Google vừa phát hành bản cập nhật bảo mật tháng 8/2025 cho hệ điều hành Android, nhằm khắc phục một loạt lỗ hổng nghiêm trọng trong hệ thống, đặc biệt là các lỗ hổng ảnh hưởng đến chip đồ họa Qualcomm. Với hàng triệu thiết bị Android đang sử dụng chip Qualcomm, trong số các lỗi này đã bị tin tặc khai thác trong thực tế, cho thấy mức độ nguy hiểm, cấp bách mà người dùng cá nhân và tổ chức cần đặc biệt cảnh giác.
Các lỗ hổng được Qualcomm công bố vào tháng 6/2025, sau khi có bằng chứng từ nhóm Google Threat Analysis Group (TAG) cho thấy một số lỗi đang bị khai thác có chủ đích. Ba lỗ hổng nghiêm trọng đã được Google đưa vào danh sách cập nhật bảo mật trong tháng này, đồng thời CISA cũng đã thêm chúng vào danh sách lỗ hổng đã bị khai thác (KEV), buộc các cơ quan liên bang Mỹ phải vá trước ngày 24/6/2025:
CVE-2025-21479 (CVSS 8.6): Lỗi cấp quyền không đúng trong GPU
Vì lỗ hổng nằm trong driver đồ họa Adreno (phổ biến trên hàng triệu thiết bị Android từ Samsung, Xiaomi, Oppo, Vivo...) nên nguy cơ ảnh hưởng là rất lớn. Đặc biệt, nếu tin tặc kết hợp các lỗ hổng này với nhau, chúng có thể tạo nên chuỗi tấn công phức tạp, dẫn tới chiếm quyền điều khiển thiết bị từ xa mà không cần tương tác của người dùng. Các lỗi nghiêm trọng khác trong bản vá tháng 8/2025:
CVE-2025-48530
Các thiết bị Android không còn là "vùng an toàn" như nhiều người lầm tưởng. Khi chip xử lý và driver đồ họa bị khai thác, thiệt hại không chỉ nằm ở người dùng cá nhân mà còn ảnh hưởng đến an toàn thông tin toàn hệ thống. Việc cập nhật hệ điều hành, chủ động bảo vệ thiết bị và nhận diện sớm các rủi ro là điều kiện tiên quyết trong thời đại số hiện tại.
Các lỗ hổng được Qualcomm công bố vào tháng 6/2025, sau khi có bằng chứng từ nhóm Google Threat Analysis Group (TAG) cho thấy một số lỗi đang bị khai thác có chủ đích. Ba lỗ hổng nghiêm trọng đã được Google đưa vào danh sách cập nhật bảo mật trong tháng này, đồng thời CISA cũng đã thêm chúng vào danh sách lỗ hổng đã bị khai thác (KEV), buộc các cơ quan liên bang Mỹ phải vá trước ngày 24/6/2025:
- Mô tả: Lỗi authorization không đúng trong thành phần Graphics của Qualcomm
- Tác động: Cho phép thực thi lệnh trái phép trong microcode của GPU dẫn đến hỏng bộ nhớ
- Nguy cơ: Tin tặc có thể lợi dụng để chiếm quyền điều khiển hệ thống, từ đó cài cắm mã độc
- Nguy hiểm: Được cho là đã bị tin tặc khai thác có chủ đích.
- Chi tiết chưa được công bố rộng rãi, nhưng được liệt kê cùng hai lỗi trên như là mục tiêu khai thác thực tế
- Mô tả: Use-after-free trong quá trình xử lý đồ họa bởi trình điều khiển GPU Adreno, đặc biệt khi dùng trong trình duyệt Chrome
- Tác động: Gây lỗi bộ nhớ, có khả năng bị lợi dụng để thực thi mã độc hoặc leo thang đặc quyền
- Nguy cơ: Tấn công có thể dẫn đến hỏng bộ nhớ và thực thi mã độc từ xa khi người dùng duyệt web
- Nguy hiểm: Cũng nằm trong nhóm bị khai thác thực tế (theo báo cáo từ Qualcomm và Google)
Vì lỗ hổng nằm trong driver đồ họa Adreno (phổ biến trên hàng triệu thiết bị Android từ Samsung, Xiaomi, Oppo, Vivo...) nên nguy cơ ảnh hưởng là rất lớn. Đặc biệt, nếu tin tặc kết hợp các lỗ hổng này với nhau, chúng có thể tạo nên chuỗi tấn công phức tạp, dẫn tới chiếm quyền điều khiển thiết bị từ xa mà không cần tương tác của người dùng. Các lỗi nghiêm trọng khác trong bản vá tháng 8/2025:
CVE-2025-48530
- Lỗi nghiêm trọng trong thành phần hệ thống Android, có thể cho phép thực thi mã từ xa khi kết hợp với các lỗ hổng khác.
- Lỗi leo thang đặc quyền trong Android Framework, cho phép tin tặc chiếm quyền admin nếu xâm nhập thành công.
- Cập nhật thiết bị ngay khi có bản vá. Người dùng Android cần kiểm tra bản vá bảo mật mới nhất (2025-08-01 hoặc 2025-08-05) và tiến hành cập nhật càng sớm càng tốt.
- Hạn chế cài ứng dụng không rõ nguồn gốc, kể cả khi được chia sẻ qua bạn bè hay các hội nhóm.
- Doanh nghiệp nên tăng cường kiểm tra thiết bị di động sử dụng trong hệ thống, đặc biệt nếu thiết bị dùng để truy cập tài nguyên nội bộ hoặc chứa dữ liệu nhạy cảm.
- Sử dụng các phần mềm bảo mật di động có uy tín, đồng thời giám sát các hoạt động bất thường của thiết bị.
- Theo dõi các cảnh báo từ các tổ chức an ninh mạng uy tín để kịp thời nhận diện rủi ro mới.
Các thiết bị Android không còn là "vùng an toàn" như nhiều người lầm tưởng. Khi chip xử lý và driver đồ họa bị khai thác, thiệt hại không chỉ nằm ở người dùng cá nhân mà còn ảnh hưởng đến an toàn thông tin toàn hệ thống. Việc cập nhật hệ điều hành, chủ động bảo vệ thiết bị và nhận diện sớm các rủi ro là điều kiện tiên quyết trong thời đại số hiện tại.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview