Cài đặt bản cập nhật này đến bản cập nhật khác có thể gây khó chịu rất nhanh nhưng khi nói đến những chiếc điện thoại Android tốt nhất, có một số bản cập nhật mà bạn không muốn bỏ qua.
Một ví dụ điển hình là Google vừa phát hành vòng cập nhật bảo mật mới nhất cho Android và các bản vá tháng 4 năm 2025 đã khắc phục tổng cộng 62 lỗ hổng bao gồm hai lỗ hổng zero-day đang bị tin tặc khai thác tích cực trong các cuộc tấn công có chủ đích.
Mặc dù điện thoại Pixel của chính gã khổng lồ tìm kiếm sẽ nhận được các bản vá này đầu tiên, BleepingComputer đã học trực tiếp từ Google rằng các bản sửa lỗi được phát hành hôm nay đã được chia sẻ với các đối tác OEM của mình vào tháng 1.
Điều này có nghĩa là các bản cập nhật sẽ được triển khai cho những chiếc điện thoại Samsung tốt nhất và các thiết bị từ những hãng Android lớn khác như OnePlus, Motorola và nhiều hãng khác sớm hơn dự kiến.
Sau đây là mọi thông tin bạn cần biết về các lỗ hổng đã được vá này, bao gồm cách tin tặc có thể lợi dụng chúng trong các cuộc tấn công của chúng cùng với một số mẹo và thủ thuật chung để giúp điện thoại Android của bạn an toàn khỏi phần mềm độc hại và các mối đe dọa mạng khác.
Trong số 62 lỗ hổng đã được sửa, phần lớn là các lỗ hổng nâng cao đặc quyền có mức độ nghiêm trọng cao trong khi hai lỗ hổng là lỗ hổng zero-day dễ bị tin tặc khai thác hơn nhiều trong các cuộc tấn công của chúng.
Lỗ hổng zero-day đầu tiên (được theo dõi là CVE-2024-43197) là lỗ hổng leo thang đặc quyền nghiêm trọng trong trình điều khiển âm thanh USB của hạt nhân Linux dành cho các thiết bị ALSA. Theo báo cáo, chính quyền Serbia đã khai thác lỗ hổng này để mở khóa các thiết bị Android bị tịch thu bằng cách sử dụng chuỗi khai thác zero-day do một công ty giám định kỹ thuật số của Israel có tên là Cellebrite tạo ra.
Lỗ hổng zero-day thứ hai (được theo dõi là CVE-2024-53150) là lỗ hổng tiết lộ thông tin của Nhân Android do điểm yếu đọc ngoài giới hạn gây ra. Nếu bị khai thác, nó có thể cho phép những kẻ tấn công cục bộ có quyền truy cập vào điện thoại của bạn để truy cập thông tin nhạy cảm mà không cần bất kỳ tương tác nào của người dùng.
Cả hai lỗ hổng zero-day này cùng với 60 lỗ hổng bảo mật khác hiện đã được khắc phục bằng các bản vá bảo mật. Như tôi đã đề cập trước đó, các thiết bị Pixel của Google sẽ nhận được các bản cập nhật này trước trong khi bạn có thể phải đợi một thời gian để các nhà cung cấp phần cứng Android khác thử nghiệm và triển khai chúng trên các thiết bị của riêng họ.
Cũng giống như những chiếc iPhone tốt nhất, điều quan trọng nhất bạn có thể làm để giữ cho Android điện thoại an toàn trước tin tặc là cài đặt các bản cập nhật và bản vá bảo mật mới ngay khi chúng có sẵn.
Tuy nhiên, do bản chất hơi phân mảnh của Android, bạn có thể không nhận được các bản cập nhật này trong một thời gian tùy thuộc vào nhà sản xuất điện thoại hoặc máy tính bảng Android của bạn.
