Hàng trăm triệu người dùng Android trên toàn cầu đang đối mặt với nguy cơ mất an toàn dữ liệu khi một tỷ lệ lớn điện thoại không còn được cập nhật các bản vá bảo mật, mở đường cho mã độc và phần mềm gián điệp tấn công.

Theo thông tin do Google công bố, hiện có khoảng 40% thiết bị Android đang ở trong trạng thái dễ bị xâm nhập bởi các mối đe dọa an ninh mạng. Nguyên nhân chính là việc Google đã ngừng phát hành các bản vá bảo mật đối với những thiết bị chạy Android 12 trở xuống, khiến nhiều dòng điện thoại đời cũ không còn được bảo vệ trước các hình thức tấn công mới.

Điều này đồng nghĩa với việc phần lớn các mẫu smartphone Android ra mắt từ năm 2021 trở về trước đã bước vào “vùng rủi ro”. Dữ liệu phân phối phiên bản hệ điều hành cho thấy, chỉ 57,9% thiết bị Android hiện nay đang sử dụng Android 13 hoặc mới hơn. Như vậy, vẫn còn tới 42,1% điện thoại Android nằm ngoài phạm vi cập nhật bảo mật đầy đủ.

09-1770611910-canh-bao-an-ninh-nghiem-trong-doi-voi-hang-ty-thiet-bi-android.jpg
Google đã ngưng cập nhật bảo mật cho một số dòng Android. Ảnh: Cnet.

PhoneArena ước tính, tính đến tháng 12/2025, khoảng một tỷ người dùng Android đã rơi vào tình trạng nguy hiểm, và con số này đến nay gần như không thay đổi. Vấn đề cốt lõi của Android trong nhiều năm qua nằm ở sự phân mảnh của hệ sinh thái cập nhật.

Khác với Apple – hãng vừa kiểm soát phần cứng vừa kiểm soát hệ điều hành – Android do Google phát triển nhưng lại được triển khai trên thiết bị của hàng loạt nhà sản xuất khác nhau. Ngoại trừ dòng Pixel, Google gần như không thể đảm bảo việc cập nhật đồng bộ trên toàn bộ hệ sinh thái Android.

Hệ quả là tỷ lệ thiết bị Android sử dụng phiên bản mới nhất luôn ở mức thấp. Thống kê đến tháng 12 cho thấy, chỉ 7,5% điện thoại Android đang chạy Android 16. Trong khi đó, theo StatCounter, iOS 26 đã được cài đặt trên hơn 50% số iPhone, còn phiên bản iOS trước đó vẫn chiếm khoảng 40%. Dù giao diện Liquid Glass khiến tốc độ phổ cập iOS 26 không đạt mức thông thường, tỷ lệ này vẫn vượt trội so với Android.

Trước thực trạng trên, Google khuyến nghị những người dùng không thể nâng cấp thiết bị vượt quá Android 12 nên cân nhắc thay thế điện thoại mới. Ngay cả khi hạn chế về chi phí, việc lựa chọn một mẫu smartphone tầm trung chạy Android 13 trở lên vẫn an toàn hơn đáng kể so với việc tiếp tục sử dụng thiết bị cũ.

Với những người chưa sẵn sàng nâng cấp, Google cho biết các thiết bị chạy từ Android 7 vẫn được hỗ trợ công cụ bảo vệ chống mã độc tích hợp, dù mức độ bảo vệ đã suy giảm. Các máy này vẫn được cập nhật chữ ký bảo mật Play Protect và duy trì khả năng quét mã độc theo thời gian thực, song không thể thay thế hoàn toàn các bản vá hệ thống.

Nguy cơ thực tế từ việc không còn cập nhật bảo mật là rất rõ ràng. Một cuộc tấn công bằng mã độc có thể cho phép tin tặc đánh cắp thông tin đăng nhập các ứng dụng và website nhạy cảm thông qua ứng dụng giả mạo, liên kết độc hại hoặc các lỗ hổng chưa được vá. Mã độc có thể âm thầm ghi lại thao tác bàn phím, thu thập mã OTP hiển thị trên màn hình, từ đó chiếm quyền truy cập tài khoản ngân hàng, ví điện tử hoặc tài khoản đầu tư, gây thiệt hại nghiêm trọng cho người dùng.

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, việc tiếp tục sử dụng một thiết bị Android không còn được cập nhật bảo mật đồng nghĩa với việc chấp nhận rủi ro mất an toàn dữ liệu cá nhân và tài chính ở mức rất cao.

Bích Ngọc (SHTT)