Tâm điểm của cuộc tấn công lần này lại là một lỗ hổng "zero-click" liên quan đến ứng dụng nhắn tin WhatsApp.
Nếu bạn đang sở hữu một chiếc điện thoại Samsung, hãy cập nhật thiết bị của mình ngay lập tức (Ảnh minh hoạ: ST).
Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.
Lỗ hổng CVE-2025-21043
Theo đó, lỗ hổng ảnh hưởng đến các thiết bị chạy hệ điều hành Android 13 trở lên. Trên blog bảo mật của Samsung, lỗ hổng được theo dõi với mã định danh CVE-2025-21043 và được chính WhatsApp báo cáo.
Samsung xác nhận rằng họ "đã được thông báo về việc một phương thức khai thác cho lỗ hổng này đang tồn tại và được sử dụng trên thực tế”.
Nguyên nhân sâu xa đến từ một lỗ hổng trong thư viện phân tích cú pháp hình ảnh của bên thứ ba, có thể cho phép kẻ tấn công thực thi mã độc từ xa trên các thiết bị Galaxy.
Hiện tại, chưa rõ liệu vấn đề này chỉ giới hạn ở WhatsApp hay còn ảnh hưởng đến các nền tảng nhắn tin khác.
Tuy nhiên, với lượng người dùng khổng lồ của WhatsApp lên tới gần 3 tỷ, số nạn nhân tiềm năng có thể bị ảnh hưởng là cực kỳ lớn.
Samsung xác nhận rằng họ "đã được thông báo về việc một phương thức khai thác cho lỗ hổng này đang tồn tại và được sử dụng trên thực tế”.
Nguyên nhân sâu xa đến từ một lỗ hổng trong thư viện phân tích cú pháp hình ảnh của bên thứ ba, có thể cho phép kẻ tấn công thực thi mã độc từ xa trên các thiết bị Galaxy.
Hiện tại, chưa rõ liệu vấn đề này chỉ giới hạn ở WhatsApp hay còn ảnh hưởng đến các nền tảng nhắn tin khác.
Tuy nhiên, với lượng người dùng khổng lồ của WhatsApp lên tới gần 3 tỷ, số nạn nhân tiềm năng có thể bị ảnh hưởng là cực kỳ lớn.
Thủ đoạn tấn công "Zero-click"
Những cuộc tấn công “zero-click” (không cần người dùng tương tác) vốn hiếm gặp nhưng lại đặc biệt nguy hiểm. Với kỹ thuật này, tin tặc có thể khai thác lỗ hổng xác minh dữ liệu để chiếm quyền điều khiển thiết bị từ xa mà không cần nạn nhân bấm vào liên kết hay mở tệp tin nào.
Các lỗ hổng dạng này thường bị vũ khí hóa trong các chiến dịch gián điệp công nghệ cao, nhắm tới những mục tiêu nhạy cảm như chính trị gia, nhà ngoại giao, nhà báo hay nhân sự quốc phòng.
Thực tế, chỉ tháng trước WhatsApp đã phải phát hành bản vá cho một lỗ hổng tương tự trên iPhone sau khi ghi nhận nhiều vụ tấn công zero-click nhắm vào các cá nhân có tầm ảnh hưởng.
Các lỗ hổng dạng này thường bị vũ khí hóa trong các chiến dịch gián điệp công nghệ cao, nhắm tới những mục tiêu nhạy cảm như chính trị gia, nhà ngoại giao, nhà báo hay nhân sự quốc phòng.
Thực tế, chỉ tháng trước WhatsApp đã phải phát hành bản vá cho một lỗ hổng tương tự trên iPhone sau khi ghi nhận nhiều vụ tấn công zero-click nhắm vào các cá nhân có tầm ảnh hưởng.
Cách khắc phục hiệu quả
Với điện thoại Android nói chung và Galaxy nói riêng, biện pháp phòng vệ quan trọng nhất là luôn cập nhật hệ điều hành cùng các ứng dụng. Tuy nhiên, khác với Google Pixel hay iPhone vốn có bản vá đồng bộ, người dùng Samsung thường phải chờ đợi lâu hơn vì quá trình cập nhật được triển khai theo từng dòng máy, khu vực và nhà mạng.
Nếu thiết bị của bạn thuộc danh sách cập nhật hàng tháng, hãy cài đặt bản vá ngay khi có thông báo và khởi động lại máy. Trong trường hợp máy ít khi nhận được cập nhật, người dùng vẫn có thể tự bảo vệ mình bằng cách cài phần mềm diệt virus uy tín, thường xuyên đổi mật khẩu và thận trọng với các dữ liệu nhạy cảm.
Nếu thiết bị của bạn thuộc danh sách cập nhật hàng tháng, hãy cài đặt bản vá ngay khi có thông báo và khởi động lại máy. Trong trường hợp máy ít khi nhận được cập nhật, người dùng vẫn có thể tự bảo vệ mình bằng cách cài phần mềm diệt virus uy tín, thường xuyên đổi mật khẩu và thận trọng với các dữ liệu nhạy cảm.
Theo Dantri
