Google vừa tung bản cập nhật bảo mật tháng 12.2025 cho Android, khắc phục tổng cộng 107 lỗ hổng trên nhiều thành phần hệ thống, bao gồm Framework, kernel và các chip Qualcomm, MediaTek. Đây là một trong những đợt vá lỗi lớn nhất trong năm, trong đó có hai lỗ hổng nghiêm trọng đang bị tin tặc tập trung khai thác, theo PhoneArena.
Hai lỗ hổng nổi bật gồm CVE-2025-48572, cho phép kẻ tấn công nâng quyền truy cập để kiểm soát thiết bị, và CVE-2025-48633, gây rò rỉ dữ liệu cá nhân. Google cũng sửa CVE-2025-48631, lỗi có thể khiến thiết bị bị tấn công từ xa và bị sập mà không cần thao tác của người dùng. Dù không tiết lộ chi tiết kỹ thuật, Google xác nhận đây là “các cuộc khai thác có chủ đích và hạn chế”, thường gắn với phần mềm gián điệp tinh vi.
Mức độ nghiêm trọng khiến Cơ quan An ninh mạng Mỹ (CISA) đưa các lỗ hổng vào danh sách “phải vá”, yêu cầu cơ quan liên bang cập nhật trước 23.12. Điều này cho thấy rủi ro không chỉ dành cho nhóm người dùng quan trọng mà có thể lan rộng nếu mã độc bị phát tán.
Google nhấn mạnh người dùng Android cần cập nhật ngay khi có thông báo. Khác với iOS có thể phát hành bản vá đồng loạt, Android phải chờ nhà sản xuất và nhà mạng phê duyệt, khiến quá trình chậm hơn và tăng nguy cơ bị tấn công.
Người dùng Pixel đã có cập nhật; trong khi đó, người dùng Samsung và các thiết bị khác có thể phải chờ thêm vài ngày. Trong thời gian này, chuyên gia khuyến cáo theo dõi kỹ các ứng dụng ngân hàng và cập nhật thiết bị sớm nhất có thể.
