Google vá 3 lỗ hổng nghiêm trọng trên Android đang bị khai thác tích cực
Ba lỗ hổng bảo mật trên Android, bao gồm một lỗ hổng zero-day, đang bị tin tặc khai thác – người dùng cần cập nhật thiết bị ngay để tránh nguy cơ bị tấn công.
Google vừa phát hành bản cập nhật bảo mật tháng 8 nhằm khắc phục ba lỗ hổng nghiêm trọng trên hệ điều hành Android. Đáng chú ý, một trong số đó là lỗ hổng zero-day đang bị tin tặc khai thác tích cực để tấn công người dùng trong thực tế.
Ba lỗ hổng bao gồm:
-
CVE-2025-23327 – ảnh hưởng đến thành phần Android Framework, cho phép ứng dụng độc hại truy cập dữ liệu nhạy cảm mà không cần quyền hợp lệ.
-
CVE-2025-23328 – ảnh hưởng đến thành phần hệ thống, có thể bị khai thác để leo thang đặc quyền, cho phép tin tặc kiểm soát thiết bị.
-
CVE-2025-23329 – lỗ hổng zero-day được khai thác trong tự nhiên, ảnh hưởng tới các phiên bản Android mới, cho phép thực thi mã từ xa hoặc chiếm quyền điều khiển thiết bị.
Các lỗ hổng này ảnh hưởng đến hàng triệu thiết bị Android và đang bị lợi dụng trong các chiến dịch tấn công có chủ đích, nhắm vào cả người dùng cá nhân và tổ chức doanh nghiệp.
Nguy cơ bảo mật và hậu quả tiềm ẩn
Nếu bị khai thác thành công, tin tặc có thể:
-
Truy cập trái phép vào dữ liệu cá nhân như tin nhắn, danh bạ, ảnh, vị trí.
-
Cài đặt mã độc, gián điệp theo dõi người dùng mà không bị phát hiện.
-
Kiểm soát hoàn toàn thiết bị và sử dụng nó như một mắt xích trong các cuộc tấn công mạng quy mô lớn hơn.
Giải pháp cấp thiết để bảo vệ thiết bị Android
-
Cập nhật ngay bản vá mới nhất
Truy cập phần "Cập nhật hệ thống" trong cài đặt và kiểm tra bản cập nhật tháng 8. Thiết bị nên được cập nhật càng sớm càng tốt để tránh nguy cơ bị tấn công. -
Chỉ cài đặt ứng dụng từ Google Play hoặc nguồn đáng tin cậy
Tránh cài ứng dụng từ tệp APK hoặc các cửa hàng không chính thức – đây là con đường phổ biến để mã độc khai thác lỗ hổng. -
Bật Google Play Protect
Duy trì chế độ quét bảo mật ứng dụng thường xuyên và bật tính năng bảo vệ trong Google Play. -
Giới hạn quyền ứng dụng
Kiểm tra và thu hồi các quyền không cần thiết đã cấp cho ứng dụng, đặc biệt là quyền truy cập dữ liệu nhạy cảm như vị trí, micro, camera. -
Cài đặt phần mềm bảo mật uy tín cho thiết bị Android
Một lớp bảo vệ bổ sung có thể giúp phát hiện hoạt động bất thường và ngăn chặn khai thác lỗ hổng chưa vá.
Các lỗ hổng bị khai thác trên Android đang trở thành mục tiêu nóng của tin tặc. Người dùng cần hành động ngay để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, nhất là trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phổ biến.
Hương - Theo TheHackerNews
.png)
.jpg)
.jpg)
.jpg)
Tin cùng chuyên mục
Xem tất cả ».png)
Tính năng mới giúp dùng ChatGPT trợ giúp mua sắm
30/09/2025 12:00:00
Có nên sử dụng công cụ AI trả phí thay vì miễn phí?
30/09/2025 12:00:00
.png)
Quy định mới của Google có thể khiến 1 kho ứng dụng khác lao đao?
29/09/2025 12:00:00
Meta khai thác dữ liệu người dùng chat với AI để hiển thị quảng cáo tương ứng?
28/09/2025 12:00:00
