Google vừa phát hành bản cập nhật bảo mật tháng 12.2025 với quy mô lớn bất thường, khắc phục hơn 100 lỗ hổng trên toàn hệ sinh thái Android. Điều đáng lo ngại là một số lỗi trong đó đã bị tin tặc khai thác ngoài đời thực, khiến việc cập nhật trở nên cấp thiết hơn bao giờ hết.
Google cho biết bản vá tháng 12 đi kèm 107 sửa lỗi ảnh hưởng đến hệ thống Android, bao gồm cả các thành phần liên quan đến chip Qualcomm và MediaTek. Phần lớn là các lỗ hổng nằm trong quy trình bảo trì định kỳ, nhưng có ba lỗi được đánh giá đặc biệt nghiêm trọng. Hai trong số đó đã bị khai thác chủ động:
CVE-2025-48572: Lỗi nâng cao đặc quyền trong Framework, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị vượt mức cho phép.
CVE-2025-48633: Lỗi rò rỉ thông tin, mở đường cho việc truy cập trái phép dữ liệu cá nhân của người dùng.
Ngoài ra, Google cũng vá thêm một lỗ hổng nghiêm trọng khác — CVE-2025-48631 — có thể khiến điện thoại bị sập từ xa mà người dùng không cần bất kỳ tác động nào. Công ty hạn chế tiết lộ chi tiết để tránh việc sao chép tấn công, chỉ cho biết lỗi này liên quan đến "một cuộc khai thác có mục tiêu và phạm vi hẹp".
Cụm từ này thường xuất hiện trong các báo cáo về phần mềm gián điệp hoặc các cuộc tấn công nhắm vào nhân vật có tầm ảnh hưởng, nhưng điều đó không có nghĩa người dùng phổ thông an toàn. Mức độ nguy hiểm cao đến mức Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã đưa các lỗ hổng trên vào danh sách “bắt buộc phải vá”, yêu cầu các cơ quan liên bang cập nhật trước ngày 23.12.
Tình huống này một lần nữa phơi bày vấn đề lớn của Android: sự phân mảnh. Không giống Apple — nơi các bản vá có thể triển khai ngay lập tức tới hầu hết thiết bị — việc cập nhật Android lại phụ thuộc vào nhà sản xuất và nhà mạng, khiến quá trình triển khai có thể kéo dài nhiều ngày hoặc nhiều tuần. Điều này đồng nghĩa dù bản sửa lỗi đã sẵn sàng, nhiều người dùng vẫn chưa thể cài đặt ngay.
Trong bối cảnh tin tặc đã khai thác lỗ hổng, điều quan trọng nhất bạn cần làm là không bỏ qua thông báo cập nhật hệ thống. Người dùng Pixel có thể cài đặt ngay lập tức, nhưng nếu bạn đang dùng Samsung, Xiaomi, Motorola hay thương hiệu khác, thời gian chờ có thể lâu hơn — và đó là lý do bạn càng nên thường xuyên kiểm tra bản cập nhật thủ công.
Các cuộc tấn công “hạn chế” thường dễ lan rộng khi mã khai thác bị lộ hoặc sao chép, vì vậy cập nhật sớm là cách bảo vệ tốt nhất. Trong thời gian chờ đợi, bạn nên theo dõi hoạt động bất thường trong các ứng dụng ngân hàng hoặc tài khoản liên quan đến tài chính để đảm bảo an toàn.
Việc cập nhật điện thoại ngay lúc này không chỉ là khuyến nghị — mà là điều bắt buộc để bảo vệ dữ liệu và thiết bị khỏi những rủi ro đang hiện hữu.
Theo Phone Arena
Nguồn: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Ảnh] Tổng Bí thư Tô Lâm tiếp Giám đốc Học viện Hành chính công và Kinh tế quốc dân trực thuộc Tổng thống Liên bang Nga](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F08%2F1765200203892_a1-bnd-0933-4198-jpg.webp&w=3840&q=75)
Bình luận (0)