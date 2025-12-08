Theo PhoneArena, bản cập nhật tháng 12.2025 cho Android ghi nhận một số lượng lỗ hổng lớn hơn thường lệ, với 107 lỗ hổng được sửa chữa, ảnh hưởng đến nhiều thành phần từ khung hệ thống cơ bản đến các chip của Qualcomm và MediaTek.

Mặc dù phần lớn các lỗ hổng này nằm trong quy trình bảo trì tiêu chuẩn, ba vấn đề nổi bật đã được xác định, trong đó đáng chú ý là hai lỗ hổng nghiêm trọng đã bị tin tặc khai thác.

Người dùng Android được khuyến cáo cập nhật ngay bản vá bảo mật tháng 12.2025 khi có sẵn ẢNH: AFP

CVE-2025-48572: Lỗ hổng nâng cao đặc quyền trong Framework ho phép kẻ tấn công kiểm soát thiết bị vượt quá quyền hạn cho phép.

CVE-2025-48633: Lỗ hổng tiết lộ thông tin có thể dẫn đến việc truy cập trái phép vào dữ liệu cá nhân.

Ngoài ra, Google cũng đã khắc phục một lỗ hổng nghiêm trọng khác (CVE-2025-48631) có thể khiến thiết bị bị sập từ xa mà không cần sự tương tác của người dùng. Công ty vẫn giữ kín thông tin chi tiết về cách thức hoạt động của các cuộc tấn công này, thay vào đó chỉ cho biết rằng có "một cuộc khai thác có chủ đích, hạn chế".

Lý do bản cập nhật quan trọng

Cụm từ "khai thác có chủ đích" thường liên quan đến phần mềm gián điệp hoặc các cuộc tấn công tinh vi nhắm vào những cá nhân có địa vị cao. Tuy nhiên, điều này không có nghĩa người dùng thông thường sẽ an toàn. Tình hình nghiêm trọng đến mức Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa những lỗ hổng này vào danh sách "phải vá", yêu cầu các cơ quan liên bang Mỹ cập nhật thiết bị trước ngày 23.12.

Vấn đề là có sự khác biệt trong việc cập nhật Android so với các đối thủ. Khi Apple phát hiện lỗ hổng zero-day trong iOS, họ có thể nhanh chóng triển khai "phản hồi bảo mật nhanh" cho hầu hết iPhone trên toàn cầu. Trong khi đó, người dùng Android, trừ khi sở hữu Pixel của Google, thường phải chờ đợi sự phê duyệt từ nhà sản xuất và nhà mạng, dẫn đến tình trạng phân mảnh trong việc cập nhật.

Khuyến cáo cho người dùng Android

Người dùng được khuyến cáo không nên bỏ qua thông báo cập nhật Android khi xuất hiện. Mặc dù việc chờ đợi bản cập nhật từ nhà sản xuất có thể gây khó chịu, nhưng mức độ nghiêm trọng của các cuộc tấn công hiện tại khiến việc cập nhật trở thành ưu tiên hàng đầu.

Nếu đang sử dụng thiết bị Pixel, bản cập nhật đã có sẵn. Đối với người dùng Samsung Galaxy hoặc các thiết bị khác, có thể người dùng sẽ phải chờ thêm vài ngày - điều thực sự đáng lo ngại khi biết rằng có những mối đe dọa đang hoạt động. Các cuộc tấn công "hạn chế" thường có xu hướng lan rộng khi mã độc được phát hiện, do đó hãy cẩn thận và cập nhật thiết bị càng sớm càng tốt, đồng thời theo dõi các ứng dụng ngân hàng cho đến khi được vá lỗi.