875 triệu chiếc smartphone Android trên toàn cầu có thể gặp nguy hiểm với một cú hack 60 giây. Tạp chí Forbes (Mỹ) ngày 16-3-2026 đã chạy tít như vậy về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến chip di động MediaTek, CVE-2025-20435, khiến cho có tới 1/4 điện thoại thông minh Android có nguy cơ bị tấn công chỉ trong vòng chưa đầy 60 giây, ngay cả khi bị khóa và trước khi hệ điều hành được nạp.

Đây chỉ là một trong những trường hợp mới nhất cho thấy nguy cơ luôn rình rập cái thiết bị di động ngày nay là “trợ thủ bất ly thân” mà đại đa số con người trên Hành tinh đang sống cặp đôi với nó.

Vào thời di động chưa lên ngôi, máy tính, đặc biệt là có kết nối Internet, là đối tượng của tin tặc, là nguy cơ mất dữ liệu tại chỗ và sự an toàn của hệ thống. Tình hình virus máy tính trầm trọng tới mức thời đó có câu “lên mạng là gặp virus”, hay giải pháp phòng, chống virus hữu hiệu nhất là “rút phích điện”. Từ hơn một thập kỷ nay, đối tượng chính của tin tặc đã chuyển qua smartphone khi thiết bị di động này thống lĩnh thế giới mạng. Theo thống kê của Statcounter, vào đầu năm 2026, có khoảng 7,4 tới 7,58 tỷ chiếc smartphone đang được sử dụng trên thế giới, so với 1,5 đến 2 tỷ chiếc PC. Các thiết bị di động đang chiếm hơn 51% lưu lượng web toàn cầu. Tỷ lệ smartphone được mua cao gấp 5 lần PC.

Mặc dù giờ đây có chức năng hoạt động thay cho máy tính trong cuộc sống thường này, thậm chí là nơi chứa các thông tin quan trọng và nhạy cảm nhất, các thiết bị di động lại kém an toàn hơn PC nhiều lần. Thông qua thiết bị di động, tội phạm công nghệ không chỉ đánh cắp các thông tin, dữ liệu cá nhân mà có thể làm cửa ngõ để xâm nhập và khống chế cả mạng hệ thống.

Công ty an ninh mạng DeepStrike cho biết: Thế giới chịu cuộc triều dâng đang gia tăng về những mối đe dọa di động. Các cuộc tấn công vào thiết bị di động đã tăng vọt 52% trong năm 2023, ảnh hưởng đến 33,8 triệu thiết bị. Hãng an ninh bảo mật Kaspersky ghi nhận trong năm 2024 bình quân mỗi tháng xảy ra tới 2,8 triệu cuộc tấn công vào smartphone.

Tình hình an ninh bảo mật di động càng thêm nghiêm trọng hơn, đe dọa tới mọi người dùng di động, gia tăng theo sự phổ biến toàn cầu của các ứng dụng trí tuệ nhân tạo AI. Khai thác thế mạnh “vô song” của công nghệ AI, bọn tội phạm công nghệ càng thêm vi diệu hơn trong chuyện lừa đảo người dùng di động. Các trò giả danh deepfake gây khốn khổ trước đây giờ phải gọi các ứng dụng AI là “cụ tổ”.

Chính vì thế mà trong những năm gần đây, bảo mật di động đã được các hãng smartphone tập trung đầu tư hơn, coi đó là một trong những điểm nhấn để thực thi cam kết bảo vệ người sử dụng đồng thời thu hút người dùng.

Trong những tháng đầu năm 2026, Samsung – hãng smartphone có thị phần lớn nhất thế giới – đã gây nóng sốt thị trường khi lần đầu tiên tích hợp công nghệ Chống Nhìn trộm Chủ động Privacy Display trên phiên bản Samsung Galaxy S26 Ultra. Đây quả là một tiến bộ đột phá công nghệ của hãng Hàn Quốc này khi kết hợp cả phần cứng lẫn phần mềm khiến những người chung quanh không còn có thể nhìn thấy được nội dung đang hiển thị trên màn hình di động của bạn. Giải pháp này bảo vệ hữu hiệu chống bị nhìn trộm đối với các thông tin đăng nhập như mật khẩu, mã PIN, OTP,… cũng như các tin nhắn. Điều tiện lợi là giải pháp công nghệ của Samsung cho phép người dùng chủ động tắt mở tính năng chống nhìn trộm hay có thể chọn loại ứng dụng, khu vực,… khả dụng.

Trước đây, để “chữa cháy”, người dùng di động có thể mua dán thêm lên màn hình miếng dán chống nhìn trộm “thụ động” nhiều bất tiện.

Để chủ động bảo vệ các dữ liệu riêng tư trên smartphone, từ lâu nay, iPhone của Apple và nhiều thiết bị Android của các hãng smartphone khác được trang bị tính năng tạo thư mục bảo mật. Đó là một vùng riêng trong bộ nhớ lưu trữ được mã hóa và có khóa bảo mật để người dùng có thể lưu giữ các thông tin mà mình không muốn ai khác nhìn thấy.

Dòng smartphone Samsung Galaxy S26 Series vừa ra mắt hồi tháng 2-2026 tiến thêm một bước với tính năng album riêng tư Private Album, tích hợp trực tiếp trong Thư viện, cho phép người dùng dễ dàng ẩn các ảnh và video đã chọn mà không cần tạo thư mục riêng hay đăng nhập Samsung Account.

