Theo thông tin do Google công bố, một thực trạng đáng lo ngại đang diễn ra với hệ sinh thái Android khi có tới hơn 40% thiết bị không còn nhận được các bản vá bảo mật định kỳ. Điều này đồng nghĩa với việc hàng trăm triệu, thậm chí khoảng 1 tỷ người dùng Android trên toàn cầu đang sử dụng những chiếc smartphone dễ bị tổn thương trước các mối đe dọa an ninh mạng mới, bao gồm malware và spyware.

Cụ thể hơn, dữ liệu phân phối Android mới nhất cho thấy 42,1% thiết bị Android hiện nay không còn được hỗ trợ cập nhật bảo mật. Nguyên nhân chính đến từ việc Google đã ngừng phát hành các bản vá bảo mật cho những thiết bị chạy Android 12 trở xuống. Điều này ảnh hưởng trực tiếp đến các mẫu điện thoại được ra mắt từ năm 2021 trở về trước, khiến chúng không còn được bảo vệ trước các hình thức tấn công mới.

Số liệu phân phối Android tính đến tháng 12 năm 2025 cho thấy chỉ có 57,9% smartphone Android đang chạy Android 13 trở lên. Điều đó đồng nghĩa với việc phần còn lại, chiếm hơn 4 trên 10 thiết bị, đang nằm ngoài phạm vi bảo vệ của các bản vá bảo mật mới nhất. Google và các chuyên gia an ninh đã từng cảnh báo về mức độ nghiêm trọng của vấn đề này từ cuối tháng 12 năm ngoái, với ước tính khoảng 1 tỷ người dùng Android rơi vào tình trạng rủi ro, và con số này đến nay vẫn không thay đổi.

Một trong những nguyên nhân cốt lõi dẫn đến tình trạng trên là vấn đề phân mảnh vốn tồn tại từ lâu của Android. Khác với iOS, nơi Apple vừa phát triển hệ điều hành vừa trực tiếp sản xuất phần cứng, Android được Google phát triển nhưng lại do rất nhiều nhà sản xuất khác nhau triển khai trên thiết bị của mình. Ngoài dòng Pixel, Google gần như không kiểm soát trực tiếp tiến độ cập nhật phần mềm của các hãng, khiến việc đồng bộ và phổ cập các phiên bản Android mới trở nên vô cùng khó khăn.

Hệ quả của sự phân mảnh này thể hiện rõ qua tỷ lệ người dùng đang sử dụng phiên bản Android mới nhất. Tính đến tháng 12, chỉ có 7,5% thiết bị Android trên toàn cầu chạy Android 16, phiên bản hệ điều hành mới nhất hiện nay. Trong khi đó, các phiên bản Android vẫn còn nhận được cập nhật bảo mật bao gồm Android 16 với tỷ lệ 7,5%, Android 15 chiếm 19,3%, Android 14 đạt 17,2% và Android 13 là 13,9%. Những thiết bị chạy các phiên bản cũ hơn không còn nằm trong danh sách được Google hỗ trợ bảo mật.

Trước thực trạng này, Google cho rằng những người dùng đang sở hữu smartphone Android không còn được cập nhật bảo mật cần nghiêm túc cân nhắc việc nâng cấp lên thiết bị mới. Việc tiếp tục sử dụng các mẫu máy đã hết vòng đời hỗ trợ không chỉ tiềm ẩn nguy cơ mất dữ liệu cá nhân mà còn có thể trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng ngày càng tinh vi.