đéo có hình chó nó tin
Địt Bùng Đạo Tổ
Không cần nhấn vào bất kỳ liên kết nào, không tải ứng dụng lạ, thậm chí không cần chạm vào màn hình, một thiết bị Android vẫn có thể bị chiếm quyền điều khiển hoàn toàn. Hãy tưởng tượng bạn đang ngồi uống cà phê, điện thoại vẫn úp trên bàn và bạn không hề làm gì sai, nhưng toàn bộ dữ liệu nhạy cảm, tài khoản ngân hàng và thông tin riêng tư đều đã bị kẻ xấu kiểm soát. Đây không phải là kịch bản của một bộ phim viễn tưởng, mà là mối đe dọa có thật từ lỗ hổng bảo mật mang tên CVE-2026-0073 vừa được Google khẩn cấp phát đi cảnh báo đỏ trên toàn cầu.
Sự đáng sợ của lỗ hổng này nằm ở tính chất Zero-click (không điểm chạm). Bình thường, để hack được một chiếc điện thoại, kẻ xấu phải tìm mọi cách dụ dỗ người dùng bấm vào một đường link độc hại hoặc cài đặt một ứng dụng giả mạo. Thế nhưng với lỗi bảo mật mới, mọi hàng rào phòng thủ quen thuộc đều trở nên vô tác dụng khi kẻ tấn công có thể đột nhập thành công mà không cần bất kỳ sự tương tác nào từ phía nạn nhân. Quá trình xâm nhập này diễn ra hoàn toàn âm thầm dưới dạng chạy nền, không hề hiển thị bất kỳ dấu hiệu hay yêu cầu cấp quyền nào trên màn hình để nhận biết.
Theo các chuyên gia công nghệ, kẻ tấn công chỉ cần tiếp cận mục tiêu ở cự ly gần, ví dụ như dùng chung mạng Wi-Fi tại quán cà phê, sân bay hoặc chỉ cần đứng gần nạn nhân ở nơi công cộng. Từ khoảng cách này, chúng sẽ lợi dụng một "lối đi phụ" vốn dành cho các kỹ sư sửa chữa điện thoại (gọi là phân hệ adbd) để ra lệnh cho thiết bị tự động mở cửa. Lúc này, chiếc điện thoại sẽ hoàn toàn nghe theo lệnh của kẻ xấu từ xa, cho phép chúng vượt qua các cơ chế bảo vệ nghiêm ngặt nhất của hệ thống một cách dễ dàng.
Vì đây là lỗi nằm sâu trong hệ thống cốt lõi của Android, nó ảnh hưởng trực tiếp đến hàng triệu thiết bị trên toàn thế giới. Những thiết bị chạy các phiên bản hệ điều hành Android 14, Android 15, Android 16 và Android 16-QPR2 đều đang nằm ngay trong vùng nguy hiểm của đợt tấn công này.
Hiện tại, Google đã nhanh chóng tung ra bản vá lỗi vào ngày 01/05/2026 để khóa chặt lỗ hổng chí mạng này. Việc cần làm ngay lúc này là thực hiện các bước cập nhật khẩn cấp để tự bảo vệ thiết bị trước khi quá muộn.
Đầu tiên, người dùng cần truy cập vào mục Cài đặt, chọn Hệ thống, sau đó tìm đến phần Bản cập nhật hệ thống để tiến hành nâng cấp ngay lập tức. Cần kiểm tra thật kỹ để đảm bảo mức vá lỗi bảo mật trên thiết bị hiển thị từ ngày 01/05/2026 trở về sau. Tiếp theo, đối với các dòng máy chạy từ Android 10 trở lên, người dùng nên vào phần cài đặt bảo mật và chủ động tìm mục cập nhật Google Play để tải về các gói vá lỗi nhỏ được phân phối trực tiếp từ cửa hàng ứng dụng. Việc chủ động cập nhật thiết bị là vô cùng cần thiết để ngăn chặn nguy cơ trở thành nạn nhân tiếp theo của các cuộc tấn công mạng nguy hiểm này.
