Samsung tung bản cập nhật giúp người dùng tránh lộ dữ liệu

Samsung tung bản cập nhật giúp người dùng tránh lộ dữ liệu nhạy cảm

Người dùng điện thoại thông minh Samsung cần cập nhật phần mềm để vá một lỗ hổng bảo mật tiềm ẩn trên thiết bị của mình.

Tóm tắt:

Samsung phát hiện lỗi bảo mật trên One UI liên quan đến quản lý bộ nhớ tạm clipboard không an toàn.

Dữ liệu nhạy cảm như mật khẩu và thông tin tài chính được lưu dưới dạng văn bản thuần và không tự động xóa.

Người dùng có thể bị lộ thông tin nếu điện thoại bị truy cập bởi người khác.

Samsung đã phát hành bản cập nhật bảo mật tháng 5 cho Galaxy A56, A36, A26 và S25 Series để khắc phục lỗi này.

Bản cập nhật còn bổ sung trợ lý AI Gemini và cải tiến tính năng bảo vệ điện thoại.

Samsung tung bản cập nhật giúp người dùng tránh lộ dữ liệu nhạy cảm - 1 — Samsung tung bản vá cập nhật bảo mật trên điện thoại Samsung Galaxy (Ảnh: SIPA).

Một lỗi trong cách quản lý bộ nhớ tạm (clipboard) của hệ điều hành One UI khiến dữ liệu nhạy cảm như mật khẩu hay thông tin tài chính, sau khi được sao chép, có thể bị lưu trữ dưới dạng văn bản thô không an toàn và không tự động xóa. Samsung đã xác nhận vấn đề.

Bộ nhớ tạm "không quên" gây rủi ro

Vấn đề cốt lõi nằm ở cách One UI, giao diện người dùng tùy chỉnh của Samsung, xử lý lịch sử clipboard. Không giống như một số hệ điều hành khác có thể tự động xóa bộ nhớ tạm sau một thời gian ngắn hoặc khi sao chép từ các trường nhạy cảm.

Hệ điều hành One UI hiện tại lưu trữ mọi thứ người dùng sao chép - từ một đoạn văn bản thông thường đến mật khẩu phức tạp lấy từ trình quản lý mật khẩu, chi tiết thẻ tín dụng, hay khóa ví tiền điện tử - dưới dạng văn bản thuần túy (plain text) trong lịch sử clipboard.

Đáng lo ngại hơn, lịch sử này không có cơ chế tự động xóa theo thời gian.

Điều này tạo ra một rủi ro bảo mật đáng kể. Nếu điện thoại rơi vào tay kẻ xấu, hoặc thậm chí khi bạn bè, người thân mượn điện thoại đã được mở khóa, họ hoàn toàn có thể truy cập vào lịch sử clipboard và xem lại toàn bộ thông tin nhạy cảm mà bạn đã từng sao chép trước đó.

Mặc dù vấn đề này đã được người dùng phản ánh trên các diễn đàn công nghệ và diễn đàn hỗ trợ của Samsung từ năm 2019, nhưng gần đây nó mới nhận được sự chú ý rộng rãi và xác nhận chính thức từ hãng.

Samsung tung bản vá bảo mật

Trước sự lo ngại của người dùng, Samsung đã chính thức tung bản cập nhật tháng 5.

Bản cập nhật này hiện thích ứng với các sản phẩm bao gồm Galaxy A56, A36, A26 và Galaxy S25 Series.

Điểm nổi bật từ bản cập nhật mới của Samsung chính là khả năng khởi chạy nhanh trợ lý AI Gemini, người dùng chỉ cần nhấn và giữ nút cạnh để kích hoạt công cụ này.

Gemini cũng được bổ sung việc tích hợp các ứng dụng gốc của Samsung như lịch, đồng hồ, ghi chú…, người dùng có thể ra lệnh cho AI tạo sự kiện, cài báo thức bằng lệnh giọng nói giống trên Siri của Apple.

Bên cạnh các cải tiến về AI, bản vá bảo mật tháng 5 còn tăng cường khả năng bảo vệ điện thoại Galaxy.

Mặc dù thông tin chi tiết về bản vá này không được liệt kê, nhưng theo Samsung, nó đảm bảo điện thoại của bạn luôn an toàn trước các mối đe dọa mới nhất.