Cảnh báo lỗ hổng zero-day nguy hiểm trên android: google phát hành bản vá khẩn cấp tháng 6/2026
- 3 giờ trước
- 3 phút đọc
Google vừa phát đi thông báo khẩn cấp xác nhận một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android đang bị các nhóm tấn công khai thác trong thực tế. Lỗ hổng zero-day này được theo dõi dưới mã CVE-2025-48595. Theo bản tin bảo mật tháng 6/2026 của Google, các vụ tấn công có chủ đích nhắm vào lỗ hổng này đã diễn ra ở phạm vi giới hạn ngay trước khi bản vá chính thức được tung ra rộng rãi.
Lỗ hổng CVE-2025-48595 nguy hiểm như thế nào?
Lỗ hổng này được phát hiện nằm trong thành phần Android Framework và thuộc nhóm leo thang đặc quyền (Elevation of Privilege).
Giải thích đơn giản: Leo thang đặc quyền là hành vi chiếm đoạt quyền hạn cao hơn mức được phép. Khi khai thác thành công lỗi này, kẻ tấn công có thể tự cấp cho mình quyền tối cao của hệ thống, từ đó vượt qua các lớp bảo vệ cốt lõi để chiếm quyền kiểm soát gần như toàn bộ điện thoại hoặc máy tính bảng của người dùng.
Đáng chú ý, trong một số điều kiện môi trường nhất định, mối đe dọa này có thể kích hoạt từ xa mà không cần bất kỳ sự tương tác nào từ phía người dùng (không cần bấm vào link lạ hay tải file cấu hình). Đặc tính này khiến CVE-2025-48595 trở nên đặc biệt nguy hiểm, thường được các hacker chuyên nghiệp ưu tiên sử dụng để làm "chìa khóa" mở cửa thiết bị.
Các phiên bản bị ảnh hưởng và kịch bản tấn công thực tế
Theo báo cáo từ Google, lỗ hổng zero-day này tác động trực tiếp đến các thiết bị đang vận hành các phiên bản hệ điều hành sau:
Android 14
Android 15
Android 16
Android 16 QPR2
Tuy nhiên, các chuyên gia an ninh mạng lưu ý rằng quy mô ảnh hưởng trên thực tế có thể còn rộng hơn đối với cộng đồng người dùng đang sử dụng các nền tảng này.
Trong các chiến dịch tấn công phức tạp, kẻ xấu không chỉ sử dụng duy nhất một lỗ hổng leo thang đặc quyền này. Thay vào đó, chúng sẽ kết hợp CVE-2025-48595 cùng với các mã độc hoặc lỗ hổng hệ thống khác để tạo thành một "chuỗi khai thác" hoàn chỉnh.
Giải pháp khắc phục và khuyến nghị từ chuyên gia
Trong nỗ lực ngăn chặn làn sóng khai thác, Google đã chính thức phát hành bản cập nhật an ninh tháng 6/2026 với mức độ vá lỗi đạt chuẩn 2026-06-05. Bản cập nhật này tập trung xử lý triệt để các lỗ hổng leo thang đặc quyền nghiêm trọng, giảm thiểu rủi ro thiết bị bị chiếm quyền điều khiển từ xa khi bị tấn công kết hợp.
Mã nguồn của bản vá hiện đã được đẩy lên Dự án nguồn mở Android (AOSP). Điều này cho phép các hãng sản xuất điện thoại và cộng đồng phát triển công nghệ có thể nhanh chóng tiếp cận, tích hợp và tối ưu hóa bản sửa lỗi cho các dòng máy của riêng mình. Trước đó, Google cũng đã chủ động thông báo cho các đối tác sản xuất về lỗ hổng này ít nhất một tháng để họ có thời gian chuẩn bị lộ trình cập nhật.
IPSIP Vietnam cung cấp giải pháp bảo mật hàng đầu cho các doanh nghiệp
Khởi nguồn với bề dày hơn 15 năm kinh nghiệm (từ Pháp), hệ sinh thái IPSIP Vietnam được định vị là đối tác chiến lược hàng đầu, thấu hiểu sắc bén bài toán quản trị rủi ro và đánh chặn mã độc tự trị trong kỷ nguyên số.
Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động không ngừng nghỉ 24/7 như Trung tâm Giám sát An ninh mạng (SOC), Trung tâm Điều hành Mạng lưới (NOC) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm. Sự đồng hành của những bộ óc kỹ thuật hàng đầu sẽ giúp doanh nghiệp tháo gỡ hoàn toàn rủi ro pháp lý và giải phóng nguồn lực cho các mục tiêu tăng trưởng.
Nguổn tham khảo
Bình luận