Google đã phát hành một cảnh báo bảo mật khẩn cấp liên quan đến một lỗ hổng CVE thực thi mã từ xa (Remote Code Execution – RCE) nghiêm trọng, ảnh hưởng đến các thiết bị Android trên toàn thế giới. Lỗ hổng này, được theo dõi dưới mã định danh CVE-2025-48593, tồn tại trong thành phần System của Android và không yêu cầu bất kỳ tương tác nào từ người dùng để khai thác, biến nó thành một mối đe dọa đặc biệt nguy hiểm.

Lỗ hổng này ảnh hưởng đến các phiên bản Android từ 13 đến 16 và đòi hỏi sự chú ý ngay lập tức từ các nhà sản xuất thiết bị cũng như người dùng. Không giống như nhiều mối đe dọa bảo mật khác yêu cầu người dùng nhấp vào liên kết độc hại hoặc tải xuống tệp, lỗ hổng này có thể hoạt động âm thầm mà không cần bất kỳ hành động nào từ người dùng.

Chi Tiết Kỹ Thuật về CVE-2025-48593: Remote Code Execution trên Android

Bản Chất của Lỗ Hổng

Lỗ hổng CVE-2025-48593 được phát hiện trong một thành phần hệ thống cốt lõi của Android. Điều này có nghĩa là nó ảnh hưởng đến các hoạt động cơ bản của hệ điều hành, vốn chạy trên mọi thiết bị tương thích.

Một kẻ tấn công có thể thực thi mã từ xa trên thiết bị của nạn nhân chỉ bằng cách nhắm mục tiêu vào thiết bị đó với mã khai thác chuyên biệt. Đặc biệt, kẻ tấn công không cần có quyền truy cập nâng cao để xâm nhập thiết bị.

Khả năng thực thi mã từ xa có thể xảy ra từ cấp độ cơ bản nhất, cho phép các tác nhân đe dọa chiếm quyền kiểm soát hoàn toàn các điện thoại và máy tính bảng Android bị ảnh hưởng. Đây là một lỗ hổng nghiêm trọng với tiềm năng khai thác cao.

Tầm Ảnh Hưởng và Nguy Cơ

Theo đánh giá mức độ nghiêm trọng của Google, tác động của CVE-2025-48593 sẽ là rất nghiêm trọng nếu các biện pháp giảm thiểu của nền tảng và dịch vụ bị vô hiệu hóa hoặc bị vượt qua thành công. Google đã công bố bản tin bảo mật Android vào ngày 3 tháng 11 năm 2025, đánh dấu lỗ hổng này là vấn đề nghiêm trọng nhất trong chu kỳ cập nhật của tháng.

Phạm vi áp dụng rộng rãi của lỗ hổng này làm tăng đáng kể số lượng thiết bị có thể bị ảnh hưởng. Tất cả các thiết bị Android đang chạy các phiên bản bị ảnh hưởng đều có nguy cơ trừ khi chúng nhận được bản vá bảo mật có ngày 1 tháng 11 năm 2025 hoặc mới hơn.

Các Phiên Bản Android Bị Ảnh Hưởng và Biện Pháp Khắc Phục

Thiết Bị và Hệ Điều Hành Cần Lưu Ý

Lỗ hổng này trực tiếp ảnh hưởng đến các thiết bị đang sử dụng hệ điều hành Android từ phiên bản 13 đến 16. Bất kỳ thiết bị nào trong các phiên bản này mà chưa nhận được bản cập nhật bảo mật mới nhất đều có nguy cơ bị khai thác.

Để đảm bảo an toàn, người dùng cần kiểm tra trạng thái bảo vệ của thiết bị bằng cách xác minh xem thiết bị của họ có hiển thị mức bản vá bảo mật là 2025-11-01 hoặc mới hơn hay không.

Lịch Trình Phát Hành Bản Vá

Google đã thông báo cho các đối tác Android về mối đe dọa này ít nhất một tháng trước khi công bố rộng rãi, nhằm cung cấp thời gian cho các nhà sản xuất phát triển các bản vá. Các bản sửa lỗi đã được Google cung cấp thông qua các kho lưu trữ Android Open Source Project (AOSP).

Trách nhiệm của các nhà sản xuất thiết bị hiện là phát hành các bản cập nhật cho người dùng của họ. Người dùng được khuyến nghị kiểm tra mức bản vá bảo mật của mình ngay lập tức thông qua cài đặt thiết bị.

Bạn có thể tham khảo chi tiết trong Bản tin bảo mật Android của Google tại Android Security Bulletin – November 2025.

Hướng Dẫn Kiểm Tra và Cập Nhật Bản Vá Bảo Mật Android

Để kiểm tra mức bản vá bảo mật trên thiết bị Android của bạn, hãy thực hiện theo các bước sau:

1. Mở ứng dụng Cài đặt (Settings) trên thiết bị của bạn.
2. Cuộn xuống và chọn Thông tin điện thoại (About phone) hoặc Thông tin máy tính bảng (About tablet).
3. Tìm mục Phiên bản Android (Android version) hoặc Cập nhật bảo mật (Security update).
4. Kiểm tra Mức bản vá bảo mật Android (Android security patch level).

Nếu mức bản vá bảo mật hiển thị là cũ hơn ngày 2025-11-01, thiết bị của bạn vẫn có thể dễ bị tấn công. Người dùng nên cập nhật thiết bị ngay khi các nhà sản xuất phát hành bản vá. Mặc dù Google Play Protect cung cấp một số biện pháp phòng vệ, nhưng nó không thể giảm thiểu hoàn toàn lỗ hổng cấp hệ thống này.

Các Mối Đe Dọa Khác trong Bản Cập Nhật

CVE-2025-48581: Lỗ Hổng Nâng Cao Đặc Quyền

Bản tin bảo mật tháng 11 năm 2025 của Google cũng đề cập đến một lỗ hổng khác là CVE-2025-48581, một lỗ hổng nâng cao đặc quyền (Elevation of Privilege) ảnh hưởng đến Android 16 với mức độ nghiêm trọng cao. Tuy nhiên, lỗ hổng này gây ra ít rủi ro tức thì hơn so với vấn đề thực thi mã từ xa CVE-2025-48593.

Mặc dù lỗ hổng nâng cao đặc quyền có thể cho phép kẻ tấn công có được quyền truy cập cao hơn trên một thiết bị đã bị xâm nhập, nhưng nó thường đòi hỏi một số điều kiện tiên quyết hoặc kết hợp với các lỗ hổng khác để đạt được hiệu quả tối đa. Ngược lại, CVE-2025-48593 có khả năng cho phép kiểm soát thiết bị từ xa mà không cần bất kỳ tương tác nào từ người dùng, làm cho nó trở thành ưu tiên hàng đầu trong việc vá lỗi.

Khuyến Nghị Bảo Mật Chung

Duy Trì An Toàn Thông Tin Cho Thiết Bị Android

Google khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất có thể. Công ty tích cực giám sát các nỗ lực khai thác thông qua Google Play Protect và các hệ thống bảo mật khác.

Đây là một minh chứng rõ ràng về tầm quan trọng của việc duy trì các phiên bản Android hiện tại và áp dụng các bản vá bảo mật kịp thời. Việc này giúp bảo vệ thiết bị khỏi các cuộc tấn công mạng ngày càng tinh vi.

Người dùng cài đặt ứng dụng bên ngoài Google Play cần đảm bảo Google Play Protect luôn được bật để phát hiện các ứng dụng có thể gây hại. Việc chủ động trong cập nhật và cấu hình bảo mật là chìa khóa để bảo vệ dữ liệu cá nhân và toàn vẹn hệ thống.