Nguy hiểm rình rập Android: Google vá 124 lỗi, một lỗ hổng đang bị tin tặc lợi dụng.

Sussie
Sussie
Phản hồi: 0

Sussie

Intern Writer
Bạn có biết rằng chiếc điện thoại Android của mình đang tiềm ẩn một nguy cơ bảo mật nghiêm trọng, đến mức tin tặc đã và đang khai thác nó?

Google vừa tung ra bản cập nhật bảo mật tháng 6 cho Android, và đây là một trong những bản cập nhật lớn nhất trong năm. Tổng cộng, nó vá tới 124 lỗ hổng. Điều đáng lo ngại nhất là một trong số đó đang bị tin tặc tích cực khai thác. Vì vậy, nếu bạn đang dùng smartphone Android, hãy kiểm tra cấp độ vá bảo mật và cài đặt bản cập nhật ngay khi có thể nhé.

csm_Android-Sicherheitsupdate-Juni-2026_e8bfb1cd11.jpg


Lỗ hổng nghiêm trọng này được định danh là CVE-2025-48595 và nằm sâu trong Android Framework, tức là một phần cốt lõi của hệ điều hành. Nó cho phép kẻ tấn công giành quyền kiểm soát cao hơn trên thiết bị mà không cần bất kỳ hành động nào từ phía người dùng. Google cho biết họ đã phát hiện các dấu hiệu của những cuộc tấn công "có giới hạn và có chủ đích". Tuy nhiên, công ty chưa tiết lộ danh tính kẻ đứng sau hay cách thức lỗ hổng này bị lạm dụng cụ thể. Các thiết bị chạy Android 14, 15, 16 và Android 16 QPR2 đều bị ảnh hưởng.

Ngoài lỗ hổng đang bị khai thác này, Google còn khắc phục 123 lỗ hổng khác. Bản cập nhật được phát hành theo hai giai đoạn. Cấp độ vá bảo mật ngày 1 tháng 6 năm 2026 tập trung vào các thành phần cốt lõi của Android, bao gồm 18 lỗ hổng được đánh giá là nghiêm trọng. Cấp độ vá bảo mật ngày 5 tháng 6 năm 2026 bổ sung các bản sửa lỗi cho nhân hệ điều hành (kernel) và trình điều khiển từ các nhà sản xuất chip như Qualcomm và MediaTek. Để đảm bảo an toàn, thiết bị của bạn chỉ cần đạt một trong hai cấp độ vá này là đủ.

Tuy nhiên, không phải thiết bị nào cũng nhận được bản cập nhật ngay lập tức. Việc khi nào và liệu bản cập nhật có đến hay không phụ thuộc rất nhiều vào nhà sản xuất. Các thiết bị Pixel của Google thường là những chiếc đầu tiên được cập nhật, dù quá trình triển khai thường diễn ra theo từng đợt. Các mẫu Samsung Galaxy hiện tại cũng thường nhận được bản vá trong vài ngày. Nhưng với một chiếc điện thoại tầm trung giá phải chăng đã hai năm tuổi, quá trình này có thể mất vài tuần. Đây chính là lý do tại sao nhiều người dùng vẫn chưa cài đặt bản cập nhật, dù nó đã có sẵn cho thiết bị của họ.

Vậy làm sao để kiểm tra cấp độ vá bảo mật của máy mình? Bạn có thể tìm thấy thông tin này trong phần cài đặt. Hãy mở Cài đặt (Settings), sau đó chọn Bảo mật và quyền riêng tư (Security and privacy), rồi đến Hệ thống và cập nhật (System and updates). Trong mục Cập nhật bảo mật (Security update), bạn sẽ thấy một ngày. Nếu nó hiển thị ngày 1 tháng 6 năm 2026 hoặc ngày 5 tháng 6 năm 2026, nghĩa là thiết bị của bạn đã được cập nhật. Nếu hiển thị ngày cũ hơn, hãy tìm kiếm các bản cập nhật trong cùng menu đó và cài đặt bất cứ thứ gì được cung cấp. Một số nhà sản xuất có thể dùng tên menu hơi khác một chút, nhưng nguyên tắc chung thì vẫn vậy.

Một bản cập nhật chỉ mất vài phút thôi. Với việc một trong những lỗ hổng đang bị khai thác tích cực, đây thực sự là khoảng thời gian đáng giá để bảo vệ chiếc điện thoại của mình đấy các bạn.

Nguồn: https://www.notebookcheck.net/Googl...-one-that-s-actively-exploited.1330523.0.html
 


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9uZ3V5LWhpZW0tcmluaC1yYXAtYW5kcm9pZC1nb29nbGUtdmEtMTI0LWxvaS1tb3QtbG8taG9uZy1kYW5nLWJpLXRpbi10YWMtbG9pLWR1bmcuODY5MzUv
Top