Đây là lý do tại sao bạn nên đầu tư vào một trong những ứng dụng diệt vi-rút Android tốt nhất để được bảo vệ thêm. Mặc dù điện thoại của bạn được cài đặt sẵn Google Play Protect để bảo vệ bạn khỏi các ứng dụng độc hại, nhưng ứng dụng diệt vi-rút Android của bên thứ ba có thể giúp lấp đầy mọi điểm mù đồng thời bảo vệ bạn khỏi phần mềm độc hại và lừa đảo trực tuyến mới nhất.
Từ đây, bạn muốn tránh nhấp vào các liên kết trong tin nhắn từ những người gửi không xác định và bạn cũng không muốn tải xuống bất kỳ tệp đính kèm nào trong email từ những người mà bạn không thường xuyên gửi tệp qua lại.
Các liên kết độc hại là cách dễ dàng để truy cập vào một trang web lừa đảo hoặc tệ hơn là điện thoại của bạn bị nhiễm phần mềm độc hại và điều tương tự cũng xảy ra với các tệp đính kèm và các tệp khác được tải xuống từ các trang web kém uy tín.
Google phát hành các bản vá và bản cập nhật bảo mật hàng tháng nhưng nếu bạn muốn có điện thoại Android an toàn nhất, thì bạn nên cân nhắc sử dụng Pixel thay vì điện thoại Samsung Galaxy hoặc OnePlus.
Bất kể bạn sử dụng điện thoại của hãng nào, bạn cũng nên thường xuyên kiểm tra xem có bản cập nhật mới nào không và khi có, bạn nên cài đặt chúng càng sớm càng tốt.
62 lỗ hổng có vẻ là nhiều nhưng hãy nhớ rằng đây là những lỗi đã được phát hiện và hiện đã được khắc phục. Bạn phải cập nhật điện thoại của mình sau khi các bản vá như thế này được tung ra vì tin tặc không thích gì hơn là tấn công người dùng bằng phần mềm lỗi thời vì điều này giúp công việc của chúng dễ dàng hơn rất nhiều.
Một ví dụ điển hình là Google vừa phát hành vòng cập nhật bảo mật mới nhất cho Android và các bản vá tháng 4 năm 2025 đã khắc phục tổng cộng 62 lỗ hổng bao gồm hai lỗ hổng zero-day đang bị tin tặc khai thác tích cực trong các cuộc tấn công có chủ đích.
Mặc dù điện thoại Pixel của chính gã khổng lồ tìm kiếm sẽ nhận được các bản vá này đầu tiên, BleepingComputer đã học trực tiếp từ Google rằng các bản sửa lỗi được phát hành hôm nay đã được chia sẻ với các đối tác OEM của mình vào tháng 1.
Điều này có nghĩa là các bản cập nhật sẽ được triển khai cho những chiếc điện thoại Samsung tốt nhất và các thiết bị từ những hãng Android lớn khác như OnePlus, Motorola và nhiều hãng khác sớm hơn dự kiến.
Sau đây là mọi thông tin bạn cần biết về các lỗ hổng đã được vá này, bao gồm cách tin tặc có thể lợi dụng chúng trong các cuộc tấn công của chúng cùng với một số mẹo và thủ thuật chung để giúp điện thoại Android của bạn an toàn khỏi phần mềm độc hại và các mối đe dọa mạng khác.
Các lỗ hổng zero-day đang bị khai thác tích cực
Trong số 62 lỗ hổng đã được sửa, phần lớn là các lỗ hổng nâng cao đặc quyền có mức độ nghiêm trọng cao trong khi hai lỗ hổng là lỗ hổng zero-day dễ bị tin tặc khai thác hơn nhiều trong các cuộc tấn công của chúng.
Lỗ hổng zero-day đầu tiên (được theo dõi là CVE-2024-43197) là lỗ hổng leo thang đặc quyền nghiêm trọng trong trình điều khiển âm thanh USB của hạt nhân Linux dành cho các thiết bị ALSA. Theo báo cáo, chính quyền Serbia đã khai thác lỗ hổng này để mở khóa các thiết bị Android bị tịch thu bằng cách sử dụng chuỗi khai thác zero-day do một công ty giám định kỹ thuật số của Israel có tên là Cellebrite tạo ra.
