Samsung và Google cảnh báo lỗ hổng Android nghiêm trọng, hơn 1 tỉ thiết bị không có bản vá
Hơn 1 tỉ người dùng Android đang đứng trước nguy cơ bị tấn công mạng, khi Samsung và Google xác nhận chưa có bản vá cho lỗ hổng nghiêm trọng vừa được phát hiện.
Theo thông báo từ Google, bản cập nhật bảo mật Android tháng 11 chỉ bao gồm hai bản sửa lỗi, trong đó CVE-2025-48593 được đánh giá là nghiêm trọng nhất.
Đây là lỗ hổng thực thi mã từ xa (RCE) nằm trong thành phần hệ thống, cho phép tin tặc chiếm quyền kiểm soát thiết bị mà không cần cấp thêm quyền truy cập. Bên cạnh đó, CVE-2025-48581, lỗi nghiêm trọng trên Android 16 cũng chưa có nhiều thông tin chi tiết, nhưng được cảnh báo có thể bị lợi dụng trong các cuộc tấn công tinh vi.
Lỗ hổng nghiêm trọng ảnh hưởng đến hơn 1 tỉ thiết bị Android.
Hơn 50% thiết bị Android đang chạy hệ điều hành lỗi thời
Google cho biết các bản vá mới sẽ được triển khai ngay cho dòng Pixel, trong khi những hãng khác như Samsung, Xiaomi hay OPPO sẽ cần thêm thời gian để tích hợp bản sửa lỗi vào firmware riêng. “Các đối tác Android được thông báo trước ít nhất một tháng trước khi phát hành bản tin”, Google nói, nhưng quy trình này vẫn khá phức tạp do sự phân mảnh giữa các nhà sản xuất.
Theo báo cáo Zimperium Global Mobile Threat Report 2025, có tới 25,3% thiết bị Android đã quá cũ để có thể nhận bản cập nhật, và tại bất kỳ thời điểm nào trong năm, hơn 50% thiết bị di động đang chạy hệ điều hành lỗi thời, dễ bị tấn công hoặc đã bị nhiễm mã độc. Điều này đồng nghĩa với việc hàng trăm triệu người dùng có thể đang sử dụng điện thoại không còn được bảo vệ.
Người dùng nên kiểm tra thiết bị ngay lập tức
Samsung đã xác nhận CVE-2025-48593 được vá trong bản cập nhật tháng 11, đồng thời bổ sung nhiều bản sửa lỗi bảo mật khác cho dòng Galaxy. Người dùng có thể kiểm tra trạng thái hỗ trợ phần mềm của thiết bị tại security.samsungmobile.com.
Trong khi đó, danh sách các mẫu Pixel đủ điều kiện cập nhật được công bố công khai trên trang hỗ trợ của Google.
Các chuyên gia an ninh mạng cảnh báo, nếu điện thoại của bạn đã hết hạn cập nhật, lỗ hổng này sẽ vĩnh viễn không được vá. Khi đó, việc chuyển sang thiết bị mới hoặc sử dụng ứng dụng bảo mật uy tín là lựa chọn duy nhất để giảm thiểu rủi ro.
