Người dùng điện thoại Android nên làm điều này ngay lập tức
Bản cập nhật bảo mật Android tháng 3 vừa được phát hành, giúp khắc phục 129 lỗ hổng, trong số đó có 1 lỗ hổng zero-day đã bị khai thác ngoài thực tế.
Theo thông tin mới nhất từ Google, lỗ hổng đáng chú ý nhất mang mã CVE-2026-21385. Đây là lỗi tồn tại trên nhiều chipset của Qualcomm và có dấu hiệu đang bị khai thác có chọn lọc. Trong trường hợp bị lợi dụng, kẻ tấn công có thể vượt qua các cơ chế bảo vệ của hệ thống và giành quyền kiểm soát thiết bị.
Thông tin này sau đó cũng được xác nhận bởi Cybersecurity and Infrastructure Security Agency (CISA), cơ quan phụ trách an ninh mạng và hạ tầng của Mỹ. Cơ quan này đã bổ sung CVE-2026-21385 vào danh mục các lỗ hổng đã bị khai thác ngoài thực tế và yêu cầu các cơ quan liên bang khắc phục trước ngày 24-3.
Theo phân tích kỹ thuật, lỗi bảo mật này là một dạng tràn số nguyên trong thành phần đồ họa của chipset. Khi bị khai thác, nó có thể dẫn đến tình trạng hỏng bộ nhớ nghiêm trọng. Các chuyên gia an ninh mạng cho rằng điều này tạo cơ hội để kẻ tấn công vượt qua các lớp kiểm soát bảo mật và thực hiện truy cập trái phép vào hệ thống.
Ông Adam Boynton, quản lý chiến lược doanh nghiệp cấp cao tại Jamf, cho biết loại lỗ hổng này đặc biệt nguy hiểm vì nó liên quan trực tiếp đến bộ xử lý đồ họa. Nếu bị khai thác thành công, thiết bị có thể bị kiểm soát từ xa hoặc bị can thiệp ở cấp hệ thống.
Người dùng Anroid được khuyến cáo nên cập nhật ngay. Ảnh minh họa: AI
Việc CVE-2026-21385 được đưa vào danh mục lỗ hổng đã bị khai thác của CISA có ý nghĩa quan trọng. Theo quy định an ninh mạng của Mỹ, các cơ quan thuộc nhánh hành pháp liên bang buộc phải vá lỗi hoặc ngừng sử dụng các hệ thống bị ảnh hưởng trong thời hạn quy định.
CISA cũng khuyến cáo không chỉ cơ quan chính phủ mà cả doanh nghiệp và tổ chức tư nhân nên ưu tiên xử lý các lỗ hổng trong danh mục này. Theo cơ quan này, việc chậm trễ cập nhật có thể khiến hệ thống trở thành mục tiêu tấn công.
Tuy nhiên, Google cho biết việc khai thác CVE-2026-21385 hiện chỉ diễn ra ở phạm vi hạn chế và có chọn lọc. Công ty không công bố thêm chi tiết về cách thức tấn công nhằm tránh tạo điều kiện cho các nhóm tin tặc khác sao chép phương thức khai thác.
Vấn đề khiến nhiều người dùng Android lo ngại là tốc độ phát hành bản cập nhật trên từng thiết bị. Dù Google đã phát hành bản vá, nhưng thời điểm người dùng thực sự nhận được bản cập nhật còn phụ thuộc vào các nhà sản xuất điện thoại và nhà mạng.
Theo các chuyên gia, sau khi Google công bố bản vá, các hãng sản xuất thiết bị sẽ phải tích hợp vào bản cập nhật riêng trước khi phát hành cho người dùng. Quá trình này có thể kéo dài từ vài ngày đến vài tuần, tùy từng mẫu điện thoại và từng thị trường.
Nếu đang sử dụng điện thoại Android, người dùng nên kiểm tra và cài đặt bản cập nhật bảo mật mới nhất ngay khi nhận được thông báo.
