Lỗ hổng nghiêm trọng trên Android, người dùng nên cập nhật ngay lập tức

(PLO)- Google vừa xác nhận một lỗ hổng nghiêm trọng trên Android, cho phép kẻ tấn công có thể truy cập từ xa vào thiết bị mà không cần người dùng bấm vào liên kết hay mở tệp lạ.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Lỗ hổng nghiêm trọng này có tên mã là CVE-2026-0073, nằm trong thành phần hệ thống của Android. Điều đáng lo là việc khai thác lỗ hổng này không cần người dùng phải tương tác, nói cách khác, nạn nhân không cần nhấp vào liên kết, không cần tải ứng dụng lạ và cũng không cần cấp thêm quyền cho kẻ tấn công.

Tuy nhiên, điều kiện cần là kẻ tấn công phải ở gần thiết bị mục tiêu về mặt kết nối, chẳng hạn cùng mạng nội bộ, thay vì có thể tấn công từ bất cứ đâu trên Internet.

Nếu khai thác thành công, kẻ tấn công có thể thực thi mã thông qua shell và vượt qua các giới hạn bảo vệ thông thường của ứng dụng. Đây là lý do Google xếp CVE-2026-0073 vào nhóm nghiêm trọng, dù hiện chưa có bằng chứng cho thấy lỗ hổng này đã bị lợi dụng trong thực tế.

Người dùng Samsung cần chú ý thông tin này

Người dùng Samsung cần chú ý thông tin này

(PLO)- Samsung cho biết ứng dụng Messages sẽ ngừng hoạt động từ tháng 7-2026, đồng thời khuyến nghị người dùng nên chuyển sang sử dụng Google Messages để duy trì trải nghiệm nhắn tin ổn định hơn trên Android.

google-lo-hong-tren-android.jpg
Google cảnh báo lỗ hổng nghiêm trọng trên các thiết bị Android.

Theo Google, bản vá bảo mật được phát hành từ ngày 1-5-2026 sẽ giúp khắc phục các lỗ hổng mới nhất vừa được công bố. Nếu đang sử dụng điện thoại chạy Android 14, Android 15, Android 16 hoặc Android 16-QPR2, người dùng nên kiểm tra và cập nhật phần mềm ngay lập tức (nếu có).

Lưu ý, thời điểm nhận bản vá có thể khác nhau tùy từng hãng điện thoại, dòng máy và khu vực. Người dùng Pixel thường sẽ được cập nhật sớm hơn, trong khi các thiết bị của Samsung, Xiaomi, OPPO, vivo hoặc các hãng khác có thể cần thêm thời gian để phát hành bản vá riêng.

Để kiểm tra, người dùng có thể vào phần Cài đặt, chọn Cập nhật phần mềm hoặc Cập nhật hệ thống, sau đó tải và cài đặt bản vá mới nếu có.

Trong thời gian chờ bản vá, người dùng nên hạn chế kết nối vào các mạng WiFi lạ, tắt ADB không dây nếu không sử dụng và tránh để điện thoại kết nối với các mạng nội bộ không đáng tin cậy. Đây không phải là biện pháp thay thế cho bản vá, nhưng có thể giúp giảm rủi ro trong lúc thiết bị chưa nhận được bản cập nhật từ nhà sản xuất.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.