Lỗ hổng zero-day thứ hai (được theo dõi là CVE-2024-53150) là lỗ hổng tiết lộ thông tin của Nhân Android do điểm yếu đọc ngoài giới hạn gây ra. Nếu bị khai thác, nó có thể cho phép những kẻ tấn công cục bộ có quyền truy cập vào điện thoại của bạn để truy cập thông tin nhạy cảm mà không cần bất kỳ tương tác nào của người dùng.
Cả hai lỗ hổng zero-day này cùng với 60 lỗ hổng bảo mật khác hiện đã được khắc phục bằng các bản vá bảo mật. Như tôi đã đề cập trước đó, các thiết bị Pixel của Google sẽ nhận được các bản cập nhật này trước trong khi bạn có thể phải đợi một thời gian để các nhà cung cấp phần cứng Android khác thử nghiệm và triển khai chúng trên các thiết bị của riêng họ.
Cách giữ điện thoại Android của bạn an toàn khỏi tin tặc
Cũng giống như những chiếc iPhone tốt nhất, điều quan trọng nhất bạn có thể làm để giữ cho Android điện thoại an toàn trước tin tặc là cài đặt các bản cập nhật và bản vá bảo mật mới ngay khi chúng có sẵn.
Tuy nhiên, do bản chất hơi phân mảnh của Android, bạn có thể không nhận được các bản cập nhật này trong một thời gian tùy thuộc vào nhà sản xuất điện thoại hoặc máy tính bảng Android của bạn.
Đây là lý do tại sao bạn nên đầu tư vào một trong những ứng dụng diệt vi-rút Android tốt nhất để được bảo vệ thêm. Mặc dù điện thoại của bạn được cài đặt sẵn Google Play Protect để bảo vệ bạn khỏi các ứng dụng độc hại, nhưng ứng dụng diệt vi-rút Android của bên thứ ba có thể giúp lấp đầy mọi điểm mù đồng thời bảo vệ bạn khỏi phần mềm độc hại và lừa đảo trực tuyến mới nhất.
Từ đây, bạn muốn tránh nhấp vào các liên kết trong tin nhắn từ những người gửi không xác định và bạn cũng không muốn tải xuống bất kỳ tệp đính kèm nào trong email từ những người mà bạn không thường xuyên gửi tệp qua lại.
Các liên kết độc hại là cách dễ dàng để truy cập vào một trang web lừa đảo hoặc tệ hơn là điện thoại của bạn bị nhiễm phần mềm độc hại và điều tương tự cũng xảy ra với các tệp đính kèm và các tệp khác được tải xuống từ các trang web kém uy tín.
Google phát hành các bản vá và bản cập nhật bảo mật hàng tháng nhưng nếu bạn muốn có điện thoại Android an toàn nhất, thì bạn nên cân nhắc sử dụng Pixel thay vì điện thoại Samsung Galaxy hoặc OnePlus.
Bất kể bạn sử dụng điện thoại của hãng nào, bạn cũng nên thường xuyên kiểm tra xem có bản cập nhật mới nào không và khi có, bạn nên cài đặt chúng càng sớm càng tốt.
62 lỗ hổng có vẻ là nhiều nhưng hãy nhớ rằng đây là những lỗi đã được phát hiện và hiện đã được khắc phục. Bạn phải cập nhật điện thoại của mình sau khi các bản vá như thế này được tung ra vì tin tặc không thích gì hơn là tấn công người dùng bằng phần mềm lỗi thời vì điều này giúp công việc của chúng dễ dàng hơn rất nhiều.
- Dọn dẹp bảo mật — 7 điều bạn nên làm ngay để tránh bị tấn công
- Không, trò lừa đảo qua tin nhắn trả phí vẫn chưa kết thúc — cách tránh bị lừa đảo
- Các trang Cửa hàng Google Play giả mạo đang phát tán phần mềm độc hại Trojan có thể đánh cắp dữ liệu tài chính của bạn
