Google và Samsung vừa đồng loạt phát hành bản cập nhật bảo mật tháng 11, vá một lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng triệu thiết bị Android trên toàn cầu.
Theo cảnh báo từ Google, lỗi này nằm trong thành phần System của Android, cho phép kẻ tấn công thực thi mã từ xa mà không cần quyền đặc biệt, tức là chỉ cần thiết bị kết nối mạng, người dùng đã có thể bị xâm nhập.
Mã định danh của lỗ hổng là CVE-2025-48593, được đánh giá ở mức “nghiêm trọng”. Dù Google chưa công bố chi tiết kỹ thuật để tránh bị tin tặc lợi dụng, nhưng hãng nói rằng việc cập nhật sớm là điều cực kì cần thiết.
Trên thực tế, bản vá này đã được Samsung tích hợp trong bản cập nhật bảo mật tháng 11 cho các thiết bị Galaxy.
Chiêu lừa chiếm quyền điều khiển iPhone mà ai cũng có thể mắc bẫy
(PLO)- Lợi dụng nhu cầu nâng cấp ứng dụng Locket Gold, kẻ gian đã lừa người dùng đăng nhập iCloud và chiếm quyền điều khiển iPhone, yêu cầu nạn nhân trả tiền chuộc để mở khóa thiết bị.
Theo SammyFans, đợt triển khai đầu tiên sẽ bắt đầu với mẫu Galaxy A17 5G, thay vì các dòng cao cấp như Galaxy S hay Z như thường lệ. Dù lý do chưa được công bố, nhưng điều này cho thấy Samsung đang mở rộng việc bảo vệ người dùng phổ thông trước tiên. Các thiết bị Galaxy khác sẽ lần lượt nhận được bản vá trong những tuần tới, tùy theo khu vực và nhà mạng.
Để kiểm tra điện thoại của mình đã có bản cập nhật hay chưa, người dùng chỉ cần vào Cài đặt - Cập nhật phần mềm - Tải về và cài đặt, sau đó bạn hãy khởi động lại máy để áp dụng các thay đổi.
Bên cạnh lỗi nghiêm trọng từ Android, Samsung cũng bổ sung hàng chục bản vá riêng cho hệ thống One UI, bao gồm các lỗi có mức độ nghiêm trọng cao liên quan đến quyền truy cập, dữ liệu và hiệu suất thiết bị.
Tuy nhiên, không phải tất cả người dùng Galaxy đều được bảo vệ. Các phiên bản cũ như Galaxy S20 FE đã chính thức kết thúc vòng đời hỗ trợ phần mềm từ tháng 10 vừa qua. Điều đó đồng nghĩa với việc người dùng sẽ không còn nhận được bản cập nhật bảo mật, dù vẫn sử dụng được bình thường.
Nếu muốn an toàn, người dùng nên cân nhắc nâng cấp thiết bị mới hơn, tránh rơi vào nhóm hơn 1 tỉ điện thoại Android không còn được vá lỗi mà Google từng cảnh báo trước đó.
Theo báo cáo Zimperium Global Mobile Threat Report 2025, có tới 25,3% thiết bị Android đã quá cũ để có thể nhận bản cập nhật, và tại bất kỳ thời điểm nào trong năm, hơn 50% thiết bị di động đang chạy hệ điều hành lỗi thời, dễ bị tấn công hoặc đã bị nhiễm mã độc. Điều này đồng nghĩa với việc hàng trăm triệu người dùng có thể đang sử dụng điện thoại không còn được bảo vệ.
Samsung và Google cảnh báo lỗ hổng Android nghiêm trọng, hơn 1 tỉ thiết bị không có bản vá
(PLO)- Hơn 1 tỉ người dùng Android đang đứng trước nguy cơ bị tấn công mạng, khi Samsung và Google xác nhận chưa có bản vá cho lỗ hổng nghiêm trọng vừa được phát hiện.