Samsung vừa phát đi một cảnh báo an ninh khẩn cấp tới hàng triệu người dùng điện thoại Galaxy trên toàn thế giới, kêu gọi họ cập nhật thiết bị của mình ngay lập tức. Nguyên nhân đến từ một lỗ hổng bảo mật "zero-click" nghiêm trọng, cho phép tin tặc tấn công và thực thi mã độc từ xa mà không cần người dùng tương tác.
Theo blog bảo mật của Samsung, lỗ hổng mang mã định danh CVE-2025-21043 được chính WhatsApp báo cáo và điều đáng lo ngại nhất là Samsung đã xác nhận "mã khai thác cho lỗ hổng này đã tồn tại ngoài thực tế", nghĩa là nó đang được các hacker tích cực sử dụng để tấn công.
Samsung cảnh báo đến chủ nhân các thiết bị Galaxy về lỗ hổng nguy hiểm.
Lỗ hổng này nằm trong cách hệ điều hành xử lý các tập tin hình ảnh từ một thư viện của bên thứ ba. Kẻ tấn công có thể lợi dụng kẽ hở này, gửi một hình ảnh chứa mã độc qua các ứng dụng nhắn tin như WhatsApp. Khi thiết bị nhận được, mã độc có thể tự động được thực thi mà người dùng không cần phải mở tin nhắn hay nhấp vào bất kỳ liên kết nào.
Đây là loại hình tấn công "zero-click" cực kỳ nguy hiểm vì nạn nhân không hề hay biết mình đang bị tấn công. Các cuộc tấn công dạng này thường rất tinh vi và được sử dụng trong các chiến dịch gián điệp nhắm vào các mục tiêu cấp cao.
Samsung đã nhanh chóng tung ra bản vá cho lỗ hổng CVE-2025-21043 trong bản cập nhật bảo mật tháng 9. Tuy nhiên, đây lại là lúc điểm yếu cố hữu của hệ sinh thái Android bộc lộ. Không giống như iPhone hay Google Pixel nhận được cập nhật đồng loạt, các bản vá của Samsung được triển khai theo từng đợt, phụ thuộc vào dòng máy, khu vực và nhà mạng.
Điều này có nghĩa là trong khi bản vá đã có sẵn, hàng triệu người dùng Galaxy vẫn sẽ phải "khoanh tay chờ đợi" trong trạng thái có thể bị tấn công, cho đến khi đến lượt thiết bị của mình được cập nhật.
Cập nhật hệ điều hành là giải pháp quan trọng cần được thực hiện kịp thời.
Lời khuyên quan trọng nhất cho người dùng trong thời điểm này vẫn là: Luôn cập nhật hệ điều hành và ứng dụng ngay khi có phiên bản mới. Đây là cách đơn giản nhưng hiệu quả nhất để bảo vệ bản thân khỏi các mối đe dọa trên không gian mạng.
