Text Practice Mode
Google phát hành bản vá khẩn cho hơn 100 lổ hổng Android bị khai thác
created Today, 09:15 by Tnh14
0
579 words
14 completed
4
Rating visible after 3 or more votes
saving score / loading statistics ...
00:00
Google đã phát hành bản cập nhập bảo mật tháng 12 với quy mô lớn bất thường, khắc phục hơn 100 lỗ hổng trên toàn hệ sinh thái Android. Điều đang lo ngại một số lỗi trong đó đã bị tin tặc khai thác ngoài đời thực, khiến việc cập nhập trở nên cấp thiết hơn bao giờ hết.
Google cho biết bản vá tháng 12 đi kèm 107 sửa lỗi ảnh hưởng đến hệ thống Android, bao gồm cả các thành phần liên quan đến chip Qualcomm và MediaTek. Phần lớn là các lỗ hổng nằm trong quy trình bảo trì định kỳ, nhưng có ba lỗi được đánh giá đặc biệt nghiêm trọng. Hai trong số đó đã bụ khai thác chủ động, bao gồm CVE-2025-48572: Lỗi nâng cao đặc quyền trong Framework, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị vượt mức cho phép và CVE-2025-48633: Lỗi rò rỉ thông tin, mở đường cho việc truy cập trái phép dữ liệu cá nhân của người dùng.
Ngoài ra, Google cũng vá thêm một lỗ hổng nghiêm trọng khác là CVE-2025-486331, có thể khiến điện thoại bị sập từ xa mà người dùng không cần bất kỳ tác động nào. Công ty hạn chế tiết lộ chi tiết để tránh việc sao chép tấn công, chỉ cho biết lỗi này liên quan đến một cuộc "khai thác có mục tiêu và phạm vi hẹp."
Cụm từ này thường xuất hiện trong các báo cáo về phần mềm gián điệp hoặc các cuộc tấn công nhắm vào nhân vật có tầm ảnh hưởng, nhưng điều đó không có nghĩa người dùng phổ thông an toàn. Mức độ nguy hiểm cao đến mức Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ(CISA) đã đưa các lỗ hổng trên vào danh sách "bắt buộc phải vá" và yêu cầu các cơ quan liên bang cập nhật trước ngày 23/12.
Tình huống này một lần nữa phơi bày vấn đề lớn của Android về sự phân mảnh. Không giống Apple, nơi các bản vá có thể triển khai ngay lập tức tới hầu hết thiết bị thì việc cập nhật Android lại phụ thuộc vào nhà sản xuất và nhà mạng, khiến quá trình triển khai có thể kéo dài nhiều ngày hoặc nhiều tuần. Điều này đồng nghĩa dù bản sữa lỗi đã sẵn sàng, nhiều người dùng vẫn chưa thể cài đặt ngay.
Trong bối cảnh tin tặc đã khai thác lỗ hổng, điều quan trọng nhất người dùng cần làm là không bỏ qua thông báo cập nhật hệ thống. Người dùng Pixel có thể cài đặt ngay lập tức, nhưng nếu đang dùng Samsung, Xiaomi, Motorola hay thương hiệu khác, thời gian chờ có thể lâu hơn, đó cũng chính là lý do người dùng càng nên thường xuyên kiểm tra bản cập nhật thủ công.
Các cuộc tấn công "hạn chế" thường dễ lan rộng khi mã khai thác bị lộ hoặc sao chép, vì vậy cập nhật sớm là cách bảo vệ tốt nhất. Trong thời gian chờ đợi, người dùng nên theo dõi hoạt động bất thường trong các ứng dụng ngân hàn hoặc tài khoản liên quan đến tài chính để đảm bảo an toàn. Việc cập nhật điện thoại ngay lúc này không chỉ là khuyến nghị mà là điều bắt buộc để bảo vệ dữ liệu và thiết bị khỏi những rủi ro đang hiện hữu.
Google cho biết bản vá tháng 12 đi kèm 107 sửa lỗi ảnh hưởng đến hệ thống Android, bao gồm cả các thành phần liên quan đến chip Qualcomm và MediaTek. Phần lớn là các lỗ hổng nằm trong quy trình bảo trì định kỳ, nhưng có ba lỗi được đánh giá đặc biệt nghiêm trọng. Hai trong số đó đã bụ khai thác chủ động, bao gồm CVE-2025-48572: Lỗi nâng cao đặc quyền trong Framework, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị vượt mức cho phép và CVE-2025-48633: Lỗi rò rỉ thông tin, mở đường cho việc truy cập trái phép dữ liệu cá nhân của người dùng.
Ngoài ra, Google cũng vá thêm một lỗ hổng nghiêm trọng khác là CVE-2025-486331, có thể khiến điện thoại bị sập từ xa mà người dùng không cần bất kỳ tác động nào. Công ty hạn chế tiết lộ chi tiết để tránh việc sao chép tấn công, chỉ cho biết lỗi này liên quan đến một cuộc "khai thác có mục tiêu và phạm vi hẹp."
Cụm từ này thường xuất hiện trong các báo cáo về phần mềm gián điệp hoặc các cuộc tấn công nhắm vào nhân vật có tầm ảnh hưởng, nhưng điều đó không có nghĩa người dùng phổ thông an toàn. Mức độ nguy hiểm cao đến mức Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ(CISA) đã đưa các lỗ hổng trên vào danh sách "bắt buộc phải vá" và yêu cầu các cơ quan liên bang cập nhật trước ngày 23/12.
Tình huống này một lần nữa phơi bày vấn đề lớn của Android về sự phân mảnh. Không giống Apple, nơi các bản vá có thể triển khai ngay lập tức tới hầu hết thiết bị thì việc cập nhật Android lại phụ thuộc vào nhà sản xuất và nhà mạng, khiến quá trình triển khai có thể kéo dài nhiều ngày hoặc nhiều tuần. Điều này đồng nghĩa dù bản sữa lỗi đã sẵn sàng, nhiều người dùng vẫn chưa thể cài đặt ngay.
Trong bối cảnh tin tặc đã khai thác lỗ hổng, điều quan trọng nhất người dùng cần làm là không bỏ qua thông báo cập nhật hệ thống. Người dùng Pixel có thể cài đặt ngay lập tức, nhưng nếu đang dùng Samsung, Xiaomi, Motorola hay thương hiệu khác, thời gian chờ có thể lâu hơn, đó cũng chính là lý do người dùng càng nên thường xuyên kiểm tra bản cập nhật thủ công.
Các cuộc tấn công "hạn chế" thường dễ lan rộng khi mã khai thác bị lộ hoặc sao chép, vì vậy cập nhật sớm là cách bảo vệ tốt nhất. Trong thời gian chờ đợi, người dùng nên theo dõi hoạt động bất thường trong các ứng dụng ngân hàn hoặc tài khoản liên quan đến tài chính để đảm bảo an toàn. Việc cập nhật điện thoại ngay lúc này không chỉ là khuyến nghị mà là điều bắt buộc để bảo vệ dữ liệu và thiết bị khỏi những rủi ro đang hiện hữu.
saving score / loading statistics ...