Mới đây, một cảnh báo được đưa ra bởi Zimperium – một công ty chuyên về an ninh di động. Theo đơn vị này, các mối đe dọa hiện đại đang ngày càng tinh vi, có khả năng vượt qua các biện pháp phòng thủ truyền thống dựa trên chữ ký nhờ sử dụng kỹ thuật né tránh nâng cao và phân phối mã độc động. Điều đó khiến việc vá lỗi kịp thời trở thành yếu tố then chốt nhằm giảm thiểu nguy cơ lây nhiễm phần mềm độc hại trên thiết bị di động.
Zimperium đặc biệt nhấn mạnh mối nguy đến từ những chiếc smartphone đã hết hạn hỗ trợ. Dù việc cẩn trọng trong lựa chọn ứng dụng, hạn chế quyền truy cập và giám sát hành vi bất thường là rất cần thiết, nhưng theo các chuyên gia, không có biện pháp nào quan trọng hơn việc duy trì hệ điều hành luôn được cập nhật.
Theo thống kê của Zimperium, tại bất kỳ thời điểm nào trong năm, hơn 50% thiết bị di động trên toàn cầu đang chạy các phiên bản hệ điều hành lỗi thời. Trong số này, một lượng đáng kể đã bị xâm nhập hoặc nhiễm mã độc. Đáng chú ý, con số trên bao gồm cả những thiết bị vẫn có thể cập nhật nhưng chưa được người dùng thực hiện, lẫn các thiết bị đã hoàn toàn không còn nhận được bản vá bảo mật. Riêng nhóm thứ hai hiện chiếm khoảng 33% tổng số điện thoại Android.
Ảnh minh họa
Tháng trước được Zimperium gọi là “tháng 12 nguy hiểm”, khi cả Google lẫn Apple đồng loạt phát đi cảnh báo về các cuộc tấn công nhắm vào smartphone và buộc phải tung ra các bản cập nhật khẩn cấp. Tuy nhiên, những thiết bị đã hết hạn hỗ trợ hoàn toàn không thể cài đặt các bản vá này, đồng nghĩa với việc vẫn đang phơi bày trước rủi ro bị tấn công.
Trong khi iPhone trước đây thường có tỷ lệ thiết bị thiếu bản cập nhật thấp hơn Android, tình hình đã thay đổi trong thời gian gần đây. Quyết định của Apple yêu cầu các thiết bị mới hơn iPhone 11 phải nâng cấp lên iOS 26 mới tiếp tục nhận bản vá bảo mật đã khiến hàng trăm triệu thiết bị rơi vào tình trạng dễ bị tổn thương. Với Android, đây vốn là thực trạng kéo dài nhiều năm.
Các chuyên gia nhấn mạnh rằng việc cài đặt bản cập nhật bảo mật Android tháng 12 là đặc biệt quan trọng, bởi bản vá này khắc phục nhiều lỗ hổng đang bị khai thác trong thực tế, bao gồm cả các lỗi liên quan đến hệ thống âm thanh. Tần suất xuất hiện của những lỗ hổng nghiêm trọng ngày càng dày đặc, khiến việc trì hoãn cập nhật trở thành một rủi ro không đáng có.
Nếu điện thoại của bạn đã không còn được nhà sản xuất cung cấp bản cập nhật bảo mật – lý tưởng nhất là theo chu kỳ hàng tháng – thì việc nâng cấp thiết bị là điều cần được cân nhắc nghiêm túc. Trong trường hợp thiết bị vẫn nằm trong thời gian hỗ trợ nhưng chưa được cập nhật gần đây, người dùng được khuyến cáo nên kiểm tra và cài đặt bản vá ngay lập tức.
Với những thiết bị chưa thể nâng cấp lên phiên bản hệ điều hành mới nhất, các chuyên gia khuyến nghị nên khởi động lại điện thoại ít nhất mỗi tuần một lần. Việc này có thể tạm thời vô hiệu hóa các phần mềm gián điệp hoặc mã độc đang hoạt động, dù chúng vẫn có khả năng khởi chạy lại sau khi thiết bị bật lên. Chính vì vậy, các bản vá bảo mật vẫn được xem là lớp phòng thủ quan trọng và hiệu quả nhất.
