Google vừa công bố bản cập nhật bảo mật quy mô lớn dành cho hệ sinh thái Android, xử lý hơn 100 lỗ hổng. Đáng chú ý, hai trong số chúng đã bị tin tặc sử dụng trong các cuộc tấn công thực tế, khiến bản vá lần này trở nên cấp thiết hơn bao giờ hết.

Bản tin bảo mật tháng 12/2025 ghi nhận tổng cộng 107 lỗ hổng được khắc phục, trải rộng từ các thành phần cốt lõi của hệ điều hành cho đến bộ xử lý của Qualcomm và MediaTek. Phần lớn các bản sửa lỗi đều thuộc dạng cập nhật định kỳ, song có ba lỗ hổng được đánh giá ở mức đặc biệt nghiêm trọng.

Theo thông tin từ Google, hai lỗ hổng đang bị khai thác chủ động gồm CVE-2025-48572 — lỗi leo thang đặc quyền trong Framework cho phép kẻ tấn công có được quyền truy cập vượt mức cho phép — và CVE-2025-48633, một lỗ hổng gây rò rỉ dữ liệu, mở đường cho việc truy cập trái phép vào thông tin cá nhân.

cập nhật android 2.png
Google vừa phát hành bản sửa lỗi cho 107 lỗ hổng. Ảnh: Shutterstock 

Bên cạnh đó, CVE-2025-48631 cũng được xếp mức nghiêm trọng khi có khả năng khiến thiết bị bị treo hoặc tự khởi động lại từ xa. Google không tiết lộ chi tiết phương thức tấn công nhằm ngăn chặn việc sao chép, chỉ cho biết đây là các cuộc tấn công “có giới hạn và nhắm mục tiêu”.

Việc hai lỗ hổng bị khai thác thực tế đã khiến bản cập nhật lần này trở nên đặc biệt quan trọng. Thuật ngữ “tấn công có chủ đích” thường liên quan tới phần mềm gián điệp hoặc hoạt động nhắm vào các đối tượng cụ thể, nhưng điều đó không đồng nghĩa người dùng phổ thông có thể xem nhẹ nguy cơ. Mức độ rủi ro đủ nghiêm trọng để Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) xếp các lỗ hổng này vào nhóm “bắt buộc phải vá”, đồng thời yêu cầu các cơ quan liên bang hoàn tất cập nhật trước ngày 23/12.

Tình huống này một lần nữa cho thấy sự phức tạp trong quy trình cập nhật Android. Khác với Apple — có khả năng phát hành bản vá đồng loạt cho gần như toàn bộ iPhone — hệ sinh thái Android phụ thuộc vào từng nhà sản xuất và cả nhà mạng. Điều này khiến người dùng Pixel là nhóm đầu tiên nhận được bản vá, trong khi người sử dụng thiết bị Samsung hay nhiều hãng khác phải chờ thêm, tạo ra khoảng trễ đầy rủi ro.

Trong bối cảnh lỗ hổng đang bị tấn công thực tế, việc trì hoãn cập nhật có thể khiến thiết bị đối mặt với nguy hiểm. Những mã khai thác thường nhanh chóng lan truyền hoặc bị tái tạo, khiến các cuộc tấn công “giới hạn” dễ dàng mở rộng. Do đó, bản vá lần này là thông báo mà người dùng không nên bỏ qua. Pixel gần như đã có thể cập nhật ngay, còn các dòng máy khác sẽ cần thêm thời gian chờ đợi.

Trong thời gian đợi bản cập nhật chính thức, người dùng được khuyến cáo hạn chế các hoạt động liên quan tới ứng dụng nhạy cảm, đặc biệt là ngân hàng và ví điện tử, nhằm giảm thiểu rủi ro từ các lỗ hổng đang bị khai thác.

Minh Ngọc (SHTT)