Cảnh báo khẩn tới một tỷ người dùng Android

Google đã ngưng cập nhật bảo mật cho một số dòng Android. Ảnh: Cnet.

Theo thông tin từ Google, có tới 40% điện thoại Android đang dễ bị tấn công bởi các loại mã độc và phần mềm gián điệp. Người dùng nằm trong số đó cần nâng cấp điện thoại sang một phiên bản mới.

Một phần nguyên nhân đến từ nhà cung cấp Google đã ngừng phát hành các bản vá bảo mật cho những điện thoại chạy Android 12 trở xuống. Do đó, các mẫu điện thoại ra mắt từ năm 2021 trở về trước không còn được bảo vệ trước các mối đe dọa mã độc mới nhất.

Theo số liệu phân phối phiên bản Android mới nhất của Google, chỉ 57,9% thiết bị Android đang chạy bản 13 trở lên. Như vậy, 42,1% điện thoại Android hiện nay đang dễ bị tấn công.

Tháng 12/2025, ước tính có một tỷ người dùng Android rơi vào tình trạng rủi ro, và con số này đến nay vẫn không thay đổi, PhoneArena nhận định. Vấn đề từ xưa đến nay của Android nằm ở sự phân mảnh trong quá trình cập nhật hệ điều hành.

Tỷ lệ người dùng các phiên bản Android. Ảnh: 9to5Google.

Trong khi Apple vừa sản xuất toàn bộ thiết bị cũng như hệ điều hành, Android do Google phát triển nhưng ngoài dòng Pixel, lại có rất nhiều hãng khác nhau sản xuất điện thoại Android. Điều này khiến việc triển khai các bản cập nhật một cách đồng bộ gần như không thể.

Chính vì sự phân mảnh này, tỷ lệ người dùng Android sở hữu phiên bản hệ điều hành mới nhất là cực kỳ thấp. Tính đến tháng 12, chỉ 7,5% thiết bị đang chạy Android 16.

Ngược lại, theo StatCounter, tính đến tháng này, iOS 26 đang có mặt trên 50% số iPhone. Phiên bản trước đó là iOS cũng chiếm 40%. Do giao diện Liquid Glass, tỷ lệ phổ cập của iOS 26 không như thường lệ nhưng vẫn rất cao.

Google trực tiếp khuyến nghị người dùng không thể cập nhật vượt quá Android 12 nên cân nhắc nâng cấp và mua mới. Nếu e ngại giá tiền, người dùng vẫn sẽ an toàn hơn khi chọn một mẫu điện thoại tầm trung, miễn thiết bị mới đó chạy được Android 13 trở lên.

Đối với người chưa sẵn sàng, các thiết bị chạy từ Android 7 vẫn được hỗ trợ công cụ bảo vệ chống mã độc tích hợp sẵn nhưng yếu hơn. “Những thiết bị này vẫn được hưởng lợi từ các chữ ký bảo mật Play Protect mới nhất và tính năng quét mã độc theo thời gian thực”, người phát ngôn của công ty cho biết.

Để hiểu rõ mức độ rủi ro, một cuộc tấn công bằng mã độc có thể cho phép kẻ xấu đánh cắp thông tin đăng nhập dùng cho các ứng dụng và website nhạy cảm. Khi không còn cập nhật bảo mật, mã độc có thể chui vào qua app giả mạo, link lạ hay lỗ hổng chưa được vá.

Các mã này có thể tự động ghi lại thao tác gõ phím, lấy OTP hiển thị màn hình. Ví dụ, tội phạm mạng có thể đăng nhập và sử dụng mật khẩu để truy cập, rút sạch tài khoản ngân hàng và đầu tư chứng khoán của người dùng.

Tác giả: Nhật Tường

Nguồn tin: znews.vn