Bản tin bảo mật Android tháng 6/2026 của Google đã chính thức phát hành, trong đó đáng chú ý là việc vá một lỗ hổng zero-day được xác nhận đang bị “khai thác có giới hạn và có mục tiêu”.
Đây là thông tin quan trọng đối với người dùng các phiên bản Android 14, Android 15, Android 16 và Android 16 QPR2 liên quan đến lỗ hổng mang mã CVE-2025-48595.
Theo công bố, bản cập nhật lần này đã khắc phục lỗ hổng CVE-2025-48595 – một lỗi bảo mật đang bị khai thác ngoài thực tế.
Trong bối cảnh hệ sinh thái Android có quy mô người dùng toàn cầu rất lớn, Google luôn là mục tiêu hấp dẫn của cả tội phạm mạng lẫn các nhóm tin tặc được nhà nước hậu thuẫn. Để đối phó, hãng duy trì đội ngũ nghiên cứu bảo mật hàng đầu như Project Zero, đồng thời triển khai các chương trình thưởng lỗi nhằm khuyến khích cộng đồng chuyên gia phát hiện lỗ hổng.
Ảnh minh hoạ
Trước đó, bản cập nhật bảo mật mới nhất của trình duyệt Google Chrome đã xử lý tới 151 lỗ hổng, song không ghi nhận trường hợp nào bị khai thác tích cực. Ngược lại, với Android, Google xác nhận CVE-2025-48595 đã bị khai thác trong thực tế, dù phạm vi và mức độ tấn công vẫn chưa được công bố cụ thể.
Đây là lỗ hổng có mức độ nghiêm trọng cao, tồn tại trong chính khung hệ thống Android. Về bản chất, đây là lỗi leo thang đặc quyền, cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị. Theo các báo cáo tình báo an ninh mạng, lỗ hổng này có thể bị khai thác thông qua lỗi tràn số nguyên, từ đó thực thi mã tùy ý và giành quyền truy cập sâu vào hệ thống. Khi bị khai thác thành công, thiết bị có nguy cơ bị đọc dữ liệu nhạy cảm, chỉnh sửa tệp hoặc thậm chí bị làm gián đoạn hoạt động.
Đáng lo ngại hơn, Google xác nhận việc khai thác lỗ hổng này không yêu cầu tương tác từ người dùng. Điều này đồng nghĩa với việc thiết bị vẫn có thể bị tấn công ngay cả khi người dùng không thực hiện bất kỳ thao tác nào.
Trước rủi ro trên, người dùng Android được khuyến nghị cập nhật bản vá bảo mật sớm nhất có thể khi có thông báo từ nhà sản xuất. Bản vá phát hành ngày 5/6/2026 sẽ giúp khắc phục hoàn toàn lỗ hổng CVE-2025-48595. Người dùng có thể kiểm tra trạng thái cập nhật bằng cách truy cập mục Giới thiệu về điện thoại → Phiên bản Android trong phần Cài đặt.