vnreview.vn
Sự đáng sợ của lỗ hổng này nằm ở tính chất Zero-click (không điểm chạm). Bình thường, để hack được một chiếc điện thoại, kẻ xấu phải tìm mọi cách dụ dỗ người dùng bấm vào một đường link độc hại hoặc cài đặt một ứng dụng giả mạo. Thế nhưng với lỗi bảo mật mới, mọi hàng rào phòng thủ quen thuộc đều trở nên vô tác dụng khi kẻ tấn công có thể đột nhập thành công mà không cần bất kỳ sự tương tác nào từ phía nạn nhân. Quá trình xâm nhập này diễn ra hoàn toàn âm thầm dưới dạng chạy nền, không hề hiển thị bất kỳ dấu hiệu hay yêu cầu cấp quyền nào trên màn hình để nhận biết.
Theo các chuyên gia công nghệ, kẻ tấn công chỉ cần tiếp cận mục tiêu ở cự ly gần, ví dụ như dùng chung mạng Wi-Fi tại quán cà phê, sân bay hoặc chỉ cần đứng gần nạn nhân ở nơi công cộng. Từ khoảng cách này, chúng sẽ lợi dụng một "lối đi phụ" vốn dành cho các kỹ sư sửa chữa điện thoại (gọi là phân hệ adbd) để ra lệnh cho thiết bị tự động mở cửa. Lúc này, chiếc điện thoại sẽ hoàn toàn nghe theo lệnh của kẻ xấu từ xa, cho phép chúng vượt qua các cơ chế bảo vệ nghiêm ngặt nhất của hệ thống một cách dễ dàng.
Vì đây là lỗi nằm sâu trong hệ thống cốt lõi của Android, nó ảnh hưởng trực tiếp đến hàng triệu thiết bị trên toàn thế giới. Những thiết bị chạy các phiên bản hệ điều hành Android 14, Android 15, Android 16 và Android 16-QPR2 đều đang nằm ngay trong vùng nguy hiểm của đợt tấn công này.
Hiện tại, Google đã nhanh chóng tung ra bản vá lỗi vào ngày 01/05/2026 để khóa chặt lỗ hổng chí mạng này. Việc cần làm ngay lúc này là thực hiện các bước cập nhật khẩn cấp để tự bảo vệ thiết bị trước khi quá muộn.
Đầu tiên, người dùng cần truy cập vào mục Cài đặt, chọn Hệ thống, sau đó tìm đến phần Bản cập nhật hệ thống để tiến hành nâng cấp ngay lập tức. Cần kiểm tra thật kỹ để đảm bảo mức vá lỗi bảo mật trên thiết bị hiển thị từ ngày 01/05/2026 trở về sau. Tiếp theo, đối với các dòng máy chạy từ Android 10 trở lên, người dùng nên vào phần cài đặt bảo mật và chủ động tìm mục cập nhật Google Play để tải về các gói vá lỗi nhỏ được phân phối trực tiếp từ cửa hàng ứng dụng. Việc chủ động cập nhật thiết bị là vô cùng cần thiết để ngăn chặn nguy cơ trở thành nạn nhân tiếp theo của các cuộc tấn công mạng nguy hiểm này.
Không chạm màn hình, không tải app lạ, điện thoại Android vẫn bị hack trong một nốt nhạc
Không cần nhấn vào bất kỳ liên kết nào, không tải ứng dụng lạ, thậm chí không cần chạm vào màn hình, một thiết bị Android vẫn có thể bị chiếm quyền điều khiển hoàn toàn. Hãy tưởng tượng bạn đang ngồi uống cà phê, điện thoại vẫn úp trên bàn và bạn không hề làm gì sai, nhưng toàn bộ dữ liệu nhạy...
