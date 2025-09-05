Google vừa phát hành bản cập nhật bảo mật tháng 9/2025 cực kỳ quan trọng, và tất cả người dùng được khuyến cáo cài đặt ngay lập tức. Bản vá này sửa chữa 84 lỗ hổng, trong đó có hai lỗ hổng zero-day được Google xác nhận là đang bị hacker tích cực khai thác trong các cuộc tấn công thực tế.

Nếu thường có thói quen trì hoãn việc cập nhật phần mềm, đây là lúc bạn phải thay đổi. Bản cập nhật bảo mật mới nhất của Android không chỉ là một bản vá thông thường, nó là một lá chắn thiết yếu để bảo vệ thiết bị khỏi những mối đe dọa đang hiện hữu.

Người dùng Android đối mặt hai lỗ hổng nguy hiểm.

"Zero-day" là thuật ngữ dùng để chỉ những lỗ hổng bảo mật chưa từng được biết đến và chưa có bản vá. Việc chúng "đang bị khai thác tích cực" có nghĩa là hacker đã tìm ra và đang sử dụng chúng để tấn công người dùng ngay tại thời điểm này. Hai lỗ hổng zero-day nguy hiểm trong bản cập nhật này gồm:

- CVE-2025-38352 (Lỗi nhân Android): Một lỗ hổng "leo thang đặc quyền", cho phép hacker chiếm quyền điều khiển cao hơn trên thiết bị, có khả năng dẫn đến việc làm treo máy hoặc thực hiện các cuộc tấn công nguy hiểm khác.

- CVE-2025-48543 (Lỗi Android Runtime): Lỗ hổng này cho phép một ứng dụng độc hại có thể "vượt rào" khỏi cơ chế bảo vệ an toàn (sandbox) của Android để truy cập vào các chức năng và dữ liệu nhạy cảm của hệ thống.

Hãy cập nhật ngay lập tức bằng cách vào Cài đặt > Hệ thống > Cập nhật phần mềm > Cập nhật hệ thống và nhấn "Kiểm tra bản cập nhật". Hãy chắc chắn rằng cấp độ bản vá bảo mật của bạn là 2025-09-01 hoặc 2025-09-05.

Cập nhật Android để vá lỗ hổng nguy hiểm.

Bản vá này chỉ dành cho các thiết bị đang chạy Android 13, 14, 15, và 16. Nếu điện thoại vẫn đang sử dụng Android 12 hoặc cũ hơn, nó sẽ không nhận được bản vá này và có thể đang gặp rủi ro. Đây là lúc bạn nên cân nhắc nghiêm túc về việc nâng cấp lên một thiết bị mới hơn, an toàn hơn.

