Samsung vừa đưa ra cảnh báo nóng tới toàn bộ người dùng Galaxy sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng đang bị khai thác. Vấn đề này ảnh hưởng trực tiếp tới các thiết bị chạy Android 13 trở lên, bao gồm cả Galaxy S25 và Galaxy S25 Edge. Để khắc phục, Samsung đã phát hành gấp bản vá trong cập nhật bảo mật tháng 9.
Lỗ hổng mang mã số CVE-2025-21043, được WhatsApp báo cáo, có mức độ nguy hiểm được xếp hạng nghiêm trọng nhất. Nó xuất phát từ thư viện phân tích hình ảnh của Quramsoft. Kẻ tấn công chỉ cần gửi một hình ảnh độc hại, và ngay khi máy xử lý, mã độc sẽ xâm nhập vào bộ nhớ, mở đường cho việc chiếm toàn quyền điều khiển thiết bị.
Đáng sợ hơn, đây là dạng zero-click attack – bạn không cần bấm hay mở bất cứ thứ gì, cuộc tấn công vẫn tự động diễn ra trong nền. Điều này khiến người dùng hoàn toàn không hay biết thiết bị của mình đã bị xâm nhập. Các cuộc tấn công kiểu này thường cực kỳ tinh vi và khó thực hiện, nhưng nếu thành công thì hậu quả vô cùng lớn.
Theo các chuyên gia, mục tiêu chính của loại tấn công này là những nhân vật có tầm ảnh hưởng, như chính trị gia, nhà báo, nhà ngoại giao hay chuyên gia quốc phòng. Thậm chí, iPhone cũng từng dính lỗi tương tự và phải phát hành bản vá khẩn qua WhatsApp vào tháng trước.
Để tránh trở thành nạn nhân, Samsung khuyến nghị người dùng hãy cập nhật ngay lập tức khi có thông báo mới. Bạn có thể kiểm tra bằng cách vào Cài đặt > Cập nhật phần mềm > Tải về và cài đặt. Do các bản vá được triển khai theo từng khu vực, dòng máy và nhà mạng, có thể bạn chưa thấy cập nhật ngay, nhưng hãy cài đặt ngay khi có thể.
Dù bạn không phải nhân vật nổi tiếng, đừng chủ quan. Một chiếc điện thoại chưa cập nhật luôn là “miếng mồi ngon” cho tin tặc. Giữ cho Galaxy của bạn ở trạng thái mới nhất về phần mềm và bảo mật chính là cách đơn giản nhất để bảo vệ bản thân.
