Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
El Nino là pha ấm của El Nino - Dao động Nam (ENSO), chu kỳ khí hậu tự nhiên được thúc đẩy bởi sự biến động nhiệt độ đại dương và áp suất khí quyển ở khu vực trung tâm và phía đông Thái Bình Dương nhiệt đới. ENSO gây ra tác động dây chuyền lan khắp toàn cầu, ảnh hưởng đến mọi thứ như lượng mưa, hạn hán, bão, sóng nhiệt. ENSO thường tạo ra El Nino ấm rồi đến pha lạnh La Nina cứ sau 2-7 năm.
El Nino được xác nhận xảy ra khi nhiệt độ bề mặt đại dương trung bình tăng ít nhất 0,5 độ C trong năm tháng liên tiếp trở lên so với mức trung bình dài hạn. Tháng trước, Trung tâm Dự báo Khí hậu thuộc Cơ quan Khí quyển và Đại dương Quốc gia Mỹ (NOAA) thông báo có 62% khả năng El Nino xuất hiện từ tháng 6 đến tháng 8.
Theo chuyên trang thời tiết AccuWeather, nếu xuất hiện như dự đoán, El Nino có thể mạnh lên thành "siêu El Nino" với nhiệt độ mặt biển cao hơn mức trung bình dài hạn ít nhất 2 độ C. Cơ quan Khí tượng Trung Quốc cuối tuần trước cũng cho biết, El Nino ở mức trung bình đến mạnh được dự báo xuất hiện tháng tới và tiếp tục phát triển trong thời gian còn lại của năm. Một số mô hình máy tính, bao gồm cả mô hình tổng hợp được đánh giá cao của châu Âu, cũng dự báo khá mạnh mẽ về khả năng hiện tượng này hình thành, thậm chí có thể phát triển thành siêu El Nino cuối mùa thu.
"El Nino mạnh có thể gây lũ lụt nghiêm trọng, buộc các nhà máy thủy điện giảm sản lượng hoặc ngừng hoạt động, đồng thời gây hư hại đường dây điện và trạm biến áp do sạt lở đất và mực nước dâng cao. Ngược lại, trong trường hợp hạn hán, việc sản xuất điện cũng chịu ảnh hưởng do nguồn cung cấp nước giảm mạnh", Wang Yaqi, kỹ sư cấp cao tại Trung tâm Khí hậu Quốc gia Trung Quốc, cho biết.
Cảnh báo này được đưa ra sau khi giá dầu toàn cầu tăng mạnh do xung đột Trung Đông dẫn đến eo biển Hormuz gần như đóng cửa. Đây vốn là tuyến đường vận chuyển dầu khí lớn, đóng vai trò trọng yếu với nguồn cung năng lượng toàn cầu.
Ông Wang nhận định, El Nino có thể ảnh hưởng nặng nề đến những cộng đồng phụ thuộc thủy điện như Nam Á, Đông Nam Á và một số vùng thuộc châu Phi, buộc họ phải đốt nhiều nhiên liệu hóa thạch hơn để sản xuất năng lượng, khiến nhu cầu dầu khí tăng mạnh và có thể đẩy giá lên cao hơn nữa.
Thêm vào đó, 2026 được dự báo là một trong những năm nóng nhất lịch sử nếu siêu El Nino xảy ra. Nhiều người cho rằng nhiệt độ tăng cao sẽ thúc đẩy sản xuất quang điện, nhưng thực tế, sức nóng dữ dội có thể làm giảm hiệu suất pin mặt trời, đồng thời làm tăng áp lực lên lưới điện.
"Nhiều người lầm tưởng càng nắng nóng thì năng lượng tạo ra càng lớn. Tuy nhiên, pin mặt trời là chất bán dẫn, và giống như mọi thiết bị điện tử, hiệu suất của chúng giảm khi nhiệt độ tăng", Ioanna Vergini, nhà sáng lập wfy24.com, nền tảng phân tích dữ liệu thời tiết và xu hướng dao động khí hậu, giải thích với Euronews Earth.
Với mỗi độ tăng thêm trên 25 độ C, hiệu suất pin mặt trời giảm khoảng 0,4-0,5%. Trong những đợt nắng nóng cực độ bao trùm Tây Ban Nha và Hy Lạp hè năm ngoái, nhiều trang trại điện mặt trời địa phương sụt giảm sản lượng đáng kể đúng lúc nhu cầu sử dụng điều hòa không khí đạt đỉnh điểm. "Chúng tôi đã theo dõi các trường hợp nhiệt độ bề mặt trên tấm pin đạt đến 65 độ C, dẫn đến công suất lý thuyết giảm gần 20%", Vergini nói thêm.
