Trong tuần này, Google đã chính thức triển khai bản cập nhật Pixel Drop đầu tiên của năm 2025, mang đến hàng loạt nâng cấp đáng chú ý cho các dòng điện thoại, máy tính bảng và đồng hồ thông minh chủ lực của hãng.
Song song với đó, bản Thông báo Bảo mật Android tháng 3 năm 2025 cũng được phát hành, vá tổng cộng 43 lỗi độc hại, bao gồm hai lỗ hổng zero-day nghiêm trọng có thể đang bị khai thác "có giới hạn và nhắm mục tiêu" trên các thiết bị chạy hệ điều hành Android. Hãy cùng tìm hiểu chi tiết về những bản vá này và cách bảo vệ thiết bị của bạn trước các mối đe dọa tiềm ẩn.
Bản cập nhật Pixel Drop đầu tiên của Google trong năm 2025 đã diễn ra trong tuần này, đi kèm một danh sách dài các cải tiến cho các dòng điện thoại, máy tính bảng và đồng hồ thông minh hàng đầu của công ty. Ngay sau đó, Google đã công bố Thông báo Bảo mật Android tháng 3 năm 2025, vá 43 lỗi độc hại – trong đó có hai lỗ hổng zero-day có thể đang bị khai thác "có giới hạn và nhắm mục tiêu" trên các thiết bị chạy hệ điều hành Android.
Các bản vá bao gồm nhiều vấn đề, từ các lỗ hổng cho phép tin tặc thực thi mã từ xa trên các thiết bị dễ bị tấn công, đến các lỗi liên quan đến linh kiện của Qualcomm và MediaTek. Hai lỗ hổng zero-day (mức độ nghiêm trọng cao nhất) được gắn mã CVE-2024-43093 và CVE-2024-50302, đều thuộc loại "leo thang đặc quyền".
Theo Bleeping Computer, lỗ hổng đầu tiên cho phép tin tặc truy cập dữ liệu nhạy cảm bằng cách vượt qua bộ lọc đường dẫn tệp mà không cần bất kỳ thao tác nào từ người dùng. Lỗ hổng thứ hai nằm trong nhân Linux, cho phép mở khóa các thiết bị bị tịch thu (và được cho là đã bị cơ quan thực thi pháp luật Serbia sử dụng để nhắm vào các nhà hoạt động).
Lỗ hổng zero-day là những điểm yếu bảo mật được công khai trước khi nhà phát triển kịp phát hành bản vá. Dù hiện tại việc khai thác có thể chỉ giới hạn ở cơ quan chức năng Serbia, việc bảo vệ thiết bị của bạn trước khi các tác nhân xấu khác tận dụng những lỗ hổng này là điều vô cùng quan trọng.
Cách đảm bảo thiết bị Android của bạn được cập nhật
Trong hầu hết trường hợp, để khắc phục các lỗ hổng bảo mật trên Android, bạn chỉ cần cập nhật thiết bị khi nhận được thông báo. Google phát hành bản vá cho các dòng điện thoại Pixel của mình và mã nguồn Dự án Mở Android (AOSP), đồng thời thông báo cho các nhà sản xuất khác – như Samsung, Motorola và OnePlus – khi bản cập nhật được triển khai.
Các thiết bị chạy Android 10 trở lên có thể nhận cả cập nhật bảo mật và cập nhật hệ thống Google Play. Lượt bản vá hiện tại áp dụng cho các phiên bản AOSP 12, 12L, 13, 14 và 15, với bản mới nhất được ghi ngày 05/03/2025.
Nếu bạn không chắc liệu thiết bị Android của mình đã được cập nhật hay nghi ngờ mình bỏ lỡ thông báo, hãy vào cài đặt thiết bị để kiểm tra phiên bản Android (Thông tin điện thoại hoặc Thông tin máy tính bảng > Phiên bản Android) và trạng thái cập nhật (Hệ thống > Cập nhật phần mềm hoặc Cập nhật hệ thống). Làm theo hướng dẫn trên màn hình để tải xuống và cài đặt các bản vá có sẵn.