Điện thoại Samsung dính lỗ hổng nghiêm trọng

Cơ quan an ninh mạng Mỹ (CISA) vừa phát đi cảnh báo quan trọng đến người dùng Samsung và Google Pixel: cập nhật thiết bị trước ngày 23/12, nếu không muốn 'ngừng sử dụng điện thoại'.

Đây là lệnh bắt buộc với nhân viên liên bang nhưng CISA khuyến nghị tất cả người dùng làm theo để tránh nguy cơ bị tấn công.

Google bất ngờ xác nhận Android đang bị khai thác, với hai lỗ hổng nghiêm trọng “có thể dẫn đến tấn công từ chối dịch vụ từ xa mà không cần thêm quyền thực thi”. Chỉ vài giờ sau, Samsung công bố bản cập nhật bảo mật của mình, trong đó có ba lỗ hổng do nhóm Project Zero của Google phát hiện đều đã được sửa trong bản vá tháng 12.

samsung techradar — CISA cảnh báo người dùng Samsung và Pixel cập nhật bản vá ngay lập tức. Ảnh: TechRadar

Theo Google, hai lỗ hổng CVE-2025-48633 và CVE-2025-48572 “có thể đang bị khai thác có chủ đích ở quy mô hạn chế”. Google đảm bảo mọi hãng Android sẽ nhận bản sửa lỗi trước ngày 3/12, nhưng tốc độ triển khai phụ thuộc nhà sản xuất và nhà mạng. CISA nhắc lại yêu cầu: người dùng phải cập nhật trước hạn chót “hoặc ngừng sử dụng thiết bị nếu không có biện pháp giảm thiểu”.

Điều đáng lo ngại là chỉ một trong hai lỗ hổng bị CISA liệt kê hiện xuất hiện trong danh sách cập nhật của Samsung. Như thường lệ, Google sẽ không công bố chi tiết cho đến khi phần lớn người dùng được bảo vệ.

Ba lỗ hổng riêng của Samsung liên quan đến thư viện libimagecodec.quram.so, cũng chính là nguồn gốc của đợt cập nhật khẩn vào tháng 10. Project Zero mô tả cả ba đều cho phép “kẻ tấn công từ xa truy cập vùng nhớ ngoài phạm vi”, nghĩa là có thể bị khai thác nghiêm trọng.

Forbes nhận định, Samsung hiện là nhà sản xuất Android lớn nhất thế giới, nên mức rủi ro được đánh giá rất cao. Lỗ hổng ảnh hưởng mạnh tới các thiết bị dùng Android và thư viện xử lý hình ảnh của Samsung. Google dự kiến xác nhận bản vá Pixel trong tuần này, còn các dòng Galaxy mới sẽ nhận cập nhật trong vài ngày tới. Những thiết bị cũ hơn sẽ phải chờ lâu hơn.

CISA cho biết nhiệm vụ của họ là “giúp mọi tổ chức quản lý lỗ hổng và theo kịp hoạt động tấn công”, đồng thời khuyến nghị sử dụng danh mục lỗ hổng đang bị khai thác làm cơ sở ưu tiên xử lý.

Với người dùng thông thường, thông điệp rất rõ ràng: hãy cập nhật ngay khi bản vá xuất hiện, đặc biệt trước hạn chót 23/12. Trong trường hợp không có bản cập nhật, CISA nhấn mạnh: tốt nhất là tạm ngừng dùng thiết bị để tránh rủi ro bị tấn công từ xa.

(Theo Forbes)