Khoa học - Công nghệ

Google vá 124 lỗ hổng bảo mật trên Android: Cảnh báo lỗi nghiêm trọng đang bị khai thác

Vũ Sơn29/06/2026 04:50

Bản cập nhật bảo mật tháng 6/2026 của Google khắc phục 124 lỗi, trong đó có lỗ hổng CVE-2025-48595 đang bị tin tặc khai thác tích cực trên các thiết bị chạy Android 14 đến 16.

Google vừa chính thức phát hành bản cập nhật bảo mật tháng 6/2026 cho hệ điều hành Android, đánh dấu một trong những đợt vá lỗi lớn nhất trong năm. Tổng cộng có 124 lỗ hổng đã được xử lý, đáng chú ý nhất là một lỗi cực kỳ nghiêm trọng đang bị các nhóm tin tặc khai thác trong thực tế để tấn công người dùng.

Điện thoại thông minh Android hiển thị ngăn ứng dụng và menu cài đặt
Điện thoại thông minh Android hiển thị ngăn ứng dụng và biểu tượng cài đặt

Lỗ hổng CVE-2025-48595: Mối đe dọa không cần tương tác từ người dùng

Trong số 124 lỗi được khắc phục, lỗ hổng có mã định danh CVE-2025-48595 được đánh giá là nguy hiểm nhất. Lỗi này nằm sâu trong Android Framework – thành phần cốt lõi của hệ điều hành. Nó cho phép kẻ tấn công chiếm quyền điều khiển cấp cao trên thiết bị mà không cần bất kỳ sự tương tác hay thao tác nào từ phía người dùng.

Google xác nhận đã có bằng chứng về việc lỗ hổng này bị khai thác trong các cuộc tấn công có mục tiêu với quy mô giới hạn. Các phiên bản hệ điều hành bị ảnh hưởng bao gồm Android 14, 15, 16 và bản cập nhật Android 16 QPR2. Mặc dù chi tiết về cách thức tấn công chưa được công bố để đảm bảo an toàn, nhưng mức độ nghiêm trọng của nó đòi hỏi người dùng phải cập nhật ngay lập tức.

Cấu trúc bản cập nhật bảo mật hai giai đoạn

Bản cập nhật tháng 6/2026 được Google chia làm hai cấp độ vá lỗi để đảm bảo tính toàn diện cho hệ sinh thái Android đa dạng:

  • Cấp độ 01/06/2026: Tập trung vào các thành phần cốt lõi của hệ điều hành Android, giải quyết 18 lỗi được xếp hạng cực kỳ nghiêm trọng.
  • Cấp độ 05/06/2026: Bổ sung các bản vá cho nhân hệ điều hành (kernel) và trình điều khiển (driver) từ các nhà sản xuất chip lớn như Qualcomm và MediaTek.

Để thiết bị được bảo vệ an toàn, người dùng chỉ cần cập nhật đến một trong hai cấp độ này là đủ để ngăn chặn các phương thức tấn công đã biết.

Tại sao nhiều thiết bị vẫn chưa nhận được bản vá?

Thời gian nhận bản cập nhật phụ thuộc hoàn toàn vào nhà sản xuất thiết bị. Thông thường, dòng điện thoại Pixel của Google sẽ nhận được đầu tiên, theo sau là các dòng cao cấp của Samsung như Galaxy S series trong vòng vài ngày. Tuy nhiên, với các dòng máy tầm trung hoặc các mẫu điện thoại đã ra mắt lâu hơn, việc nhận bản vá có thể kéo dài tới vài tuần.

Chính sự chậm trễ này khiến hàng triệu thiết bị Android vẫn đang nằm trong vùng nguy hiểm trước các cuộc tấn công khai thác lỗ hổng CVE-2025-48595, ngay cả khi Google đã cung cấp giải pháp khắc phục.

Hướng dẫn kiểm tra và cập nhật bảo mật ngay lập tức

Người dùng nên chủ động kiểm tra trạng thái bảo mật của thiết bị theo các bước sau:

  1. Truy cập vào ứng dụng Cài đặt trên điện thoại.
  2. Chọn mục Bảo mật và Quyền riêng tư.
  3. Tìm đến phần Hệ thống và Cập nhật.
  4. Kiểm tra ngày tại mục Bản cập nhật bảo mật.

Nếu ngày hiển thị là 01/06/2026 hoặc 05/06/2026, thiết bị của bạn đã được cập nhật phiên bản mới nhất. Nếu hiển thị ngày cũ hơn, hãy nhấn vào mục kiểm tra cập nhật và tiến hành cài đặt ngay khi có thông báo. Việc dành ra vài phút để cập nhật là khoản đầu tư thời gian xứng đáng để bảo vệ dữ liệu cá nhân trước các mối đe dọa bảo mật ngày càng tinh vi.

Vũ Sơn