Khi Google triển khai bản cập nhật bảo mật Android tháng 2 năm 2025, người dùng đang phải đối mặt với tình huống đặc biệt khẩn cấp khi phát hiện ra lỗ hổng zero-day đang bị khai thác. Bản vá bảo mật này xuất hiện trong bối cảnh những thay đổi lớn tại Google, bao gồm việc tái cơ cấu tổ chức và tăng cường các biện pháp bảo mật cho hệ sinh thái Android.
Hệ thống bị ảnh hưởng: Tất cả các phiên bản Android hiện tại
Mối đe dọa Zero-Day
Một lỗ hổng nghiêm trọng, được xác định là CVE-2024-53104, đã được phát hiện trong nhân Linux của Android. Google đã xác nhận có bằng chứng về việc khai thác có chủ đích, dù còn hạn chế, khiến bản cập nhật này trở nên đặc biệt quan trọng đối với tất cả người dùng Android. Lỗ hổng này có thể cho phép kẻ tấn công nâng cao đặc quyền cục bộ mà không cần thêm quyền thực thi, tiềm ẩn nguy cơ xâm phạm bảo mật thiết bị.
Lỗ hổng bảo mật nghiêm trọng: CVE-2024-53104 (Nhân Linux trên Android)
Cải tiến bảo mật toàn diện
Gói cập nhật tháng 2 giải quyết nhiều vấn đề nghiêm trọng trong các hệ thống cốt lõi của Android. Đáng chú ý là bản vá cho lỗ hổng nghiêm trọng của Qualcomm (CVE-2024-45569) có thể bị khai thác từ xa. Nền tảng bảo mật Play Protect của Google tiếp tục phát triển như một cơ chế phòng thủ trung tâm, đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ các nguồn ngoài Google Play Store.
Lỗ hổng khai thác từ xa nghiêm trọng: CVE-2024-45569 ( Qualcomm )
Cải tiến và tính năng hệ thống
Ngoài các bản vá bảo mật, bản cập nhật mang đến những cải tiến cho nhiều thành phần hệ thống. Người dùng sẽ nhận thấy việc quản lý nhóm gia đình thông qua Family Link được cải thiện, các tính năng kết nối thiết bị tốt hơn bao gồm chuyển file Quick Share đáng tin cậy hơn, và chức năng Google Maps được tinh chỉnh với các cập nhật hai tuần một lần để điều hướng tốt hơn. Play Store nhận được cải tiến giao diện người dùng cho hồ sơ game và hệ thống đánh giá ứng dụng máy tính bảng tốt hơn.
Tình trạng và triển khai cập nhật
Lịch trình triển khai cập nhật khác nhau tùy theo nhà sản xuất, model, khu vực và nhà mạng. Mặc dù Google nhấn mạnh tầm quan trọng của việc cài đặt kịp thời, người dùng nên kiểm tra cài đặt thiết bị hoặc trang web của nhà sản xuất để biết tình trạng cụ thể. Quá trình cập nhật thường diễn ra tự động trong nền, tuy nhiên người dùng có thể kiểm tra thủ công thông qua cài đặt hệ thống của thiết bị.
Kiểm tra cập nhật: Đường dẫn kiểm tra thủ công: Cài đặt > Hệ thống > Cập nhật phần mềm > Cập nhật hệ thống
Bối cảnh và tác động rộng lớn
Bản cập nhật này xuất hiện trong giai đoạn chuyển đổi đáng kể tại Google, đặc biệt là ở bộ phận Nền tảng và Thiết bị. Khi công ty chuyển hướng sang tích hợp AI và giải quyết các vấn đề về độc quyền, việc duy trì các biện pháp bảo mật mạnh mẽ ngày càng trở nên quan trọng. Tính toàn diện của bản cập nhật này phản ánh cam kết của Google trong việc bảo vệ hệ sinh thái Android rộng lớn đồng thời nâng cao trải nghiệm người dùng trên nền tảng của mình.