Theo bản tin bảo mật tháng 12/2025 của Google, gã khổng lồ công nghệ đã thông báo danh sách dài tới 107 bản sửa lỗi, bao trùm từ các thành phần nền tảng hệ thống cho đến vi xử lý của Qualcomm và MediaTek. Tuy nhiên, điều khiến các chuyên gia an ninh mạng lo ngại nhất không phải là số lượng, mà là sự xuất hiện của hai lỗ hổng Zero-day đang bị tấn công trực tiếp.
Người dùng Android cần cập nhật phiên bản mới cho thiết bị càng sớm càng tốt
Cụ thể, lỗi CVE-2025-48572 cho phép kẻ gian leo thang đặc quyền để kiểm soát sâu vào hệ thống, trong khi lỗi CVE-2025-48633 lại mở toang cánh cửa để chúng đánh cắp dữ liệu riêng tư nhạy cảm. Mức độ nguy hiểm nghiêm trọng đến mức Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã phải đưa chúng vào danh sách "bắt buộc phải vá" với hạn chót là ngày 23/12.
Sự việc lần này một lần nữa phơi bày điểm yếu chí mạng của hệ sinh thái Android so với đối thủ iOS: sự phân mảnh. Trong khi Apple có thể tung bản vá nóng (Rapid Security Response) tới hàng tỷ iPhone cùng lúc, thì người dùng Android lại phải chơi trò may rủi.
Ngoại trừ những ai đang dùng Google Pixel sẽ được "cứu" ngay lập tức, hàng triệu người dùng Samsung, Xiaomi hay OPPO... buộc phải chờ đợi nhà sản xuất và nhà mạng phê duyệt bản cập nhật. Khoảng thời gian chờ đợi này chính là "thời điểm vàng" để hacker mở rộng quy mô tấn công từ các mục tiêu giới hạn sang người dùng phổ thông.
Việc nâng cấp cập nhật giúp người dùng tránh bị hacker lợi dụng các lỗ hổng bảo mật để chiếm quyền điều khiển thiết bị
Chính vì vậy, lời khuyên cấp thiết lúc này là hãy truy cập ngay vào phần Cài đặt để kiểm tra cập nhật thủ công. Nếu may mắn nhận được bản vá, hãy cài đặt ngay lập tức bất kể dung lượng lớn hay nhỏ.
Trong trường hợp thiết bị của bạn chưa được hỗ trợ, hãy nâng cao cảnh giác tối đa: hạn chế cài ứng dụng lạ và cẩn trọng tuyệt đối khi sử dụng các ứng dụng ngân hàng, ví điện tử cho đến khi bản vá về tới máy.
Email: