Theo báo cáo từ MalwareBytes, trong bản tin bảo mật Android (Android Security Bulletin) tháng 3 năm 2026 vừa được phát hành, Google đã phải khẩn cấp tung ra bản vá cho 129 lỗ hổng bảo mật khác nhau. Nguy hiểm nhất trong số đó là lỗ hổng mang mã CVE-2026-21385, được đánh giá ở mức độ nghiêm trọng cao, tấn công trực tiếp vào thành phần hiển thị và đồ họa nguồn mở của vi xử lý Snapdragon do Qualcomm sản xuất.
Hơn 230 dòng chip Snapdragon bị ảnh hưởng bởi lỗ hổng nghiêm trọng
Dựa trên danh sách công bố từ chính Qualcomm, có tới hơn 230 mẫu chipset khác nhau đang dính phải lỗ hổng nguy hiểm này. Nếu thiết bị của bạn đang sử dụng các con chip phổ biến như Snapdragon 8 Gen 2, Snapdragon 778G hoặc các dòng Qualcomm SM8xx và SM7xx, thì rất có thể nó đang nằm trong vùng nguy hiểm và cần được bảo vệ ngay lập tức.
Với thị phần khổng lồ của các thiết bị Android chạy chip Snapdragon trên toàn cầu, giới chuyên gia bảo mật nhận định quy mô ảnh hưởng có thể lên tới hàng trăm triệu smartphone. Điều này khiến cho lỗ hổng trở thành một mối đe dọa nghiêm trọng đối với cộng đồng người dùng di động.
Hacker có thể chiếm quyền kiểm soát thiết bị như thế nào?
Google đã xác nhận rằng lỗ hổng CVE-2026-21385 đang bị khai thác tích cực trong các cuộc tấn công có chủ đích, nghĩa là tin tặc đang nhắm mục tiêu vào những cá nhân hoặc tổ chức có giá trị cao thay vì thực hiện tấn công rải thảm đại trà.
Về mặt kỹ thuật, lỗi này gây ra hiện tượng hư hỏng bộ nhớ trong quá trình xử lý đồ họa. Kịch bản tấn công thường diễn ra theo các bước sau: Đầu tiên, hacker sẽ lừa nạn nhân cài đặt một ứng dụng độc hại vào thiết bị. Ứng dụng này ban đầu chỉ có quyền hạn rất thấp, nhưng bằng cách chèn dữ liệu độc hại vào trình điều khiển đồ họa của Qualcomm, nó sẽ kích hoạt lỗi hư hỏng bộ nhớ. Từ đó, mã độc có thể thoát khỏi sandbox bảo vệ, thâu tóm các đặc quyền cao nhất và kiểm soát hoàn toàn thiết bị của người dùng.
Biện pháp bảo vệ và cập nhật khẩn cấp
Hiện tại, Google đã phát hành bản vá để khắc phục lỗ hổng này. Những thiết bị nhận được bản vá bảo mật từ ngày 5 tháng 3 năm 2026 trở đi sẽ được bảo vệ an toàn. Để kiểm tra và cập nhật, người dùng chỉ cần truy cập vào Cài đặt > Giới thiệu về điện thoại > Cập nhật phần mềm. Nếu có bản cập nhật mới, hãy tải xuống và cài đặt ngay lập tức để đảm bảo an toàn cho thiết bị.
Cách tự bảo vệ bản thân trước mối đe dọa
Tuy nhiên, do sự phân mảnh của hệ sinh thái Android, nhiều dòng máy cũ có thể sẽ phải chờ đợi rất lâu, hoặc thậm chí không bao giờ nhận được bản vá này. Để không trở thành nạn nhân của các cuộc tấn công, người dùng nên tuân thủ 4 nguyên tắc bảo mật cơ bản sau đây:
- Nói không với ứng dụng lậu: Chỉ tải ứng dụng từ cửa hàng Google Play chính thức. Tuyệt đối không bấm vào các đường link cài đặt ứng dụng nhận được qua SMS, email hay tin nhắn rác từ những nguồn không đáng tin cậy.
- Cẩn thận với ứng dụng tài chính: Kiểm tra kỹ tên nhà phát triển, số lượt tải về và đọc bình luận từ người dùng trước khi cài đặt bất kỳ ứng dụng ngân hàng hay mua sắm nào.
- Soi kỹ quyền truy cập: Nếu một ứng dụng chỉnh sửa ảnh hoặc công cụ đơn giản lại đòi quyền đọc tin nhắn SMS hay quyền trợ năng (Accessibility), hãy xóa nó ngay lập tức vì đây có thể là dấu hiệu của phần mềm độc hại.
- Sử dụng phần mềm bảo mật: Cân nhắc cài đặt các ứng dụng chống mã độc uy tín hoạt động theo thời gian thực để tăng cường lớp bảo vệ cho thiết bị của bạn.
Việc duy trì cảnh giác và thực hiện các biện pháp phòng ngừa là chìa khóa để bảo vệ thiết bị khỏi những mối đe dọa bảo mật ngày càng tinh vi trong thế giới kỹ thuật số hiện nay.
