Cảnh báo bảo mật Android: Google vá 5 lỗ hổng nghiêm trọng, có 2 lỗi đang bị khai thác

Google phát hành bản vá Android tháng 9/2025 để khắc phục 5 lỗ hổng nghiêm trọng, bao gồm 2 lỗ hổng zero-day đang bị tin tặc khai thác trong thực tế.

Bản cập nhật bảo mật Android tháng 9/2025 vừa được Google phát hành, với trọng tâm là vá 5 lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị sử dụng hệ điều hành Android 11, 12, 13 và 14. Đáng chú ý, trong số đó có 2 lỗ hổng zero-day đang bị khai thác tích cực ngoài thực tế – tạo điều kiện để tin tặc đánh cắp dữ liệu hoặc chiếm quyền điều khiển thiết bị.

2 lỗ hổng zero-day đang bị khai thác gồm:

1. Lỗ hổng trong nhân Android (CVE-2023-4863)
   Cho phép kẻ tấn công thực thi mã từ xa khi người dùng mở một hình ảnh độc hại, đặc biệt thông qua trình duyệt hoặc ứng dụng nhắn tin.

2. Lỗ hổng trong hệ thống xử lý đầu vào (CVE-2025-23440)
   Có thể bị khai thác để leo thang đặc quyền, giúp tin tặc giành toàn quyền kiểm soát thiết bị mà không cần sự cho phép từ người dùng.

Cả hai lỗ hổng đều có thể được kết hợp để tạo thành chuỗi tấn công phức tạp, gây thiệt hại nghiêm trọng nếu không được vá kịp thời. Đồng thời, 3 lỗ hổng nghiêm trọng khác cũng được khắc phục là : Lỗi trong bộ xử lý Media Framework, có thể dẫn đến thực thi mã khi mở video/tệp âm thanh chứa mã độc, lỗi trong hệ thống kết nối mạng (Wi-Fi stack), có thể bị lợi dụng để tấn công khi thiết bị kết nối mạng công cộng, lỗi trong mô-đun xử lý hình ảnh của camera, cho phép ghi hình từ xa hoặc theo dõi trái phép.

Người dùng có khả năng bị ảnh hưởng gồm :

• Người dùng thiết bị Pixel và Android gốc (Android One) nhận được bản vá sớm nhất.

• Các dòng thiết bị khác (Samsung, Xiaomi, Oppo, v.v.) sẽ cần chờ nhà sản xuất tích hợp bản vá – có thể chậm hơn vài tuần hoặc vài tháng.

• Người dùng chưa cập nhật bản vá vẫn đang trong trạng thái dễ bị tấn công nếu tải về hoặc mở các tệp không rõ nguồn gốc.

Kaspersky khuyến nghị người dùng thực hiện các giải pháp sau để bảo vệ thiết bị Android:

1. Cập nhật ngay bản vá bảo mật tháng 9/2025
   Vào phần Cài đặt > Hệ thống > Cập nhật phần mềm để kiểm tra và cài đặt.

2. Không mở tệp hình ảnh hoặc đường dẫn lạ
   Đặc biệt cảnh giác với các liên kết gửi qua email, tin nhắn hoặc mạng xã hội.

3. Cài đặt phần mềm diệt virus đáng tin cậy cho Android
   Các phần mềm có tính năng phát hiện hành vi bất thường sẽ giúp ngăn chặn sớm tấn công.

4. Tránh kết nối Wi-Fi công cộng không được mã hóa
   Sử dụng VPN nếu bắt buộc truy cập các mạng công cộng.

5. Kiểm tra quyền ứng dụng thường xuyên
   Thu hồi các quyền truy cập nhạy cảm (camera, microphone, vị trí) đối với ứng dụng không cần thiết.

Với tốc độ khai thác ngày càng tinh vi, lỗ hổng trên Android không còn là nguy cơ xa vời. Người dùng cần chủ động cập nhật thiết bị, nâng cao cảnh giác và áp dụng các biện pháp bảo mật đơn giản nhưng hiệu quả để bảo vệ dữ liệu và quyền riêng tư cá nhân.

Hương - Theo TheHackerNews