Bản vá cấp bách
Bản tin bảo mật tháng 12/2025 nặng nề hơn thường lệ. Google đã phát hành bản sửa lỗi cho 107 lỗ hổng, ảnh hưởng từ các thành phần nền tảng của hệ thống cho tới chip của Qualcomm và MediaTek.
Phần lớn là các bản sửa định kỳ, nhưng 3 vấn đề được đánh giá đặc biệt nghiêm trọng. Theo bản tin chính thức, có hai lỗ hổng mức độ cao đang bị khai thác:
CVE-2025-48572: Lỗi leo thang đặc quyền trong Framework, cho phép kẻ tấn công chiếm quyền kiểm soát sâu hơn mức được phép.
CVE-2025-48633: Lỗ hổng rò rỉ thông tin, có thể cho phép truy cập trái phép vào dữ liệu riêng tư.
Ngoài ra, Google còn vá CVE-2025-48631, một lỗi nghiêm trọng có thể khiến thiết bị bị treo hoặc khởi động lại từ xa mà người dùng không hề can thiệp. Như thường lệ, Google giữ kín cơ chế tấn công để tránh các nhóm hacker sao chép, chỉ mô tả chung rằng đó là các cuộc tấn công “có giới hạn và có chủ đích”.
Vì sao bản cập nhật này đặc biệt quan trọng
Cụm từ "tấn công có chủ đích" thường gợi nhắc đến các phần mềm gián điệp hoặc hoạt động nhắm vào nhân vật quan trọng. Nhưng điều đó không có nghĩa người dùng phổ thông được an toàn.
Thực tế, mức độ nghiêm trọng đủ lớn để Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đưa các lỗ hổng này vào danh sách “bắt buộc phải vá”, đồng thời yêu cầu các cơ quan liên bang cập nhật thiết bị trước ngày 23/12.
Tình thế này một lần nữa phơi bày sự phức tạp muôn thuở của việc cập nhật Android so với đối thủ. Khi Apple phát hiện lỗ hổng zero-day trên iOS, họ có thể tung “Rapid Security Response” tới gần như mọi iPhone cùng lúc.
Trong thế giới Android, trừ khi bạn dùng Pixel, bạn phải chờ nhà sản xuất, như Samsung hay Motorola và nhà mạng duyệt bản vá. Điều đó tạo ra khoảng cách nguy hiểm giữa thời điểm bản sửa lỗi có mặt và thời điểm bạn thực sự nhận được nó.
Đây là một trong những trường hợp bạn không nên vuốt bỏ thông báo cập nhật. Dù tình trạng chờ đợi theo từng hãng khiến người dùng bức bối, mức độ rủi ro hiện hữu khiến việc cập nhật trở thành ưu tiên hàng đầu.
Nếu đang dùng Pixel, bản vá gần như chắc chắn đã sẵn sàng trong phần cài đặt. Nếu dùng Samsung Galaxy hoặc thiết bị của hãng khác, bạn có thể phải đợi thêm vài ngày, điều khó tránh khỏi trong bối cảnh có các cuộc tấn công đang diễn ra.
Thực tế, những cuộc tấn công “giới hạn” thường nhanh chóng mở rộng khi mã khai thác bị rò rỉ hoặc được tái tạo. Vì vậy, cập nhật sớm luôn là lựa chọn an toàn nhất. Trong khi chờ bản vá, bạn nên cẩn trọng hơn với các ứng dụng nhạy cảm, đặc biệt là ứng dụng ngân hàng hoặc ví điện tử.
(Theo PhoneArena)
