Trong bản tin bảo mật Android tháng này, Google đã chỉ ra hai lỗ hổng cụ thể gồm CVE-2025-38352 và CVE-2025-48543. Theo thông tin từ Google, có dấu hiệu cho thấy những lỗ hổng này có thể đang bị khai thác "một cách hạn chế và có mục tiêu".

Người dùng Android cần cập nhật thiết bị của mình để an toàn trước hai lỗ hổng bảo mật nghiêm trọng ẢNH: PHONEARENA

Lỗ hổng đầu tiên, CVE-2025-38352, ảnh hưởng đến Android Kernel - bộ phận quan trọng giúp hệ điều hành hoạt động trơn tru. Lỗi này xảy ra trong phần xử lý đồng hồ báo thức của hệ thống, cho phép tin tặc lợi dụng tình huống khi hai phần của hệ thống cố gắng xóa bộ hẹn giờ cùng lúc, từ đó truy cập vào các điều khiển cấp cao hơn.

Google đã phát hành bản vá cho lỗ hổng này trong bản cập nhật Android tháng 9.2025. Để kiểm tra xem điện thoại đã được cập nhật hay chưa, hãy vào Settings > About Phone > Android version > Android security update. Nếu thông báo hiển thị ngày 5.9.2025 hoặc sau đó, điện thoại đã được vá lỗi. Nếu không, hãy cập nhật ngay lập tức.

Lỗ hổng thứ hai, CVE-2025-48543, liên quan đến Android Runtime (ART) - bộ phận chạy ứng dụng trên điện thoại. Lỗi này là một vấn đề xử lý bộ nhớ, cho phép tin tặc phát triển ứng dụng độc hại để chiếm quyền kiểm soát các quy trình hệ thống mà chỉ Google hoặc nhà sản xuất điện thoại mới có thể kiểm soát. Điều này có thể dẫn đến việc truy cập vào dữ liệu cá nhân và thông tin đăng nhập của người dùng.

Lời khuyên bảo mật từ Google

Google cảnh báo cả hai lỗ hổng này có thể bị khai thác mà không cần sự tương tác của người dùng, nghĩa là người dùng không cần phải nhấn vào liên kết hay mở tệp đính kèm mới trở thành nạn nhân. Một khi phần mềm độc hại xâm nhập vào điện thoại, cuộc tấn công có thể diễn ra mà họ không hề hay biết.

Để bảo vệ bản thân, người dùng nên thực hiện các bước sau:

Cập nhật điện thoại để đảm bảo có phiên bản bảo mật mới nhất.

Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy, tránh tải ứng dụng từ các cửa hàng bên thứ ba.

Bật Google Play Protect để phát hiện các ứng dụng độc hại trước khi chúng gây ra sự cố.

Dù có thể người dùng không coi trọng các bản cập nhật bảo mật hằng tháng, nhưng việc cài đặt bản phát hành mới nhất là rất quan trọng để bảo vệ thông tin cá nhân.