Samsung phát thông báo khẩn đến khách hàng
Một lỗ hổng phần mềm nghiêm trọng buộc Samsung phải phát đi cảnh báo khẩn tới toàn bộ người dùng điện thoại Galaxy.
Samsung vừa phát đi thông báo khẩn cấp về một lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác, nhắm trực tiếp vào dòng điện thoại Galaxy. Ngay sau đó, hãng đã tung ra bản vá bảo mật tháng 9 để khắc phục vấn đề.
Theo thông tin trên blog bảo mật của Samsung, lỗ hổng này ảnh hưởng đến các thiết bị chạy hệ điều hành Android 13 trở lên. Lỗ hổng được định danh là CVE-2025-21043 và do WhatsApp báo cáo. Samsung đã được thông báo về việc một phương thức khai thác cho lỗ hổng này đang tồn tại và được sử dụng trên thực tế.
Nguyên nhân bắt nguồn từ một lỗ hổng trong thư viện phân tích cú pháp hình ảnh của bên thứ ba. Lỗ hổng có thể cho phép tin tặc thực thi mã độc từ xa trên các thiết bị Galaxy. Hiện chưa có thông tin rõ ràng liệu vấn đề chỉ giới hạn trong ứng dụng WhatsApp hay còn lan sang các nền tảng nhắn tin khác. Tuy nhiên, với lượng người dùng WhatsApp lên tới gần 3 tỷ, quy mô ảnh hưởng tiềm tàng là vô cùng lớn.
Hình thức tấn công được ghi nhận là “zero-click” cho phép kẻ xấu chiếm quyền kiểm soát thiết bị từ xa mà không cần người dùng bấm vào liên kết hay mở tệp tin. Những lỗ hổng dạng này thường bị khai thác trong các chiến dịch gián điệp công nghệ cao, nhắm đến các đối tượng đặc biệt nhạy cảm như chính trị gia, nhà ngoại giao, nhà báo, nhân sự quốc phòng…
Thực tế, trước đó, WhatsApp đã phải phát hành bản vá cho một lỗ hổng tương tự trên iPhone sau khi ghi nhận nhiều vụ tấn công “zero-click” nhắm vào các cá nhân có tầm ảnh hưởng.
Với điện thoại Android, đặc biệt là Galaxy, việc cập nhật hệ điều hành và ứng dụng luôn là biện pháp phòng vệ quan trọng nhất. Tuy nhiên, khác với Google Pixel hay iPhone vốn nhận bản vá đồng loạt, người dùng Samsung thường phải chờ lâu hơn do quá trình triển khai còn phụ thuộc vào dòng máy, khu vực và nhà mạng.
Samsung khuyến nghị người dùng thuộc danh sách cập nhật hàng tháng cần nhanh chóng cài đặt bản vá khi có thông báo và khởi động lại thiết bị.
Trong trường hợp máy ít khi được cập nhật, người dùng vẫn có thể giảm thiểu rủi ro bằng cách cài phần mềm diệt virus uy tín, thay đổi mật khẩu thường xuyên và thận trọng khi lưu trữ hoặc chia sẻ dữ liệu nhạy cảm.
