Bản vá "lỗ hổng bảo mật" Android tháng 8/2025: Cập nhật ngay để bảo vệ thiết bị

Google vừa phát hành bản cập nhật bảo mật Android tháng 8/2025, khắc phục sáu lỗ hổng, trong đó có hai lỗ hổng nghiêm trọng từ Qualcomm đang bị khai thác trong thực tế. Bản cập nhật này không chỉ vá các lỗi bảo mật mà còn sửa các vấn đề điều hướng trên dòng Pixel, cải thiện trải nghiệm người dùng, đồng thời mang đến các cải tiến hiệu suất và giao diện cho Android Auto cùng Wi-Fi.

Tổng quan bản cập nhật bảo mật tháng 8/2025

Bản cập nhật tháng 8/2025 của Google tập trung vào sáu lỗ hổng ảnh hưởng đến Android 13, 14, 15 và 16. Đáng chú ý, Google đã bỏ qua bản cập nhật bảo mật tháng trước, lần đầu tiên trong gần một thập kỷ, khiến bản cập nhật này trở nên quan trọng hơn. Các nhà sản xuất Android được thông báo về các lỗ hổng ít nhất một tháng trước khi công bố công khai, nhưng thời gian triển khai bản vá có thể khác nhau tùy thuộc vào thiết bị. Bản cập nhật áp dụng cho các thiết bị Pixel từ Pixel 6 trở lên đến Pixel 9 mới nhất, bao gồm Pixel Tablet và Pixel Fold.

Lỗ hổng nghiêm trọng được vá

1. CVE-2025-48530: Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong hệ thống Android, chỉ ảnh hưởng đến Android 16. Lỗ hổng này không yêu cầu tương tác người dùng hay đặc quyền bổ sung, khiến nó trở thành mục tiêu nguy hiểm cho các cuộc tấn công âm thầm. Đây là ưu tiên hàng đầu để vá.
2. CVE-2025-21479: Lỗ hổng trong thành phần đồ họa Qualcomm Adreno GPU, cho phép thực thi lệnh trái phép, gây ra lỗi bộ nhớ. Lỗ hổng này có điểm CVSS 8.6 và được ghi nhận là đang bị khai thác trong thực tế.
3. CVE-2025-27038: Lỗ hổng use-after-free trong thành phần đồ họa Qualcomm, có thể gây lỗi bộ nhớ khi render đồ họa bằng driver Adreno GPU trong Chrome. Lỗ hổng này có điểm CVSS 7.5 và cũng bị khai thác trong thực tế.

Ba lỗ hổng Qualcomm (bao gồm CVE-2025-21480, không được đề cập trong bản cập nhật này) đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) thêm vào danh mục Lỗ hổng bị khai thác (KEV), yêu cầu các cơ quan liên bang áp dụng bản vá trước ngày 24/6/2025.

Các lỗ hổng khác

Bản cập nhật cũng khắc phục hai lỗ hổng leo thang đặc quyền mức độ cao trong Android Framework (CVE-2025-22441 và CVE-2025-48533), không yêu cầu tương tác người dùng hay đặc quyền bổ sung. Ngoài ra, một lỗ hổng trong thành phần Arm cũng được vá trong bản cập nhật cấp thứ hai (2025-08-05).

Sửa lỗi điều hướng và cải tiến trên Pixel

Bản cập nhật tháng 8/2025 khắc phục vấn đề nút quay lại và cử chỉ điều hướng trên các thiết bị Pixel (từ Pixel 6 trở lên). Sự cố này bắt đầu xuất hiện sau khi Android 16 ra mắt vào tháng 6/2025, khiến nút quay lại không phản hồi hoặc trễ, đôi khi phải nhấn nhiều lần. Cử chỉ vuốt để quay lại cũng gặp lỗi tương tự. Bản cập nhật cải thiện độ ổn định của hệ thống điều hướng ba nút và cử chỉ, đồng thời sửa lỗi chế độ chủ đề tối theo lịch trình không hoạt động.

Ngoài ra, bản cập nhật mang đến cải tiến giao diện người dùng cho Android Auto, giúp trải nghiệm mượt mà hơn khi sử dụng trên xe, và nâng cao độ ổn định kết nối Wi-Fi trong một số điều kiện nhất định.

Hành động cần thực hiện

Người dùng Android nên kiểm tra và cài đặt bản cập nhật ngay khi có sẵn. Để kiểm tra phiên bản Android và mức vá bảo mật:

1. Vào Cài đặt > Giới thiệu về điện thoại hoặc Giới thiệu thiết bị.
2. Chọn Cập nhật phần mềm để kiểm tra bản cập nhật mới.
3. Nếu thiết bị hiển thị mức vá 2025-08-05 hoặc mới hơn, các lỗ hổng đã được khắc phục.

Thời gian nhận bản cập nhật có thể khác nhau tùy thuộc vào nhà sản xuất thiết bị. Các hãng như Samsung, Xiaomi hay Oppo thường tùy chỉnh bản vá cho phần cứng riêng, dẫn đến độ trễ nhất định. Người dùng có thể kiểm tra OTA qua Cài đặt hoặc sử dụng Android Flash Tool để cài đặt thủ công sau khi kích hoạt USB Debugging và OEM Unlocking.

Việc giữ thiết bị cập nhật là cách hiệu quả để bảo vệ khỏi các lỗ hổng đã biết, đặc biệt khi một số lỗ hổng Qualcomm có thể đã bị các nhà cung cấp phần mềm gián điệp thương mại như Variston hay Cy4Gate khai thác.

Lời khuyên bảo mật

• Cập nhật thường xuyên: Kiểm tra cập nhật hàng tháng để đảm bảo thiết bị được bảo vệ.
• Sử dụng phần mềm diệt virus: Các ứng dụng như Malwarebytes cho Android có thể tăng cường bảo mật.
• Cẩn thận với ứng dụng không rõ nguồn gốc: Chỉ tải ứng dụng từ Google Play Store hoặc nguồn đáng tin cậy.
• Sao lưu dữ liệu: Đảm bảo dữ liệu quan trọng được sao lưu để giảm thiểu rủi ro nếu thiết bị bị tấn công.

Kết luận

Bản cập nhật bảo mật Android tháng 8/2025 của Google là bước đi quan trọng để bảo vệ người dùng trước các lỗ hổng nghiêm trọng, đặc biệt là hai lỗ hổng Qualcomm đang bị khai thác trong thực tế. Việc vá lỗi điều hướng trên Pixel, cải tiến Android Auto và tăng cường độ ổn định Wi-Fi mang lại trải nghiệm mượt mà hơn. Để đảm bảo an toàn, hãy cập nhật thiết bị ngay khi bản vá có sẵn và duy trì thói quen kiểm tra cập nhật thường xuyên. Trong bối cảnh các mối đe dọa bảo mật ngày càng tinh vi, việc chủ động bảo vệ thiết bị không chỉ giúp bảo vệ dữ liệu cá nhân mà còn duy trì hiệu suất ổn định cho điện thoại của bạn.

Nguồn tham khảo

• Android Security Bulletin—August 2025 | Android Open Source Project