Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị kẻ tấn công khai thác trong các vụ tấn công nhắm vào các thiết bị Android.
Hai lỗ hổng chính được Google phát hiện là:
Đặc biệt, người dùng Android 12 và cũ hơn nên cân nhắc nâng cấp thiết bị hoặc chuyển sang một bản phân phối Android từ bên thứ ba để tiếp tục nhận cập nhật bảo mật.
Google cũng yêu cầu các đối tác Android khẩn trương vá các lỗ hổng này trong phiên bản Android của mình để bảo vệ người dùng tốt hơn. Bảo mật là một cuộc chơi liên tục, đừng quên kiểm tra các bản cập nhật thường xuyên để an toàn trên thế giới số.
Hai lỗ hổng chính được Google phát hiện là:
- CVE-2025-38352: Đây là một lỗi tăng quyền trong Linux Kernel, có thể giúp kẻ tấn công chiếm quyền điều khiển thiết bị Android mà không cần quyền truy cập đặc biệt. Điều này có thể dẫn đến việc tấn công hệ thống qua các cuộc tấn công spyware.
- CVE-2025-48543: Lỗi tương tự trong Android Runtime, nơi các ứng dụng Java/Kotlin và các dịch vụ hệ thống chạy. Lỗ hổng này cho phép kẻ tấn công vượt qua các giới hạn bảo mật và tiếp cận các quyền hệ thống cao hơn.
Các lỗ hổng quan trọng khác
Ngoài hai lỗ hổng đã được khai thác, bản cập nhật tháng 9 còn khắc phục nhiều lỗi khác, bao gồm:- CVE-2025-48539: Lỗ hổng cho phép thực thi mã từ xa (RCE) trong thành phần System của Android, có thể bị khai thác bởi kẻ tấn công gần thiết bị (qua Bluetooth hoặc Wi-Fi).
- Lỗi trong Qualcomm và MediaTek: Các lỗ hổng ảnh hưởng đến các bộ vi xử lý Qualcomm và MediaTek, có thể dẫn đến mã độc thực thi từ xa hoặc quản lý bộ nhớ sai, làm cho thiết bị dễ bị tấn công từ xa mà không cần sự đồng ý của người dùng.
Khuyến cáo người dùng cần cập nhật ngay
Google đã phát hành hai mức vá lỗi: 2025-09-01 và 2025-09-05. Người dùng Android nên cập nhật ngay để bảo vệ thiết bị khỏi các nguy cơ từ những lỗ hổng này. Hãy vào Cài đặt > Hệ thống > Cập nhật phần mềm > Kiểm tra cập nhật để nâng cấp thiết bị.Đặc biệt, người dùng Android 12 và cũ hơn nên cân nhắc nâng cấp thiết bị hoặc chuyển sang một bản phân phối Android từ bên thứ ba để tiếp tục nhận cập nhật bảo mật.
Google cũng yêu cầu các đối tác Android khẩn trương vá các lỗ hổng này trong phiên bản Android của mình để bảo vệ người dùng tốt hơn. Bảo mật là một cuộc chơi liên tục, đừng quên kiểm tra các bản cập nhật thường xuyên để an toàn trên thế giới số.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview