Theo thông tin từ Google, hiện có khoảng 40% điện thoại Android trên toàn cầu đang ở trạng thái dễ bị tấn công bởi mã độc và phần mềm gián điệp. Nguyên nhân chính là các thiết bị này không còn nhận được bản vá bảo mật mới, buộc người dùng phải cân nhắc việc nâng cấp hệ điều hành hoặc thay thế thiết bị.
Cụ thể, Google đã ngừng phát hành bản vá bảo mật cho các điện thoại chạy Android 12 trở xuống. Điều này đồng nghĩa với việc nhiều mẫu máy ra mắt từ năm 2021 trở về trước không còn được bảo vệ trước các mối đe dọa an ninh mới nhất.
Hơn 40% thiết bị Android đang ở trạng thái rủi ro
Theo thống kê phân phối phiên bản Android, chỉ 57,9% thiết bị hiện chạy Android 13 trở lên. Như vậy, khoảng 42,1% smartphone Android đang nằm ngoài “vùng an toàn” về cập nhật bảo mật.
PhoneArena ước tính, từ tháng 12/2025 đã có gần một tỷ người dùng Android rơi vào tình trạng rủi ro, và con số này đến nay gần như không thay đổi. Đây được xem là hệ quả kéo dài của tình trạng phân mảnh hệ sinh thái Android.
Không giống Apple, nơi phần cứng và hệ điều hành được kiểm soát tập trung, Android do Google phát triển nhưng được cài đặt trên thiết bị của hàng loạt nhà sản xuất khác nhau. Điều này khiến việc cập nhật hệ điều hành và bản vá bảo mật diễn ra chậm và không đồng bộ.
Tính đến cuối năm 2025, chỉ khoảng 7,5% thiết bị Android đang chạy Android 16. Trong khi đó, theo StatCounter, iOS 26 đã xuất hiện trên hơn 50% iPhone, còn phiên bản iOS trước đó chiếm khoảng 40%.
Google khuyến nghị người dùng nâng cấp thiết bị
Trước thực trạng trên, Google trực tiếp khuyến cáo những người dùng không thể nâng cấp vượt Android 12 nên cân nhắc đổi sang thiết bị mới. Ngay cả một mẫu smartphone tầm trung, miễn chạy Android 13 trở lên, vẫn được đánh giá an toàn hơn so với việc tiếp tục sử dụng máy cũ.
Đối với người chưa sẵn sàng nâng cấp, các thiết bị chạy từ Android 7 trở lên vẫn còn được hỗ trợ Google Play Protect, bao gồm cập nhật chữ ký bảo mật và tính năng quét mã độc theo thời gian thực. Tuy nhiên, mức độ bảo vệ này được thừa nhận là yếu hơn đáng kể so với các phiên bản Android mới.
Nguy cơ mất dữ liệu tài chính không còn là cảnh báo lý thuyết
Khi không còn bản vá bảo mật, mã độc có thể xâm nhập thông qua ứng dụng giả mạo, liên kết lạ hoặc các lỗ hổng chưa được khắc phục. Một khi bị nhiễm mã độc, thiết bị có thể bị ghi lại thao tác gõ phím, đánh cắp OTP hiển thị trên màn hình, từ đó cho phép kẻ xấu chiếm quyền truy cập tài khoản ngân hàng, ví điện tử hay ứng dụng đầu tư.
Các chuyên gia an ninh mạng cảnh báo, trong bối cảnh giao dịch số ngày càng phổ biến, việc tiếp tục sử dụng smartphone Android đã ngừng cập nhật bảo mật đồng nghĩa với việc người dùng tự đặt mình vào vòng nguy hiểm, đặc biệt với dữ liệu tài chính và thông tin cá nhân nhạy cảm.