Tương tự với trường hợp thủy điện, sản lượng quang điện giảm có thể dẫn đến tăng cường đốt nhiều nhiên liệu hóa thạch để phục vụ nhu cầu năng lượng. Điều đó sẽ làm tăng phát thải carbon và chi phí năng lượng nhập khẩu, tạo ra một vòng luẩn quẩn tiêu cực, làm trầm trọng thêm biến đổi khí hậu và gây áp lực lên nền kinh tế.
Siêu El Nino gần đây nhất xảy ra vào năm 2015 và năm sau đó đã phá vỡ kỷ lục nhiệt độ trung bình toàn cầu. Một đợt El Nino khác hình thành năm 2023 và năm 2024 cũng đạt kỷ lục nhiệt độ trung bình toàn cầu, trở thành năm nóng nhất lịch sử.
Dù vậy, Chen Lijuan, trưởng bộ phận dự báo khí hậu của Trung tâm Khí hậu Quốc gia Trung Quốc, kêu gọi thận trọng trước những thông tin cho rằng El Nino năm nay sẽ là đợt mạnh nhất 140 năm hoặc gây ra tình trạng khẩn cấp về nắng nóng toàn cầu. Bà nói: "Xét đến độ trễ trong tác động của El Nino, việc khẳng định Trái Đất sẽ chạm ngưỡng nhiệt độ cực đoan mới ngay trong năm nay vẫn còn quá sớm. Dù vậy, những rủi ro liên quan chắc chắn đang gia tăng đáng kể".
Thị trường smartphone trong nước đầu 2026 sôi động hơn các năm trước khi ngoài Samsung, nhiều công ty Trung Quốc đều mang dòng cao cấp nhất về Việt Nam. Điểm chung của các sản phẩm là đều xuất hiện chữ Ultra trong tên gọi, như Samsung Galaxy S26 Ultra, Xiaomi 17 Ultra, Oppo Find X9 Ultra và Vivo X300 Ultra.
Trong khi Xiaomi đã bán mẫu Ultra tại Việt Nam ba năm liên tiếp, đây là lần đầu Oppo và Vivo giới thiệu dòng Ultra của mình. Cả hai đều đã cho đặt trước và nhận máy trong tháng 5. Bộ ba điện thoại cao cấp tới từ Trung Quốc đều nhấn mạnh vào khả năng chụp ảnh khi hợp tác với các hãng camera, quang học danh tiếng là Leica, Carl Zeiss, Hasselblad.
Xiaomi khởi đầu làn sóng bằng 17 Ultra với giá chạm ngưỡng 40 triệu, cao hơn iPhone 17 Pro Max và Galaxy S26 Ultra lần lượt 2 triệu và 3 triệu đồng. Con số này tăng đáng kể so với thế hệ trước đó, như 14 Ultra khởi điểm 33 triệu còn 15 Ultra năm ngoái là 35 triệu đồng. Đại diện Xiaomi lý giải mức tăng đáng kể này là nguồn cung linh kiện khan hiếm, đặc biệt là RAM và bộ nhớ lưu trữ.
Tuy nhiên, giá của Xiaomi 17 Ultra nhiều khả năng vẫn thấp hơn đáng kể so với hai đối thủ đồng hương. Giữa tháng 4, Vivo cho đặt hàng X300 Ultra với giá dự kiến tại một hệ thống bán lẻ lên tới 50 triệu đồng. Oppo ngày 22/4 thông báo sẽ ra mắt Find X9 Ultra tại Việt Nam vào 5/5. Theo nguồn tin của VnExpress, máy sẽ không dưới 45 triệu đồng.
Trừ các dòng gập với đặc thù về công nghệ màn hình, đây là năm đầu tiên ghi nhận tất cả smartphone cao cấp của hãng Trung Quốc đều cao hơn điện thoại Apple, Samsung tại Việt Nam. Ngược lại, tại thị trường nội địa Trung Quốc, các mẫu như Xiaomi 17 Ultra, Oppo Find X9 Ultra và Vivo X300 Ultra khởi điểm 7.000-7.500 nhân dân tệ, thấp hơn đáng kể so với S26 Ultra và iPhone 17 Pro Max, khoảng 9.700-10.000 tệ.
Ngoài lý do khách quan từ giá linh kiện, phí nhập khẩu, marketing, một chuyên gia trong ngành nhận định việc các hãng Trung Quốc đặt giá cao có thể là một cách để khẳng định giá trị thương hiệu. Người dùng coi đây là lựa chọn thay thế Apple và Samsung, thay vì quan niệm "cấu hình cao, giá rẻ" như trước.
"Các hãng Trung Quốc những năm gần đây tập trung nghiên cứu rất mạnh về camera, tính năng chụp hình. Khi chất lượng dần được khẳng định, giờ là lúc họ cần thay đổi nhận diện thương hiệu, cách nhìn nhận của người dùng", ông Hoàng Tùng, đại diện một hệ thống phân phối điện thoại, thiết bị điện tử, cho hay.
