Theo MalwareBytes, trong bản tin bảo mật Android (Android Security Bulletin) tháng 3.2026 vừa được phát hành, Google đã phải khẩn cấp tung ra bản vá cho 129 lỗ hổng khác nhau. Nguy hiểm nhất trong số đó là CVE-2026-21385, lỗ hổng mức độ nghiêm trọng cao đánh thẳng vào thành phần hiển thị/đồ họa nguồn mở của vi xử lý Snapdragon của Qualcomm.
Hơn 230 dòng chip Snapdragon dính lỗ hổng nghiêm trọng
Theo danh sách từ chính Qualcomm, có tới hơn 230 mẫu chipset khác nhau bị ảnh hưởng bởi lỗ hổng này. Nếu đang chạy các con chip phổ biến như Snapdragon 8 Gen 2, Snapdragon 778G hay các dòng Qualcomm SM8xx/SM7xx, thiết bị có thể đang nằm trong vùng nguy hiểm.
Dựa trên thị phần khổng lồ của thiết bị Android dùng chip Snapdragon, giới chuyên môn nhận định quy mô ảnh hưởng có thể lên tới hàng trăm triệu smartphone trên toàn thế giới.
Nhiều điện thoại Android chạy chipset Qualcomm dính lỗ hổng nguy hiểm
ẢNH: CHỤP MÀN HÌNH MALWAREBYTES
Hacker chiếm quyền thiết bị như thế nào?
Google xác nhận lỗ hổng này đang bị khai thác trong các cuộc tấn công có chủ đích, nghĩa là tin tặc đang nhắm vào những mục tiêu có giá trị cao thay vì rải thảm đại trà.
Về mặt kỹ thuật, lỗi này gây ra hiện tượng hư hỏng bộ nhớ trong quá trình xử lý đồ họa. Kịch bản tấn công diễn ra như sau: Hacker sẽ lừa nạn nhân cài đặt một ứng dụng độc hại vào máy. Ứng dụng này ban đầu chỉ có quyền hạn rất thấp, nhưng bằng cách chèn dữ liệu độc hại vào trình điều khiển đồ họa của Qualcomm, nó sẽ kích hoạt lỗi hư hỏng bộ nhớ. Từ đó, mã độc thoát khỏi sandbox, thâu tóm các đặc quyền cao nhất và kiểm soát hoàn toàn thiết bị.
Hiện tại, Google đã vá lỗ hổng, những thiết bị nhận được bản vá bảo mật từ ngày 5.3.2026 trở đi sẽ được an toàn. Để kiểm tra, người dùng chỉ việc truy cập vào Settings > About phone > Software Update. Nếu có bản cập nhật mới, hãy tải xuống và cài đặt ngay lập tức.
Cách tự bảo vệ bản thân
Tuy nhiên, do sự phân mảnh của thế giới Android, nhiều dòng máy cũ có thể sẽ phải chờ rất lâu, hoặc thậm chí không bao giờ nhận được bản vá này. Để không trở thành nạn nhân, hãy tuân thủ 4 nguyên tắc sau:
- Nói không với ứng dụng lậu: Chỉ tải ứng dụng từ Google Play. Tuyệt đối không bấm vào các đường link cài đặt ứng dụng nhận được qua SMS, email hay tin nhắn rác.
- Cẩn thận với ứng dụng tài chính: Kiểm tra kỹ tên nhà phát triển, lượt tải và đọc bình luận trước khi cài bất cứ ứng dụng ngân hàng hay mua sắm nào.
- Soi kỹ quyền truy cập: Nếu một ứng dụng chỉnh sửa ảnh lại đòi quyền đọc tin nhắn SMS hay quyền trợ năng (Accessibility), hãy xóa nó ngay lập tức.
- Dùng phần mềm bảo mật: Cân nhắc cài đặt các ứng dụng chống mã độc uy tín hoạt động theo thời gian thực.
