Google cảnh báo, khoảng 1 tỷ người dùng Android có nguy cơ bị tin tặc tấn công

Theo số liệu mới nhất từ Google, khoảng gần 40% thiết bị Android toàn cầu hiện không còn nhận được bản vá bảo mật định kỳ. Điều này đồng nghĩa khoảng 1 tỷ người dùng có thể trở thành mục tiêu của phần mềm độc hại và các chiến dịch gián điệp mạng tinh vi.

Vấn đề nằm ở chỗ Google không còn phát hành bản vá bảo mật cho các thiết bị chạy Android 12 trở xuống. Điều đó đồng nghĩa với việc những mẫu máy ra mắt từ năm 2021 trở về t

rước nếu không được nhà sản xuất hỗ trợ riêng thì gần như không còn lớp khiên bảo vệ trước các mối đe dọa mới.

Theo số liệu từ Google, các phiên bản vẫn còn nhận cập nhật bảo mật, bao gồm: Android 16 (7,5%), Android 15 (19,3%), Android 14 (17,2%) và Android 13 (13,9%).

Trong khi đó, các phiên bản đã ngừng hỗ trợ bảo mật, bao gồm: Android 12 (11,4%), Android 11 (13,7%), Android 10 (7,8%), Android 9 (4,5%) và Android 8 (2,3%).

Nhìn vào những con số này có thể thấy, khoảng gần 40% thiết bị Android hiện không còn được vá lỗi bảo mật chính thức.

Vì sao thiết bị Android rơi vào tình trạng này?

Nguyên nhân cốt lõi là sự phân mảnh nền tảng. Android do Google phát triển, nhưng hệ điều hành này lại được cài đặt trên thiết bị của hàng trăm hãng khác nhau. Ngoài dòng Pixel do Google tự sản xuất, phần lớn smartphone Android đến từ các thương hiệu bên thứ ba, mỗi hãng có chính sách cập nhật riêng.

Việc phải tối ưu hệ điều hành cho hàng trăm cấu hình phần cứng khác nhau khiến quá trình cập nhật trở nên phức tạp và chậm trễ. Kết quả là tỷ lệ thiết bị chạy phiên bản Android mới nhất cực kỳ thấp, tính đến tháng 12 vừa qua, chỉ 7,5% máy đang sử dụng Android 16.

Trong khi đó, hệ sinh thái iPhone cho thấy sự khác biệt rõ rệt. Theo công ty chuyên cung cấp dịch vụ phân tích lưu lượng truy cập website và thống kê thị phần trình duyệt, hệ điều hành, thiết bị di động trên toàn cầu StatCounter (Ai-len), hơn 50% iPhone đã cài đặt iOS 26, và khoảng 40% sử dụng iOS 18. Mô hình kiểm soát phần cứng và phần mềm đồng bộ của Apple giúp việc cập nhật diễn ra nhanh và rộng hơn đáng kể.

Khoảng 1 tỷ người dùng Android đang đứng trước lựa chọn khó khăn

Theo ước tính, có khoảng 1 tỷ người dùng Android nằm trong nhóm thiết bị không còn được bảo vệ đầy đủ. Google khuyến nghị người dùng nên nâng cấp nếu thiết bị của họ không thể cập nhật lên Android 13 trở lên.

Đây không phải lời khuyên mang tính tiếp thị đơn thuần. Khi một thiết bị không còn nhận bản vá bảo mật, mọi lỗ hổng mới được phát hiện sẽ tồn tại vĩnh viễn trên máy. Tin tặc có thể khai thác những điểm yếu đó để đánh cắp thông tin đăng nhập, xâm nhập tài khoản ngân hàng, chứng khoán, theo dõi hoạt động trực tuyến và cài đặt phần mềm gián điệp.

Hệ quả người dùng Android có thể là mất toàn bộ tiền trong tài khoản hoặc rò rỉ dữ liệu cá nhân nhạy cảm.

Tính năng bảo mật Google Play Protect có đủ an toàn?

Google cho biết tính năng Google Play Protect vẫn hỗ trợ các thiết bị từ Android 7 trở lên, cung cấp khả năng quét phần mềm độc hại theo thời gian thực và cập nhật chữ ký bảo mật mới.

Tuy nhiên, người dùng cần hiểu rõ tính năng Play Protect chỉ là lớp phòng vệ bổ sung. Nếu hệ điều hành bên dưới tồn tại lỗ hổng nghiêm trọng mà không được vá, thì lớp bảo vệ này không thể thay thế hoàn toàn bản cập nhật bảo mật hệ thống.

Làm sao để kiểm tra điện thoại của bạn có rủi ro hay không?

Để kiểm tra xem liệu điện thoại Android của mình có nằm trong số thiết bị có nguy cơ gặp rủi ro bảo mật hay không, người dùng hãy vào Cài đặt > Chọn Giới thiệu điện thoại > Kiểm tra mục Phiên bản Android.

Nếu máy đang chạy Android 12 trở xuống và không có tùy chọn nâng cấp, bạn nên cân nhắc đổi thiết bị mới, không nhất thiết phải là dòng cao cấp, nhưng nên hỗ trợ Android 13 trở lên và có cam kết cập nhật lâu dài.

Tóm lại, việc nâng cấp thiết bị có thể tốn kém, nhưng cái giá phải trả cho một cuộc tấn công mạng còn lớn hơn nhiều. Trong bối cảnh các mối đe dọa ngày càng tinh vi, duy trì một thiết bị được cập nhật bảo mật đầy đủ không chỉ là lựa chọn mà là điều cần thiết để tự bảo vệ mình trong thế giới số./.