Samsung càng tiến sâu và xa hơn trong bảo mật di động với Samsung Knox – nền tảng bảo mật đa tầng bảo vệ thiết bị Galaxy từ cấp độ vi mạch. Những thông tin đăng nhập, nhạy cảm chẳng những không bị đưa lên đám mây hay lưu giữ trong bộ nhớ lưu trữ trên thiết bị mà được đưa vào con chip riêng.

Tính năng AI Deepfake Detection trên smartphone HONOR 400.

Giữa bối cảnh các cuộc gọi video lừa đảo hoành hành trên thế giới, hồi giữa năm 2025, Honor đã trở thành hãng điện thoại đầu tiên đưa tính năng phát hiện giả mạo AI (AI Deepfake Detection) do mình phát triển lên chiếc điện smartphone gập Honor Magic V5. Tính năng này hỗ trợ các ứng dụng OTT như Facebook Messenger, Zalo, Viber, Google Meet… với thời gian nhận diện 3 giây. Khi phát hiện các dấu hiệu bất thường, smartphone sẽ đưa ra thông báo: “Phát hiện làm giả siêu thật”. Nhiều mẫu smartphone sau đó của Honor bán trên thị trường Việt Nam cũng được tích hợp tính năng này, hỗ trợ tiếng Việt.

Mới nhất, dòng Galaxy S26 Series cũng mang đến các lớp bảo vệ phần mềm thông minh hoạt động âm thầm ở chế độ nền. Tính năng Lọc cuộc gọi tự động (Call Screening) trong Call Assist được hỗ trợ bởi AI có thể nhận diện cuộc gọi từ số lạ và tóm tắt nhanh mục đích gọi, giúp người dùng quản lý cuộc gọi an toàn hơn, trước khi nhận cuộc gọi. Privacy Alerts sử dụng máy học (machine learning) để chủ động thông báo theo thời gian thực khi các ứng dụng có quyền quản trị thiết bị cố gắng truy cập dữ liệu nhạy cảm không cần thiết như vị trí chính xác, nhật ký cuộc gọi hay danh bạ. Những cảnh báo này giúp người dùng nhanh chóng hiểu khi nào ứng dụng yêu cầu quyền truy cập sâu hơn, từ đó quản lý quyền một cách minh bạch và chủ động hơn.

Hãng an ninh mạng Mỹ Fortinet cảnh báo: Thiết bị di động đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày. Mọi người không chỉ sử dụng chúng để nhắn tin, lên mạng xã hội và giải trí. Sự xuất hiện của các ứng dụng dành cho kinh doanh và mạng lưới chuyên nghiệp đã biến thiết bị di động thành những chiếc máy tính cầm tay có thể sử dụng mọi lúc mọi nơi. Vì lý do này, các thiết bị di động cần được bảo vệ để chúng không trở thành phương tiện để xâm phạm thông tin cá nhân. Các mối đe dọa an ninh thiết bị di động phổ biến mà người dùng phải đối mặt bao gồm các ứng dụng và trang web độc hại, rò rỉ dữ liệu, phần mềm gián điệp, cũng như các cuộc tấn công kỹ thuật xã hội, và nhiều hơn nữa.

Có vấn đề đáng lo ngại là tuy chiếm tỷ trọng lớn nhất trên thị trường smartphone, các dòng smartphone phổ thông (từ 300 USD trở xuống) ít được các hãng đầu tư về an ninh bảo mật. Có lẽ chủ yếu vì không muốn làm tăng giá thành. Vì thế, người dùng trong phân khúc rộng rãi này vẫn phải tự biết cách bảo vệ chính mình là chủ yếu.

Thật vậy, có một nguy cơ là trong khi người dùng di động thường xem nhẹ việc an ninh bảo mật, bọn tội phạm công nghệ lại ngày càng tập trung tấn công vào các thiết bị di động. Theo báo cáo do Công ty An ninh Mạng Viettel (Viettel Cyber Security) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence), nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng, với số lượng các cuộc tấn công mạng gia tăng và các phương thức, quy mô tấn công ngày càng tinh vi hơn. Trong năm 2024, vấn đề lộ lọt dữ liệu cũng tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ (chiếm 12% số lượng trên toàn cầu), dẫn tới tình trạng nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán trên các nền tảng mạng – đặc biệt là các trang web đen.

Theo các chuyên gia, người dùng di động cần phải quan tâm thực hiện những thao tác cần thiết để chủ động bảo vệ chính mình trên thiết bị di động. Đầu tiên là phải đặt mật khẩu “mạnh” (có nhiều ký tự, cả chữ lẫn số và ký hiệu như “Minh&quan@1517”). Nếu được thì dùng sinh trắc học (vân tay, mống mắt, khuôn mặt,..). Đối với các tài khoản email, mạng xã hội,… cần bật chế độ xác thực 2 lớp 2FA. Thường xuyên cập nhật các bản vá bảo mật do hãng thiết bị cung cấp. Tất nhiên là cẩn trọng với các cuộc gọi và tin nhắn từ các nguồn “lạ” hay có nội dung đáng ngờ (như yêu cầu xác thực, giao dịch,…) – tuyệt đối không truy cập theo các đường link được các nguồn đáng ngờ cung cấp.

ANH PHÚC