Android gặp loạt lỗ hổng nghiêm trọng, hơn 1 tỷ thiết bị không thể khắc phục

Google đã đưa ra cảnh báo quan trọng cho tất cả người dùng Android, xác nhận rằng hai lỗ hổng riêng biệt đã bị khai thác ngoài thực tế. Bản cập nhật bảo mật tháng này có mức độ nghiêm trọng đến mức Google sẽ nhanh chóng khắc phục tất cả các thiết bị Pixel đủ điều kiện .

Hai lỗ hổng nghiêm trọng đã bị khai thác — CVE-2025-38352 và CVE-2025-48543 — lần lượt ảnh hưởng đến Android Kernel và Android Runtime. Như thường lệ, Google vẫn chưa công bố bất kỳ chi tiết quan trọng nào ở giai đoạn đầu này.

Những lỗ hổng bảo mật cực kỳ nghiêm trọng trên Android vừa được phát hiện.

Ngoài ra còn có bốn bản sửa lỗi quan trọng khác — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 và CVE-2025-27034. Bản sửa lỗi đầu tiên liên quan đến Hệ thống Android, trong khi ba bản sửa lỗi còn lại liên quan đến chipset Qualcomm và việc phát hành bản sửa lỗi của nhà sản xuất.

Google cho biết CVE-2025-48543 và CVE-2025-38352 rất đáng lo ngại và cả hai "đều có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi nào". Đáng báo động hơn là "không cần sự tương tác của người dùng để khai thác".

Trong khi Pixels sẽ được cập nhật ngay lập tức, các OEM khác sẽ nhận được bản vá lỗi mã "trong vòng 48 giờ tới" và sẽ cần cập nhật bản tin hàng tháng và bản phát hành firmware của riêng họ. Bạn có thể mong đợi lịch triển khai thông thường trong những tuần tới.

Một lời nhắc nhở kịp thời rằng chỉ những thiết bị vẫn đủ điều kiện nhận bản cập nhật bảo mật hàng tháng mới nhận được các bản sửa lỗi này. Hơn một tỷ điện thoại Android không còn nằm trong bất kỳ hình thức hợp đồng hỗ trợ nào, và nhiều thiết bị đang chạy các phiên bản Android không thể cập nhật.

Đây chính xác là lý do tại sao chủ sở hữu các thiết bị cũ này được khuyến khích nâng cấp điện thoại nếu họ không thể cập nhật phần mềm. Cho đến khi bạn làm điều đó, dữ liệu và thiết bị của bạn sẽ gặp rủi ro.

Như Zimperium cảnh báo, "một tỷ lệ đáng kể (25,3%) thiết bị không thể nâng cấp do thiết bị đã cũ". Và việc cập nhật chậm trễ càng khiến vấn đề trở nên trầm trọng hơn. "Tại bất kỳ thời điểm nào trong năm, hơn 50% thiết bị di động đang chạy phiên bản hệ điều hành lỗi thời, và một số lượng đáng kể bị xâm nhập hoặc nhiễm virus."

Cơ quan phòng thủ mạng Hoa Kỳ đã thêm cả hai mối đe dọa bảo mật Android vào danh mục Lỗ hổng đã biết bị khai thác ( KEV ) vào ngày 4 tháng 9. Nhân viên liên bang có thời hạn đến ngày 25 tháng 9 để cập nhật hoặc ngừng sử dụng thiết bị Android của mình. Rõ ràng, trong trường hợp bất khả kháng, bất kỳ thiết bị nào không thể cập nhật vẫn đang được nhân viên cơ quan liên bang sử dụng, thì những thiết bị đó sẽ cần được nâng cấp lên phần cứng mới trước hạn chót.

Nguồn: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html