Hacker có thể chiếm quyền điều khiển hoàn toàn smartphone Android của bạn chỉ bằng một cú click từ xa? Câu trả lời đáng sợ là hoàn toàn có thể với lỗ hổng CVE-2026-0073 vừa được Google vá khẩn cấp. Lỗ hổng nghiêm trọng này tấn công trực tiếp vào thành phần System - trái tim của hệ điều hành Android. Điều đáng lo ngại nhất là tin tặc không cần bất kỳ tương tác nào từ người dùng để khai thác thành công.

Khi "trái tim" Android bị đâm thủng

CVE-2026-0073 được phân loại là lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE) mức độ nghiêm trọng. CVE là viết tắt của Common Vulnerabilities and Exposures - hệ thống mã định danh lỗ hổng bảo mật quốc tế được sử dụng rộng rãi. Con số 2026 cho thấy đây là lỗ hổng được phát hiện trong năm 2024 nhưng theo quy chuẩn mới của hệ thống CVE.

Lỗ hổng tấn công vào System component - thành phần cốt lõi quản lý các chức năng quan trọng nhất của Android. Chúng tôi cho rằng đây là một trong những vị trí nguy hiểm nhất mà kẻ tấn công có thể nhắm tới. Khi chiếm quyền System, tin tặc có thể thực hiện bất kỳ lệnh nào trên thiết bị với quyền hạn tối cao, từ đánh cắp dữ liệu nhạy cảm đến cài đặt malware ẩn sâu trong hệ thống.

Cuộc tấn công "ma" không cần nạn nhân làm gì

Điểm đáng sợ nhất của CVE-2026-0073 là khả năng tấn công không cần tương tác người dùng (no user interaction required). Khác với những lỗ hổng thông thường đòi hỏi nạn nhân phải click vào link độc hại hoặc cài đặt ứng dụng lạ, lỗ hổng này hoạt động hoàn toàn âm thầm. Tin tặc chỉ cần biết địa chỉ IP hoặc thông tin kết nối cơ bản của thiết bị là có thể khởi động cuộc tấn công.

Theo kinh nghiệm 10 năm theo dõi an ninh mạng của chúng tôi, những lỗ hổng RCE không cần tương tác thường được các nhóm APT (Advanced Persistent Threat) và ransomware ưa chuộng. Chúng cho phép tạo ra những cuộc tấn công quy mô lớn, tự động hóa với tỷ lệ thành công cao. Năm 2023, lỗ hổng tương tự trên iOS đã được bán với giá lên tới 2 triệu USD trên thị trường ngầm.

Hàng tỷ thiết bị trong tầm ngắm

Android hiện chiếm 70.8% thị phần hệ điều hành di động toàn cầu với hơn 3 tỷ thiết bị đang hoạt động. Tại Việt Nam, Android chiếm tới 85% thị phần smartphone theo báo cáo của StatCounter. Điều này có nghĩa hàng chục triệu người dùng Việt Nam có thể bị ảnh hưởng trực tiếp bởi CVE-2026-0073.

Chúng tôi đánh giá đây là một trong những lỗ hổng nguy hiểm nhất năm 2024 đối với cộng đồng Android Việt Nam. Các doanh nghiệp sử dụng hệ thống BYOD (Bring Your Own Device) đặc biệt cần quan tâm, vì một thiết bị bị xâm nhập có thể trở thành cửa ngõ tấn công toàn bộ mạng nội bộ. Theo thống kê của Cục An toàn thông tin, 67% các vụ tấn công mạng vào doanh nghiệp Việt xuất phát từ thiết bị di động bị xâm nhập.

Hành động khẩn cấp người dùng Việt cần làm ngay

Bước đầu tiên và quan trọng nhất: kiểm tra phiên bản Android ngay lập tức. Vào Settings > About Phone > Android Version để xem thông tin chi tiết. Google đã phát hành bản vá bảo mật trong Android Security Bulletin tháng 11/2024. Các thiết bị Pixel sẽ nhận được cập nhật trực tiếp từ Google trong vòng 48 giờ tới.

Đối với thiết bị của Samsung, Oppo, Vivo, Xiaomi tại Việt Nam, thời gian cập nhật có thể kéo dài từ 2-4 tuần. Chúng tôi khuyến nghị người dùng nên bật tự động cập nhật bảo mật, tạm thời tắt WiFi công cộng và sử dụng VPN uy tín khi kết nối mạng. Đối với doanh nghiệp, cần ngay lập tức rà soát và cách ly các thiết bị Android chưa được vá khỏi mạng nội bộ cho đến khi hoàn tất cập nhật bảo mật.