Google vá 124 lỗ hổng bảo mật Android: Cảnh báo nguy cơ từ lỗi đang bị khai thác

Google vừa chính thức phát hành bản cập nhật bảo mật tháng 6/2026 cho hệ điều hành Android, đánh dấu một trong những đợt vá lỗi quy mô nhất trong năm nay. Tổng cộng có 124 lỗ hổng đã được xử lý, nhưng điểm đáng lo ngại nhất nằm ở một lỗ hổng đơn lẻ đang bị các nhóm tin tặc khai thác tích cực trong các cuộc tấn công có mục tiêu.

Điện thoại Android hiển thị ngăn ứng dụng và biểu tượng cài đặt

Mối đe dọa từ lỗ hổng CVE-2025-48595

Lỗ hổng nghiêm trọng nhất trong đợt này được định danh là CVE-2025-48595. Theo phân tích kỹ thuật, lỗi này nằm sâu trong Android Framework – thành phần cốt lõi điều phối các hoạt động của hệ điều hành. Điểm nguy hiểm của CVE-2025-48595 là cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ sự tương tác nào từ phía người dùng.

Google xác nhận đã có bằng chứng về việc lỗ hổng này bị lợi dụng trong các cuộc tấn công giới hạn nhưng có mục tiêu cụ thể. Các thiết bị chạy Android 14, 15, 16 và cả phiên bản thử nghiệm Android 16 QPR2 đều nằm trong danh sách bị ảnh hưởng. Dù danh tính kẻ tấn công và phương thức khai thác chi tiết chưa được công bố để tránh tạo thêm rủi ro, nhưng việc vá lỗi này được xếp vào diện ưu tiên khẩn cấp.

Cấu trúc bản cập nhật hai giai đoạn

Tương tự như các đợt cập nhật lớn trước đây, Google chia bản vá tháng 6 thành hai cấp độ bảo mật (Patch Levels) để đảm bảo tính tương thích giữa các thành phần phần cứng khác nhau:

Cấp độ 01/06/2026: Tập trung vào các thành phần cốt lõi của Android (Framework và System). Giai đoạn này xử lý 18 lỗ hổng được xếp hạng cực kỳ nghiêm trọng.
Cấp độ 05/06/2026: Bao gồm tất cả các bản vá của giai đoạn một, đồng thời bổ sung các bản sửa lỗi cho nhân hệ điều hành (Kernel) và trình điều khiển (driver) từ các nhà sản xuất chip như Qualcomm và MediaTek.

Người dùng chỉ cần thiết bị hiển thị một trong hai mốc thời gian trên là đã có thể yên tâm về khả năng phòng thủ trước các lỗ hổng mới nhất.

Thách thức trong việc triển khai bản vá

Mặc dù Google đã phát hành mã nguồn vá lỗi, nhưng thời điểm người dùng nhận được cập nhật lại phụ thuộc hoàn toàn vào nhà sản xuất thiết bị (OEM). Đây là điểm yếu cố hữu của hệ sinh thái Android do sự phân mảnh phần cứng.

Thông thường, các dòng máy Google Pixel sẽ nhận được bản vá đầu tiên. Các dòng flagship của Samsung như Galaxy S-series thường theo sát chỉ sau vài ngày. Tuy nhiên, đối với các dòng smartphone tầm trung hoặc các mẫu máy đã ra mắt hơn 2 năm, quá trình này có thể kéo dài vài tuần, thậm chí vài tháng. Điều này tạo ra một "cửa sổ cơ hội" cho tin tặc khai thác trên các thiết bị chưa kịp cập nhật.

Cách kiểm tra và bảo vệ thiết bị

Để đảm bảo an toàn dữ liệu cá nhân, người dùng nên chủ động kiểm tra tình trạng bảo mật của điện thoại theo các bước sau:

Truy cập vào ứng dụng Cài đặt.
Chọn mục Bảo mật và Quyền riêng tư.
Chọn Hệ thống và Cập nhật.
Kiểm tra ngày tại mục Cập nhật bảo mật.

Nếu ngày hiển thị cũ hơn 01/06/2026, hãy nhấn nút kiểm tra cập nhật và tiến hành cài đặt ngay khi có thông báo. Việc dành ra vài phút để khởi động lại máy và cài đặt bản vá là khoản đầu tư thời gian xứng đáng để bảo vệ thiết bị trước những rủi ro an ninh mạng ngày càng tinh vi.