Cập nhật Android của bạn ngay lập tức để vá 129 lỗ hổng bảo mật này
Các chuyên gia khuyến cáo người dùng Android nên cập nhật hệ điều hành ngay khi nhận được thông báo.
Google vừa phát hành bản Android Security Bulletin tháng 3.2026, vá tới 129 lỗ hổng bảo mật, trong đó có một lỗ hổng zero-day nguy hiểm được cho là đã bị khai thác trong các cuộc tấn công có mục tiêu. Các chuyên gia khuyến cáo người dùng Android nên cập nhật hệ điều hành ngay khi nhận được thông báo.
Theo thông tin từ Google, bản cập nhật lần này xử lý 10 lỗ hổng mức độ nghiêm trọng (critical) nằm trong các thành phần cốt lõi của hệ điều hành Android. Những lỗ hổng này có thể cho phép tin tặc thực thi mã độc, làm gián đoạn hệ thống hoặc chiếm quyền điều khiển thiết bị.
Đáng chú ý, lỗ hổng CVE-2026-0006 nằm trong thành phần System cho phép kẻ tấn công thực hiện remote code execution (RCE), tức là chạy mã từ xa, mà không cần quyền truy cập bổ sung hay tương tác từ người dùng. Đây là dạng lỗ hổng đặc biệt nguy hiểm vì có thể bị khai thác thông qua các tệp hoặc dữ liệu độc hại.
Ngoài ra, Google cũng vá lỗ hổng CVE-2025-48631, có thể gây tấn công từ chối dịch vụ (DoS) khiến thiết bị bị treo hoặc ngừng hoạt động. Một lỗ hổng khác là CVE-2026-0047 cho phép leo thang đặc quyền trong Framework, mở đường cho hacker chiếm quyền kiểm soát sâu hơn trong hệ thống. Bên cạnh đó, có 7 lỗ hổng leo thang đặc quyền nghiêm trọng khác nằm trong thành phần Kernel, phần lõi của hệ điều hành.
Lỗ hổng zero-day liên quan chip Qualcomm
Một điểm đáng chú ý trong bản vá tháng này là lỗ hổng zero-day CVE-2026-21385 liên quan đến thành phần đồ họa của chip Qualcomm.
Theo cảnh báo bảo mật từ Qualcomm, lỗ hổng này xuất phát từ lỗi tràn số nguyên (integer overflow) trong một thành phần xử lý đồ họa. Khi bị khai thác, nó có thể dẫn tới corruption bộ nhớ, tạo điều kiện cho kẻ tấn công thực thi các hành vi trái phép trên thiết bị.
Lỗ hổng này được cho là đã bị khai thác trong một số cuộc tấn công có mục tiêu hạn chế, dù chưa có bằng chứng cho thấy nó bị khai thác rộng rãi. Báo cáo cho biết lỗ hổng ảnh hưởng tới 235 dòng chipset Qualcomm khác nhau, vốn được sử dụng trên hàng trăm mẫu smartphone Android.
Thông tin về lỗ hổng được báo cáo cho Qualcomm vào 18.12.2025 thông qua nhóm bảo mật Android của Google, và các nhà sản xuất thiết bị đã được thông báo từ đầu tháng 2.2026.
Nhiều nhà sản xuất chip cũng bị ảnh hưởng
Ngoài Qualcomm, bản vá bảo mật tháng 3 của Android cũng khắc phục các vấn đề liên quan tới nhiều nền tảng phần cứng khác như: MediaTek, Arm, Unisoc, Imagination Technologies, Các thành phần OEM khác.
Tuy nhiên, không phải tất cả thiết bị Android đều bị ảnh hưởng bởi các lỗ hổng này, do chúng phụ thuộc vào loại chipset và cấu hình phần cứng của từng hãng.
Người dùng Android nên cập nhật ngay
Google cho biết bản cập nhật bảo mật lần này có hai cấp độ vá lỗi: Security patch level 2026-03-01 và Security patch level 2026-03-05.
Trong đó, bản vá 2026-03-05 bao gồm toàn bộ các sửa lỗi của bản 01/03 cùng những bản vá bổ sung khác.
Các bản vá áp dụng cho Android 14, Android 15, Android 16 và Android 16-QPR2. Người dùng có thể kiểm tra cập nhật bằng cách vào: Settings → Security & privacy → System & updates → Security update
Google thường phát hành bản cập nhật trước cho các thiết bị Pixel, sau đó các hãng như Samsung, Motorola hay Nokia sẽ phát hành bản vá riêng cho thiết bị của mình. Vì vậy, người dùng một số dòng máy có thể phải chờ thêm vài ngày hoặc vài tuần.
Trong bối cảnh tấn công mạng ngày càng gia tăng, smartphone đang trở thành mục tiêu hấp dẫn của tin tặc do chứa nhiều dữ liệu cá nhân, tài khoản ngân hàng và thông tin nhạy cảm.
Các lỗ hổng bảo mật nếu không được vá kịp thời có thể bị khai thác để cài phần mềm gián điệp, đánh cắp dữ liệu, chiếm quyền điều khiển thiết bị, hoặc phát tán mã độc sang hệ thống khác.
Chính vì vậy, các chuyên gia an ninh mạng khuyến nghị người dùng luôn cập nhật bản vá bảo mật ngay khi có thể, đồng thời tránh cài đặt ứng dụng từ nguồn không rõ ràng để giảm thiểu nguy cơ bị tấn công.