Cảnh báo khẩn cấp về bảo mật cho hàng tỷ người dùng Android
Thông tin từ Google cho thấy một tình trạng đáng báo động: khoảng 40% điện thoại Android hiện nay không còn nhận được các bản vá bảo mật, khiến người dùng dễ bị tấn công bởi mã độc và phần mềm gián điệp. Điều này buộc hàng triệu người phải cân nhắc nâng cấp thiết bị để bảo vệ dữ liệu cá nhân và tài chính.
Nguyên nhân từ việc ngừng hỗ trợ bảo mật
Google đã chính thức ngưng cập nhật bảo mật cho các điện thoại chạy Android 12 trở xuống. Do đó, những mẫu máy ra mắt từ năm 2021 trở về trước không còn được bảo vệ trước các mối đe dọa mã độc mới nhất. Theo số liệu phân phối phiên bản Android mới nhất, chỉ 57,9% thiết bị đang chạy bản 13 trở lên, đồng nghĩa với 42,1% còn lại đang trong tình trạng dễ bị tổn thương.
Ước tính vào tháng 12/2025, có khoảng một tỷ người dùng Android rơi vào nhóm rủi ro này, và con số đó vẫn chưa có dấu hiệu thay đổi cho đến nay. Sự phân mảnh trong quá trình cập nhật hệ điều hành được xem là vấn đề cố hữu của nền tảng Android. Trong khi Apple kiểm soát toàn bộ phần cứng và phần mềm, Android do Google phát triển nhưng lại được sản xuất bởi nhiều hãng khác nhau, khiến việc triển khai bản cập nhật đồng bộ trở nên khó khăn.
So sánh với iOS và khuyến nghị từ Google
Tỷ lệ người dùng Android sở hữu phiên bản hệ điều hành mới nhất là cực kỳ thấp. Tính đến tháng 12, chỉ 7,5% thiết bị đang chạy Android 16. Ngược lại, theo StatCounter, iOS 26 đã có mặt trên 50% số iPhone, với phiên bản trước đó chiếm 40%. Điều này cho thấy sự chênh lệch đáng kể trong việc bảo mật giữa hai nền tảng.
Google khuyến nghị rõ ràng: người dùng không thể cập nhật vượt quá Android 12 nên cân nhắc nâng cấp và mua thiết bị mới. Nếu lo ngại về chi phí, việc chọn một mẫu điện thoại tầm trung chạy Android 13 trở lên vẫn là giải pháp an toàn hơn. Đối với những ai chưa sẵn sàng, các thiết bị chạy từ Android 7 vẫn được hỗ trợ công cụ bảo vệ chống mã độc tích hợp, nhưng hiệu quả yếu hơn.
Mối đe dọa từ mã độc và hành động cần thiết
Một cuộc tấn công bằng mã độc có thể cho phép kẻ xấu đánh cắp thông tin đăng nhập từ các ứng dụng và website nhạy cảm. Khi không còn cập nhật bảo mật, mã độc có thể xâm nhập qua ứng dụng giả mạo, liên kết lạ hoặc lỗ hổng chưa được vá. Chúng có khả năng ghi lại thao tác gõ phím, lấy mã OTP hiển thị trên màn hình, và thậm chí truy cập vào tài khoản ngân hàng để rút sạch tiền.
Người phát ngôn của Google nhấn mạnh: "Những thiết bị này vẫn được hưởng lợi từ các chữ ký bảo mật Play Protect mới nhất và tính năng quét mã độc theo thời gian thực", nhưng điều này không đủ để thay thế cho các bản vá bảo mật chính thức. Do đó, người dùng cần hành động nhanh chóng để giảm thiểu rủi ro, đặc biệt trong bối cảnh tội phạm mạng ngày càng tinh vi.
