Báo cáo mới nhất từ công ty an ninh mạng Lookout đã gióng lên hồi chuông cảnh báo về một mối đe dọa an ninh mạng quy mô lớn, ảnh hưởng đến hơn một tỷ người dùng điện thoại thông minh trên toàn cầu. Theo đó, số lượng khổng lồ các thiết bị Android và iPhone hiện đang phải đối mặt với nguy cơ bị tấn công mạng ngày càng gia tăng do sử dụng các phiên bản hệ điều hành đã lỗi thời và không còn được hỗ trợ cập nhật bảo mật.

Một điểm đáng chú ý trong báo cáo là mặc dù số lượng các vụ tấn công lừa đảo (phishing) nhắm vào người dùng iPhone được ghi nhận cao hơn gấp đôi so với Android, nhưng điều này không đồng nghĩa với việc hệ điều hành của Apple kém an toàn hơn. Các chuyên gia bảo mật vẫn đánh giá iPhone cao hơn về mức độ an toàn nhờ hệ sinh thái khép kín và các chính sách kiểm soát ứng dụng chặt chẽ từ Apple.

Các thiết bị từ iPhone X trở về trước đều không nằm trong danh sách được Apple hỗ trợ cập nhật iOS mới

Thực tế cho thấy, mối nguy hiểm tiềm ẩn trên nền tảng Android lại có phần nghiêm trọng hơn về bản chất. Báo cáo của Lookout chỉ ra rằng năm nhóm phần mềm độc hại phổ biến nhất hiện nay đều tập trung tấn công vào các thiết bị Android. Chúng bao gồm các phần mềm gián điệp tinh vi, các công cụ giám sát bí mật, các loại mã độc có khả năng chiếm quyền điều khiển thiết bị từ xa, và đặc biệt là các ứng dụng độc hại được ngụy trang một cách tinh vi dưới vỏ bọc của các ứng dụng thông thường.

Nguyên nhân sâu xa của tình trạng này không chỉ xuất phát từ bản thân hệ điều hành Android mà còn do tính phân mảnh quá lớn của hệ sinh thái này. Sự đa dạng về nhà sản xuất, mẫu mã thiết bị, và các phiên bản Android khác nhau đã tạo ra một bức tranh phức tạp, khiến việc triển khai các bản cập nhật phần mềm bảo mật trở nên khó khăn, rườm rà và thiếu tính đồng nhất. Trong khi Apple có thể nhanh chóng phát hành các bản cập nhật bảo mật cho toàn bộ các thiết bị iPhone đủ điều kiện, thì người dùng Android lại phải chờ đợi sự hỗ trợ từ từng nhà sản xuất, và không ít thiết bị đã bị "bỏ rơi", không còn nhận được bất kỳ bản cập nhật nào.

Đáng lo ngại hơn, báo cáo của Lookout nhấn mạnh rằng hơn một tỷ thiết bị di động hiện đang chạy các phiên bản hệ điều hành cũ, không còn được nhà sản xuất hỗ trợ cập nhật bảo mật. Điều này đồng nghĩa với việc các lỗ hổng bảo mật tiềm ẩn trong các phiên bản hệ điều hành này không được vá kịp thời, tạo điều kiện thuận lợi cho tin tặc khai thác và xâm nhập vào thiết bị của người dùng.

Mặc dù tỷ lệ các thiết bị không được cập nhật tập trung phần lớn ở các dòng điện thoại Android đời cũ, nhưng ngay cả người dùng iPhone cũng không thể hoàn toàn chủ quan. Các dòng iPhone cũ hơn, chẳng hạn như iPhone X trở về trước, cũng nằm trong nhóm các thiết bị không còn đủ điều kiện để nâng cấp lên các phiên bản iOS mới nhất. Một khi các thiết bị này bị khai thác thành công, chúng có thể trở thành những công cụ nguy hiểm cho các hoạt động giám sát, ghi âm lén, theo dõi vị trí, truy cập trái phép vào camera, và nguy hiểm nhất là đánh cắp các dữ liệu cá nhân nhạy cảm của người dùng.

Ảnh minh họa

Trong bối cảnh tình hình an ninh mạng toàn cầu đang ngày càng trở nên phức tạp, tuần vừa qua, các cơ quan tình báo hàng đầu của Mỹ, Anh và nhiều quốc gia khác đã đồng loạt phát đi thông cáo cảnh báo về một làn sóng tấn công mạng bằng phần mềm gián điệp có chủ đích. Điều đáng lo ngại là các cuộc tấn công này được cho là xuất phát từ các nhóm hacker được nhà nước hậu thuẫn, và chúng không phân biệt hệ điều hành iOS hay Android. Mục tiêu chính của các cuộc tấn công này là nhắm vào các dữ liệu nhạy cảm, đặc biệt trong các lĩnh vực công nghệ cao, quốc phòng và tài chính.

Thực tế này càng cho thấy tầm quan trọng của việc cập nhật hệ điều hành đối với sự an toàn của người dùng smartphone. Việc không cập nhật hệ điều hành đồng nghĩa với việc "mở cửa" cho tin tặc khai thác các lỗ hổng bảo mật đã được phát hiện, khiến người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công mạng nguy hiểm.

Trong khi cả thế giới đang lo lắng về thời điểm hệ điều hành Windows 10 chính thức ngừng hỗ trợ vào tháng 10 năm 2025, với ước tính khoảng 750 triệu máy tính cá nhân (PC) bị ảnh hưởng, thì số lượng điện thoại thông minh đang ở trong tình trạng không được cập nhật còn cao hơn rất nhiều. Điều này cho thấy mức độ nghiêm trọng và quy mô của vấn đề an ninh mạng trên các thiết bị di động.

Giải pháp rõ ràng và hiệu quả nhất để giảm thiểu nguy cơ bị tấn công mạng là người dùng cần thường xuyên kiểm tra và cập nhật hệ điều hành lên phiên bản mới nhất ngay khi có bản cập nhật. Bên cạnh đó, việc chỉ cài đặt ứng dụng từ các nguồn chính thống như App Store (đối với iOS) và Google Play Store (đối với Android) cũng là một biện pháp quan trọng để tránh cài đặt phải các ứng dụng độc hại.

Tuy nhiên, trong bối cảnh nhiều thiết bị đã bị nhà sản xuất ngừng hỗ trợ cập nhật, lựa chọn duy nhất để đảm bảo an toàn cho người dùng là nâng cấp lên một thiết bị mới hơn, được hỗ trợ các bản cập nhật bảo mật thường xuyên. Đây có thể là một giải pháp tốn kém, nhưng nó lại là sự đầu tư cần thiết để bảo vệ dữ liệu cá nhân và tránh khỏi những rủi ro an ninh mạng tiềm ẩn.

Với hơn một tỷ điện thoại Android và iPhone đang đối mặt với nguy cơ bị tấn công do sử dụng hệ điều hành lỗi thời, người dùng cần nâng cao ý thức cảnh giác, thực hiện các biện pháp bảo mật cần thiết, và cân nhắc việc nâng cấp thiết bị để đảm bảo an toàn cho dữ liệu và thông tin cá nhân của mình trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp.