Những thay đổi gần đây trong chính sách hỗ trợ Android của Google đang tạo ra những thách thức đáng kể cho người dùng thiết bị cũ. Với hơn một tỷ người dùng Android vẫn đang sử dụng Android 12 hoặc các phiên bản cũ hơn, nhiều người sẽ sớm gặp phải lỗi ứng dụng và tăng nguy cơ bảo mật khi Google chuyển trọng tâm sang các phiên bản hệ điều hành mới hơn.
Hỗ trợ cho Android 12 chính thức kết thúc
Google đã chính thức chấm dứt hỗ trợ cập nhật bảo mật cho Android 12 kể từ ngày 31 tháng 3 năm 2025. Thay đổi quan trọng này có nghĩa là các thiết bị chạy Android 12 và các phiên bản cũ hơn sẽ không còn nhận được bản vá bảo mật, ngay cả đối với các lỗ hổng mới phát hiện. Bản tin bảo mật tháng 5 năm 2025 cho thấy rõ ràng rằng chỉ có Android 13, 14 và 15 nhận được các bản cập nhật bảo mật mới nhất, để lại các phiên bản cũ hơn bị phơi nhiễm trước các mối đe dọa mới.
Thông tin Cập nhật Bảo mật Android (Tháng 5 năm 2025)
- Tổng số lỗ hổng được vá: 46
- Lỗ hổng zero-day: CVE-2025-27363 (thư viện FreeType)
- Các phiên bản Android được hỗ trợ nhận cập nhật: 13, 14, và 15
- Các phiên bản không được hỗ trợ (không còn nhận cập nhật): Android 12 và cũ hơn
- Hỗ trợ cho Android 12 kết thúc: 31 tháng 3 năm 2025
Lỗ hổng Zero-Day ảnh hưởng đến các thiết bị chưa được vá
Trong số 46 lỗi bảo mật được vá trong bản cập nhật tháng 5 của Google có CVE-2025-27363, một lỗ hổng zero-day trong thư viện hiển thị phông chữ FreeType mà Google xác nhận đang bị khai thác có giới hạn và có mục tiêu. Lỗ hổng thực thi mã từ xa này ảnh hưởng đến FreeType phiên bản 2.13.0 và thấp hơn, cho phép kẻ tấn công khai thác cách chương trình xử lý một số tệp nhất định. Trong khi Android 13 và các phiên bản mới hơn đã nhận được bản vá cho lỗ hổng này, người dùng Android 12 vẫn dễ bị tổn thương mà không có bản sửa lỗi chính thức sắp tới.
Thay đổi API Play Integrity ảnh hưởng đến chức năng ứng dụng
Bắt đầu từ tháng này, Google đã thực hiện những thay đổi đáng kể đối với API Play Integrity, tạo ra sự phân chia rõ ràng giữa Android 13+ và các phiên bản cũ hơn. API này cho phép các nhà phát triển sửa đổi cách ứng dụng của họ hoạt động dựa trên phiên bản hệ điều hành và trạng thái cập nhật bảo mật của thiết bị. Đối với Android 12 và các phiên bản cũ hơn, Google hiện khuyến nghị các nhà phát triển triển khai các tùy chọn dự phòng cho các ứng dụng có yêu cầu bảo mật cao hơn, chẳng hạn như ứng dụng ngân hàng và tài chính.
Ứng dụng tài chính và bảo mật bị ảnh hưởng nhiều nhất
Tác động sẽ dễ nhận thấy nhất trong các ứng dụng xử lý các hoạt động nhạy cảm. Các ứng dụng ngân hàng, dịch vụ tài chính, ứng dụng chính phủ và phần mềm doanh nghiệp có khả năng sẽ thực hiện các hạn chế hoặc giảm chức năng cho các thiết bị chạy Android 12 hoặc cũ hơn. Những thay đổi này được thiết kế để duy trì tiêu chuẩn bảo mật nhưng sẽ buộc nhiều người dùng phải nâng cấp thiết bị của họ để duy trì đầy đủ chức năng ứng dụng.
Tác động của những thay đổi trong Play Integrity API
- Người dùng bị ảnh hưởng: Hơn 1 tỷ người dùng Android đang sử dụng Android 12 hoặc cũ hơn
- Các loại ứng dụng bị ảnh hưởng nhiều nhất:
- Ứng dụng ngân hàng và tài chính
- Ứng dụng của chính phủ
- Ứng dụng doanh nghiệp
- Các ứng dụng xử lý dữ liệu nhạy cảm hoặc chuyển tiền
Khuyến nghị cho người dùng bị ảnh hưởng
Nếu bạn đang sử dụng thiết bị với Android 12 hoặc cũ hơn, bạn nên kiểm tra xem có bản nâng cấp hệ điều hành nào khả dụng không. Đối với những người không thể nâng cấp thông qua các kênh chính thức, hãy xem xét liệu nhà sản xuất thiết bị của bạn đã xác nhận họ đang backport các bản cập nhật bảo mật hay chưa. Nếu không có cả hai tùy chọn, các chuyên gia bảo mật khuyên nên cài đặt phần mềm bảo mật uy tín như một biện pháp giảm nhẹ một phần và chuẩn bị cho khả năng một số ứng dụng có thể ngừng hoạt động đúng cách.
Ảnh hưởng lâu dài
Tình huống này làm nổi bật thách thức ngày càng tăng của sự phân mảnh Android và những tác động bảo mật của việc sử dụng các thiết bị cũ hơn. Trong khi Google tiếp tục phát triển hệ điều hành của mình với Android 15 và bản beta Android 16, hơn một nửa người dùng Android vẫn đang sử dụng các phiên bản cũ hơn sẽ ngày càng phải đối mặt với các thách thức về tương thích và bảo mật. Những thay đổi hiện tại thể hiện nỗ lực đáng kể từ Google nhằm khuyến khích người dùng và nhà sản xuất cập nhật thiết bị hoặc thay thế phần cứng cũ.