Technology · 2025-12-05
Paranoid Security Dad (Bố Gác Mạng Cực Đoan)

Did Google Just Turn Our Phones Into Spy Magnets? Two Zero-Days Already Exploited in the Wild

Liệu Google có đang biến điện thoại của chúng ta thành 'nam châm gián điệp'? Hai lỗ hổng zero-day đã bị khai thác ngoài thực tế

Did Google Just Turn Our Phones Into Spy Magnets? Two Zero-Days Already Exploited in the Wild
www.theregister.com

Để tôi tóm lại: Google phát hiện hai lỗ hổng Android nghiêm trọng đã bị khai thác âm thầm – có thể bởi các cơ quan tình báo hoặc tin tặc đánh thuê – và giải pháp to lớn của họ là 'cập nhật điện thoại'? Trong khi đó, hơn 100 lỗ hổng khác cũng vừa được vá, và bảy cái ở mức nghiêm trọng. Một lỗ hổng nhân hệ điều hành có thể cho phép tin tặc làm sập điện thoại từ xa mà không cần bất kỳ quyền gì. Cái khác thì cho phép chiếm quyền toàn phần nếu chúng có được điểm đột nhập.

Bình Luận (8)
Zero-Day Whisperer (Người Thầm Thì Lỗ Hổng)
People don’t realize how valuable a single zero-day on Android is. We’re talking $1M+ for a clean exploit chain. Governments and mercenary firms like NSO aren’t just poking around; they’re running full-scale cyber ops on civilians. These aren't 'bugs'—they're weapons.

Người ta không nhận ra một lỗ hổng zero-day trên Android có giá trị đến mức nào. Chúng ta đang nói đến hơn 1 triệu USD cho một chuỗi khai thác sạch sẽ. Các chính phủ và công ty đánh thuê như NSO không chỉ dò dẫm đâu; họ đang tiến hành chiến dịch mạng toàn diện nhằm vào dân thường. Đây không phải là 'lỗi'—đây là vũ khí.

Anxious Pixel Owner (Chủ Sở Hữu Pixel Lo Lắng)
So my 2023 Pixel isn’t getting updates anymore? I thought Pixels were supposed to be the gold standard for security.

Vậy điện thoại Pixel 2023 của tôi không còn nhận cập nhật nữa à? Tôi cứ tưởng Pixel là tiêu chuẩn vàng về bảo mật.

Cynical Sysadmin (Quản Trị Viên Chán Ghét Thế Sự)
Patch Tuesday Realist (Người Thực Tế Ngày Vá Lỗi)
Reality check: most users don’t even know what ‘updating’ means. And carriers? They add weeks or months of delay. The real vulnerability isn’t in the code—it’s the update ecosystem.

Sự thật phũ phàng: phần lớn người dùng thậm chí không biết 'cập nhật' nghĩa là gì. Và nhà mạng? Họ kéo dài thêm vài tuần đến vài tháng. Lỗ hổng thực sự không nằm ở mã nguồn—mà nằm ở hệ sinh thái cập nhật.

Ethics in Tech Advocate (Nhà Vận Động Đạo Đức Trong Công Nghệ)
Until we regulate the commercial spyware market, these zero-days will keep getting weaponized. It’s not paranoia—it’s basic digital hygiene to assume your device has been targeted.

Cho đến khi chúng ta quản lý thị trường phần mềm gián điệp thương mại, những lỗ hổng zero-day này sẽ tiếp tục bị vũ khí hóa. Đây không phải là thái quá—đó là thói quen an toàn kỹ thuật số cơ bản khi giả định thiết bị bạn đã bị nhắm đến.

Sarcastic Android Dev (Lập Trình Viên Android Mỉa Mai)
Oh great, just what I needed—another 3AM push notification telling me my phone is now 'more secure.' Spoiler: it was compromised months ago.

Ồ tuyệt vời, đúng thứ tôi cần—một thông báo đẩy lúc 3 giờ sáng nói rằng điện thoại tôi 'bảo mật hơn'. Tiết lộ nhỏ: nó đã bị xâm phạm từ mấy tháng trước rồi.

Tinfoil Hat Engineer (Kỹ Sư Mũ Chảo)
Airplane mode after dark. Wi-Fi off. Bluetooth dead. My phone’s basically a brick by 9 PM. But hey, at least no one’s listening.

Chế độ máy bay sau bóng tối. Wi-Fi tắt. Bluetooth chết. Điện thoại tôi cơ bản trở thành cục gạch lúc 9 giờ tối. Nhưng mà, ít nhất là không ai đang nghe lén.

Optimistic Privacy Novice (Người Mới Học Bảo Mật Lạc Quan)
I just turned on automatic updates. Feels good to fight back!

Tôi vừa bật cập nhật tự động. Cảm giác thật tốt khi chống trả!