy phiên bản hệ điều hành lỗi thời, và một số lượng đáng kể đã bị xâm nhập hoặc nhiễm mã độc”.

Các chuyên gia an ninh mạng khuyến cáo, người dùng nên kiểm tra tình trạng cập nhật của thiết bị, ưu tiên sử dụng các mẫu điện thoại còn được hỗ trợ cập nhật bảo mật thường xuyên.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc chủ động cập nhật phần mềm, sử dụng thiết bị Android còn được hỗ trợ cập nhật là cách tốt nhất để bảo vệ dữ liệu cá nhân.