Google phát cảnh báo khẩn: người dùng Android phải cập nhật ngay
Nếu bạn đang sử dụng điện thoại Android và vô tình thấy thông báo "có bản cập nhật hệ thống", tuyệt đối đừng bỏ qua. Google vừa công bố báo cáo bảo mật tháng 12/2025 với danh sách hơn 100 lỗ hổng mới được phát hiện, trong đó có hai lỗi cực kỳ nguy hiểm đang bị tin tặc khai thác ngoài đời thực.
Theo công bố, bản cập nhật lần này bao gồm tới 107 bản vá, liên quan đến nhiều thành phần cốt lõi của hệ điều hành Android cũng như chip xử lý của Qualcomm và MediaTek. Đây là một trong những đợt cập nhật lớn nhất trong năm, phản ánh mức độ phức tạp và nghiêm trọng của các lỗ hổng mà hệ sinh thái Android đang phải đối mặt.
Hai lỗ hổng Zero-day đang bị tấn công thực tế
Điều khiến giới chuyên gia lo ngại không phải ở số lượng lỗ hổng, mà ở việc xuất hiện hai lỗi Zero-day – những lỗ hổng chưa được khắc phục nhưng đã bị hacker khai thác.
Theo Google:
-
CVE-2025-48572: cho phép kẻ tấn công leo thang đặc quyền, can thiệp sâu vào hệ thống thiết bị. Khi khai thác thành công, hacker có thể chiếm quyền điều khiển điện thoại.
-
CVE-2025-48633: mở ra khả năng truy cập dữ liệu nhạy cảm, từ tin nhắn, hình ảnh đến thông tin tài chính.
![CVE-2025-48572]()
Mức độ đe dọa của hai lỗi này nghiêm trọng đến mức CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) đã đưa chúng vào danh sách bắt buộc phải vá trước ngày 23/12.
Điểm yếu lâu năm của Android: phân mảnh cập nhật
Sự việc lần này một lần nữa làm nổi bật điểm yếu cố hữu của Android: sự phân mảnh. Không giống iOS, nơi hàng tỷ thiết bị có thể nhận bản vá ngay lập tức, Android phụ thuộc vào nhà sản xuất và nhà mạng.
Điều này dẫn tới thực tế:
-
Người dùng Google Pixel được cập nhật ngay khi Google phát hành.
-
Người dùng Samsung, Xiaomi, OPPO, vivo… phải chờ phê duyệt phần mềm.
-
Khoảng thời gian chờ đợi này trở thành “vùng nguy hiểm”, khi hacker dễ dàng mở rộng phạm vi tấn công.
Trong giai đoạn các bản vá chưa đến được mọi thiết bị, lỗ hổng Zero-day trở thành vũ khí cực kỳ lợi hại trong tay tội phạm mạng.
Người dùng nên làm gì ngay lúc này?
Để giảm thiểu rủi ro, Google cũng như các chuyên gia bảo mật đưa ra một số khuyến nghị cấp thiết:
1. Kiểm tra cập nhật thủ công
Vào Cài đặt > Cập nhật hệ thống và kiểm tra các bản vá mới nhất.
Nếu thiết bị đã có bản cập nhật, hãy cài ngay lập tức, dù dung lượng có lớn đến đâu.
2. Tăng cường cảnh giác nếu chưa được hỗ trợ
Trong trường hợp máy của bạn chưa nhận được bản vá vì phụ thuộc vào hãng hoặc nhà mạng:
-
Hạn chế cài đặt ứng dụng từ nguồn lạ.
-
Không nhấp vào liên kết không rõ ràng.
-
Cẩn trọng khi giao dịch ngân hàng, ví điện tử hoặc thực hiện các thao tác liên quan đến tài chính.
-
Theo dõi cảnh báo bảo mật từ Google và nhà sản xuất.
![x]()
3. Đảm bảo Google Play Protect đang hoạt động
Play Protect không thể chặn mọi nguy cơ, nhưng vẫn là lớp phòng thủ quan trọng trong thời gian chờ cập nhật.
MT Smart khuyến nghị người dùng Android chủ động bảo vệ thiết bị
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, chủ động cập nhật và nâng cao cảnh giác là yếu tố quan trọng nhất. MT Smart sẽ tiếp tục cập nhật những cảnh báo bảo mật mới và hướng dẫn người dùng bảo vệ thiết bị hiệu quả.
Nếu bạn đang sử dụng điện thoại Android, hãy dành vài phút kiểm tra ngay – đôi khi đó chính là hành động giúp bạn tránh mất dữ liệu hoặc bị chiếm quyền điều khiển thiết bị.
