Samsung vừa đưa ra xác nhận về một lỗ hổng bảo mật đáng lo ngại tồn tại trong cách hệ điều hành One UI quản lý bộ nhớ tạm (clipboard) trên các thiết bị Galaxy của hãng. Lỗ hổng này tiềm ẩn nguy cơ cao khiến các dữ liệu nhạy cảm của người dùng như mật khẩu hay thông tin tài chính có thể bị rò rỉ. Trước tình hình này, Samsung đang khẩn trương triển khai các bản cập nhật phần mềm và khuyến cáo người dùng nên cài đặt ngay lập tức để giảm thiểu rủi ro.
Lỗ hổng cốt lõi nằm ở cơ chế xử lý lịch sử nội dung sao chép (clipboard history) của One UI - giao diện người dùng tùy biến độc quyền của Samsung. Khác biệt so với một số nền tảng di động khác có thể tự động xóa nội dung sao chép sau một khoảng thời gian nhất định, hoặc được thiết kế để không lưu lại khi người dùng sao chép dữ liệu trong các trường nhạy cảm (như ô nhập mật khẩu), One UI lại có xu hướng lưu trữ toàn bộ nội dung được sao chép.
Điều đáng nói là những nội dung này - từ các đoạn văn bản thông thường, mật khẩu phức tạp được lấy từ trình quản lý mật khẩu, số thẻ tín dụng cho đến khóa ví điện tử - đều được lưu trữ dưới dạng văn bản thuần túy (plain text), dễ dàng đọc được trong lịch sử clipboard. Toàn bộ dữ liệu này vẫn tồn tại trong lịch sử cho đến khi người dùng chủ động truy cập và xóa thủ công.
Chính cơ chế lưu trữ kéo dài và thiếu cơ chế tự động xóa nội dung nhạy cảm này đã tạo ra một lỗ hổng bảo mật nghiêm trọng. Chỉ cần thiết bị Galaxy bị mở khóa, bất kỳ ai có quyền truy cập vào thiết bị đó - dù là người thân, bạn bè tò mò hay thậm chí là kẻ gian nếu thiết bị bị đánh cắp hoặc bị truy cập trái phép - đều có thể dễ dàng vào mục lịch sử clipboard và xem lại toàn bộ các dữ liệu nhạy cảm mà chủ sở hữu đã từng sao chép trước đó.
Vấn đề liên quan đến việc One UI lưu trữ lịch sử clipboard quá chi tiết và lâu dài đã được một số thành viên trong cộng đồng người dùng Samsung phản ánh từ khá lâu, thậm chí từ năm 2019 trên các diễn đàn công nghệ và kênh hỗ trợ chính thức. Tuy nhiên, chỉ đến thời gian gần đây, mức độ rủi ro bảo mật tiềm ẩn từ việc dữ liệu nhạy cảm bị lưu trữ dễ dàng truy cập mới được cộng đồng và giới chuyên môn chú ý rộng rãi, dẫn đến việc Samsung chính thức xác nhận đây là một lỗ hổng cần khắc phục.
Trước những lo ngại ngày càng tăng về an ninh dữ liệu từ phía người dùng, Samsung đã phản ứng kịp thời bằng cách phát hành bản cập nhật phần mềm tháng 5/2025 cho các thiết bị Galaxy của mình. Bản cập nhật này hiện đang được triển khai cho một số dòng máy phổ biến, bao gồm các mẫu thuộc dòng Galaxy A (như A56, A36, A26) và dòng cao cấp Galaxy S (như Galaxy S25 Series).
Mặc dù bản cập nhật tháng 5 này còn mang đến một số cải tiến và tính năng mới khác (như sự tích hợp của trợ lý AI Gemini với khả năng khởi chạy nhanh chóng bằng nút cạnh và điều khiển bằng giọng nói cho các ứng dụng gốc như Lịch, Đồng hồ, Ghi chú), trọng tâm chính của lần cập nhật này là việc tích hợp một bản vá bảo mật quan trọng.
Bản vá này được thiết kế nhằm khắc phục các lỗ hổng bảo mật hiện có, bao gồm cả vấn đề liên quan đến quản lý bộ nhớ tạm, qua đó tăng cường khả năng bảo vệ tổng thể cho thiết bị trước các mối đe dọa an ninh mạng mới. Dù Samsung không công bố chi tiết kỹ thuật cụ thể về cách bản vá xử lý lỗ hổng clipboard, hãng khẳng định rằng người dùng có thể yên tâm hơn về mức độ an toàn và bảo mật dữ liệu cá nhân sau khi hoàn tất việc cập nhật.
Với rủi ro tiềm ẩn mà lỗ hổng clipboard có thể gây ra cho dữ liệu nhạy cảm như mật khẩu, thông tin tài chính, việc cập nhật phần mềm lên phiên bản mới nhất của tháng 5/2025 là vô cùng cần thiết và mang tính cấp bách. Bản cập nhật này không chỉ vá lỗ hổng cụ thể này mà còn bao gồm các cải tiến bảo mật tổng thể.
Người dùng các thiết bị Samsung Galaxy, đặc biệt là các dòng máy đã được xác nhận nhận bản cập nhật tháng 5 (A56, A36, A26, S25 Series) và các mẫu máy khác sẽ sớm nhận được thông báo cập nhật, nên kiểm tra và cài đặt bản cập nhật này ngay khi có thể để bảo vệ an toàn cho thông tin cá nhân của mình.
