Bản cập nhật bảo mật mới nhất dành cho người dùng điện thoại Android vừa được Google phát hành, và Bản tin bảo mật Android tháng 3 cũng gửi đi một thông điệp rõ ràng: đây là bản vá đặc biệt quan trọng.
Theo đó, trong tổng số 129 lỗ hổng được khắc phục, có một lỗ hổng zero-day nguy hiểm đang thu hút sự chú ý. Google xác nhận: “Có dấu hiệu cho thấy CVE-2026-21385 có thể đang bị khai thác có chọn lọc và hạn chế”. Theo các chuyên gia an ninh mạng, nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công vượt qua các cơ chế bảo mật và chiếm quyền kiểm soát thiết bị.
Việc cập nhật Android hàng tháng vốn được xem là thao tác cần thiết đối với các thiết bị còn được hỗ trợ và phần lớn smartphone hiện nay đều tự động cài đặt bản vá mới. Tuy nhiên, trong bối cảnh xuất hiện lỗ hổng đang bị khai thác, người dùng được khuyến nghị chủ động kiểm tra và cập nhật thiết bị càng sớm càng tốt.
Ảnh minh họa
Thời gian gần đây được xem là giai đoạn nhiều biến động với hệ sinh thái Google, vốn có hàng tỷ người dùng trên toàn cầu. Trước đó là cảnh báo liên quan đến trình duyệt Chrome và các nguy cơ nhắm vào tài khoản Gmail. Nay, Bản tin bảo mật Android tháng 3/2026 tiếp tục xác nhận 129 lỗ hổng ảnh hưởng đến người dùng Android, trong đó có CVE-2026-21385 – một lỗ hổng zero-day đã được ghi nhận đang bị các tác nhân đe dọa khai thác.
Theo thông tin công bố, đây là lỗ hổng zero-day liên quan đến nền tảng của Qualcomm, cụ thể là lỗi tràn số nguyên trong thành phần đồ họa. Ông Adam Boynton, quản lý chiến lược doanh nghiệp cấp cao tại Jamf, nhận định lỗ hổng này có thể dẫn đến lỗi hỏng bộ nhớ nghiêm trọng, tạo điều kiện để tin tặc vượt qua các biện pháp bảo vệ và giành quyền truy cập trái phép vào hệ thống.
Dù Google cho biết phạm vi khai thác hiện ở mức “có chọn lọc và hạn chế”, song chi tiết chưa được công bố. Đáng lưu ý, quá trình cập nhật không phải lúc nào cũng diễn ra ngay lập tức. Sau khi Google phát hành bản vá, các nhà sản xuất thiết bị (OEM) và nhà mạng sẽ quyết định thời điểm triển khai đến từng thiết bị người dùng. Điều này khiến thời gian cập nhật có thể chênh lệch đáng kể giữa các dòng máy.
Với khối doanh nghiệp, thách thức còn lớn hơn khi việc triển khai bản vá phải được kiểm thử trong môi trường vận hành thực tế, nhằm tránh ảnh hưởng đến hoạt động kinh doanh. Quá trình này có thể kéo dài từ vài ngày đến vài tuần, đồng nghĩa với việc thiết bị vẫn tiềm ẩn rủi ro trong khoảng thời gian chờ cập nhật.
Trong bối cảnh thiết bị di động ngày càng trở thành mục tiêu tấn công chính, các chuyên gia khuyến cáo người dùng Android cần kiểm tra và cài đặt bản cập nhật bảo mật tháng 3 ngay khi có thể, nhằm giảm thiểu nguy cơ bị khai thác.
