Chi tiết về một lỗ hổng bảo mật nghiêm trọng liên quan đến WhatsApp vừa được tiết lộ, cho thấy hàng loạt flagship của Samsung, trong đó có Galaxy S24, S23 và S22, đã bị nhắm mục tiêu. Samsung đã tung bản vá nhưng người dùng chưa cập nhật vẫn có thể gặp rủi ro.
Galaxy S24, S23, Z Fold4 dễ bị tấn công bằng tệp hình ảnh WhatsApp
Theo đó, các nhà nghiên cứu tại Unit42 vừa công bố phát hiện về một phần mềm gián điệp (spyware) cực kỳ nguy hiểm có tên 'Landfall'. Phần mềm này đã khai thác một lỗ hổng liên quan đến cách Samsung xử lý hình ảnh được gửi qua WhatsApp để theo dõi người dùng. Đáng chú ý, các nạn nhân bị nhắm mục tiêu chủ yếu ở Trung Đông.
Phần mềm gián điệp Landfall đe dọa người dùng Galaxy qua lỗ hổng WhatsApp
ẢNH: CHỤP MÀN HÌNH THE HACKER NEWS
Với tư cách là ứng dụng nhắn tin phổ biến nhất hành tinh, WhatsApp đã vô tình trở thành nơi trung gian cho cuộc tấn công. Tin tặc đã sử dụng một thủ thuật đơn giản, khi gửi một file hình ảnh có định dạng DNG cho nạn nhân. Điểm nguy hiểm nhất của cuộc tấn công này là nó thuộc dạng 'zero-click' (không cần nhấp chuột).
Nạn nhân không cần nhấp vào bất kỳ đường link nào, không cần cài đặt bất kỳ ứng dụng lạ nào. Chỉ cần nhận được bức ảnh DNG này, lỗ hổng trên điện thoại Samsung sẽ tự động bị kích hoạt, cho phép tin tặc truy cập vào thiết bị và thực hiện hành vi gián điệp mà người dùng không hề hay biết.
Các thiết bị nằm trong tầm ảnh hưởng gồm có:
- Dòng Galaxy S24
- Dòng Galaxy S23
- Galaxy S22
- Galaxy Z Fold4
- Galaxy Z Flip4
Đối mặt với rủi ro lớn, Samsung đã phát hành bản vá trong bản cập nhật bảo mật tháng 4.2025. Hầu hết thiết bị bị ảnh hưởng đều đã đủ điều kiện nhận bản cập nhật này ngay trong tháng phát hành. Tuy nhiên, vì thói quen trì hoãn cập nhật phần mềm, thiết bị của nhiều người có thể vẫn đang gặp nguy hiểm. Hãy hành động ngay lập tức.
Người dùng được khuyến nghị kiểm tra và cài đặt bản cập nhật mới nhất ngay lập tức bằng cách vào Cài đặt (Settings) > Cập nhật phần mềm (Software Update) > Tải xuống và cài đặt (Download & Install).
