Samsung yêu cầu người dùng điện thoại Galaxy cập nhật ngay lập tức vì lỗi bảo mật nghiêm trọng

Một lỗi phần mềm nghiêm trọng khiến Samsung phải đưa ra cảnh báo tới tất cả người dùng điện thoại Galaxy.

Samsung đã phát hành bản vá bảo mật tháng 9 để khắc phục lỗ hổng có mã CVE-2025-21043, ảnh hưởng đến các thiết bị chạy Android 13 trở lên. Lỗ hổng này đã bị khai thác trong thực tế và được đánh giá ở mức độ nghiêm trọng (critical).

Theo báo cáo từ WhatsApp, lỗ hổng này có thể cho phép kẻ tấn công gửi một tệp hình ảnh độc hại đến thiết bị dễ bị tấn công. Với 3 tỷ người dùng WhatsApp hoạt động hàng tháng, lỗ hổng này có một lượng lớn nạn nhân tiềm năng. Hiện chưa rõ lỗ hổng này chỉ ảnh hưởng đến ứng dụng WhatsApp hay cả những ứng dụng khác cũng bị ảnh hưởng.

Khi thiết bị cố gắng xử lý hình ảnh, mã độc có thể được ghi vào bộ nhớ, cho phép kẻ tấn công kiểm soát thiết bị mà không cần sự tương tác của người dùng. Điều này khiến người dùng khó nhận biết rằng điện thoại của họ đã bị xâm nhập.

Không chỉ người dùng Samsung gặp nguy hiểm

Các cuộc tấn công này thường nhắm đến những cá nhân có địa vị cao như nhà báo, chính trị gia và nhà ngoại giao, thường được thực hiện bởi các tổ chức có nguồn lực mạnh mẽ. Được biết, một lỗ hổng tương tự đã được WhatsApp khắc phục cho các mẫu iPhone vào tháng trước, điều này cho thấy sự tinh vi trong các cuộc tấn công này.

Để bảo vệ bản thân, người dùng nên đảm bảo điện thoại Galaxy của mình đang chạy phiên bản Android và các ứng dụng mới nhất. Việc cập nhật có thể khó khăn hơn so với các thiết bị khác do cách thức triển khai của Samsung, nhưng người dùng nên cài đặt các bản cập nhật ngay khi có sẵn.

Dù không phải là mục tiêu chính của các cuộc tấn công này, người dùng vẫn nên cẩn trọng. Kẻ tấn công có thể dễ dàng nhắm vào những thiết bị không được cập nhật, vì vậy việc duy trì phiên bản hệ điều hành và bản vá bảo mật mới nhất là rất quan trọng.