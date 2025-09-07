(PLO)- Google vừa phát đi cảnh báo nghiêm trọng liên quan đến hàng loạt lỗ hổng bảo mật, ảnh hưởng đến hơn 1 tỉ thiết bị Android trên toàn cầu.

Theo đó, trong đợt cập nhật bảo mật tháng 9-2025, hãng đã phát hành hàng loạt bản vá cho các lỗ hổng nghiêm trọng, trong đó nổi bật là 2 lỗ hổng CVE-2025-48543 và CVE-2025-38352.

Đây là các lỗ hổng cho phép tin tặc leo thang đặc quyền cục bộ mà không cần sự tương tác của người dùng, nghĩa là chỉ cần thiết bị tồn tại lỗ hổng, hacker có thể tấn công mà không cần nạn nhân bấm vào bất kỳ liên kết hay tải về ứng dụng độc hại nào.

Bên cạnh đó, còn có 4 lỗ hổng khác cũng được đánh giá ở mức nguy hiểm, bao gồm CVE-2025-48539 (liên quan đến hệ thống Android) và ba lỗ hổng khác liên quan đến chipset Qualcomm.

Hơn 1 tỉ thiết bị Android không còn được hỗ trợ cập nhật, rủi ro dễ bị tấn công mạng. Ảnh minh họa

Google cho biết các mẫu điện thoại Pixel sẽ được cập nhật ngay lập tức, trong khi các hãng sản xuất khác sẽ nhận bản vá trong vòng 48 giờ tới, và cần cập nhật qua bản tin bảo mật hàng tháng hoặc firmware riêng.

Tuy nhiên, vấn đề lớn nhất nằm ở chỗ chỉ những thiết bị vẫn còn trong diện hỗ trợ cập nhật bảo mật mới nhận được các bản vá này.

Theo thống kê của công ty bảo mật di động Zimperium, có tới 25,3% thiết bị Android trên thị trường hiện không thể nâng cấp phần mềm do đã quá cũ. Đặc biệt, hơn 1 tỉ thiết bị Android trên toàn cầu đã “hết hạn” hỗ trợ, đồng nghĩa với việc người dùng sẽ không còn nhận được bất kỳ bản vá bảo mật nào từ Google hay nhà sản xuất.

Điều này khiến người dùng có nguy cơ bị tấn công mạng, đánh cắp dữ liệu cá nhân, tài khoản ngân hàng, thông tin nhạy cảm… Google nhấn mạnh: “Việc cập nhật chậm trễ càng làm vấn đề nghiêm trọng hơn. Ở bất kỳ thời điểm nào trong năm, hơn 50% thiết bị di động đang chạy phiên bản hệ điều hành lỗi thời, và một số lượng đáng kể đã bị xâm nhập hoặc nhiễm mã độc”.

Các chuyên gia an ninh mạng khuyến cáo, người dùng nên kiểm tra tình trạng cập nhật của thiết bị, ưu tiên sử dụng các mẫu điện thoại còn được hỗ trợ cập nhật bảo mật thường xuyên.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc chủ động cập nhật phần mềm, sử dụng thiết bị Android còn được hỗ trợ cập nhật là cách tốt nhất để bảo vệ dữ liệu cá nhân.