Trong khi đó, người dùng vẫn có thể mua được các điện thoại này với mức giá thấp hơn, đặc biệt là trong thời gian đầu. Ví dụ, Find X9 Ultra tặng kèm bộ quà trị giá 22 triệu đồng trong khi X300 Ultra cũng có những suất mua ưu đãi, quà tặng là hai ống kính rời, báng cầm trị giá hàng chục triệu đồng. Xiaomi 17 Ultra sau một thời gian ra mắt cũng đã chuyển về mức tương đương Galaxy S26 Ultra và thấp hơn iPhone 17 Pro Max khoảng 4 triệu đồng.
Tại tọa đàm chính sách về một số văn bản quy phạm pháp luật do Bộ Công an chủ trì xây dựng trong năm 2026, thượng tá Triệu Mạnh Tùng - Phó cục trưởng Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), đã chia sẻ về nhiều điểm mới, các quy định nổi bật của một số dự thảo nghị định quy định chi tiết, hướng dẫn thi hành luật An ninh mạng 2025.
Thượng tá Triệu Mạnh Tùng cho biết hiện nay, những hành vi sử dụng trí tuệ nhân tạo (AI) hay deepfake để tạo ra hình ảnh giả, thông tin giả lan truyền trên các nền tảng rất phổ biến.
Luật An toàn thông tin mạng năm 2015 tuy đã có một số quy định về vấn đề này, nhưng chưa thực sự điều chỉnh hoặc có chế tài đối với hành vi sử dụng trái phép các ứng dụng này.
Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân dự kiến bổ sung nhiều quy định nghiêm khắc nhằm xử lý các hành vi lợi dụng công nghệ AI, Deepfake để tạo dựng, phát tán thông tin sai sự thật.
Theo đó, cả hành vi khởi tạo các sản phẩm giả mạo như video, hình ảnh do AI tạo ra và hành vi phát tán, lan truyền các nội dung này đều sẽ bị xử lý với chế tài nghiêm khắc.
Đồng thời, dự thảo cũng quy định trách nhiệm đối với các nền tảng số khi để xảy ra vi phạm nhưng không thực hiện kiểm định, kiểm soát hoặc gỡ bỏ nội dung theo yêu cầu của cơ quan nhà nước.
Đặc biệt, đối với các hành vi xâm phạm dữ liệu cá nhân, mức xử phạt sẽ được áp dụng ở mức rất cao theo thông lệ quốc tế.
Liên quan đến vấn đề quản lý hội nhóm trên mạng xã hội và yêu cầu định danh, xác thực điện tử đối với người quản trị, Thượng tá Tùng cho biết nội dung này được quy định trong dự thảo "Nghị định quy định về phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, mạng máy tính, mạng viễn thông và phương tiện điện tử xâm phạm an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng".
Trước đó, dự thảo được xây dựng theo hướng Nghị định về phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao và đã được Bộ Công an trình Chính phủ sửa đổi tên sau quá trình thẩm định.
Theo dự thảo nghị định, việc thiết lập, vận hành và quản trị các hội nhóm trên mạng xã hội phải tuân thủ các trình tự, thủ tục và cơ chế quản lý cụ thể.
Trong quá trình hoạt động, quản trị viên hội nhóm có trách nhiệm kiểm soát, duyệt nội dung đăng tải theo quy định nhằm ngăn chặn tình trạng các đối tượng lợi dụng hội nhóm để đăng tải thông tin tiêu cực, gây ảnh hưởng đến an ninh, trật tự.
Người khởi tạo và điều hành hội nhóm cũng phải chịu trách nhiệm trong trường hợp bài đăng của thành viên gây tác động xấu đến xã hội nhưng không được kiểm duyệt, xử lý kịp thời.
Đối với công tác định danh điện tử (KYC), nghị định sẽ quy định triển khai đồng bộ các biện pháp định danh nhằm đấu tranh với tình trạng sử dụng "SIM rác" và tài khoản ngân hàng không chính chủ.
Từ tài khoản mạng xã hội, tài khoản ngân hàng đến số điện thoại đều phải xây dựng cơ chế định danh xác thực.
Dự thảo nghị định cũng bổ sung trách nhiệm đối với các nhà cung cấp dịch vụ xuyên biên giới. Các nền tảng phải xây dựng cơ chế định danh tài khoản khách hàng thông qua các công cụ trực tuyến.
Đồng thời có trách nhiệm phối hợp, chia sẻ thông tin nhanh chóng cho cơ quan chức năng trong các trường hợp khẩn cấp.
Đặc biệt, các nền tảng phải thực hiện gỡ bỏ thông tin xấu độc, ngăn chặn nguy cơ lan truyền trên không gian mạng trong thời hạn 24 giờ kể từ khi nhận được yêu cầu của cơ quan nhà nước có thẩm quyền.
