Samsung vừa công bố nội dung chi tiết của bản cập nhật bảo mật tháng 5 năm 2025 dành cho các thiết bị Galaxy. Bản phát hành lần này bao gồm nhiều bản vá quan trọng đến từ Google, Samsung và các đối tác, nhằm nâng cao mức độ an toàn cho người dùng. Một số thiết bị như dòng Galaxy S25 và Galaxy A56 đã bắt đầu nhận được bản cập nhật này, các mẫu khác sẽ sớm được triển khai.
Cụ thể, gói bảo mật tháng 5 bao gồm 58 bản vá lỗi nghiêm trọng liên quan đến hệ điều hành Android. Theo thông báo của Google, không có lỗ hổng nào được xếp vào mức độ nguy hiểm cao nhất trong tháng này. Bên cạnh đó, Samsung cũng đã khắc phục hai lỗ hổng nghiêm trọng liên quan đến bộ xử lý bán dẫn của hãng, ảnh hưởng đến một số thiết bị dùng chip Exynos.
Đáng chú ý, bản cập nhật còn xử lý 20 lỗ hổng thuộc danh mục Samsung Vulnerabilities and Exposures (SVE), đây là các vấn đề bảo mật chỉ ảnh hưởng đến thiết bị Galaxy và không liên quan đến các mẫu điện thoại Android khác. Do lý do bảo mật, Samsung không công khai toàn bộ chi tiết, nhưng hãng đã đề cập đến một số vấn đề đáng lưu ý.
Trong đó có lỗ hổng trong hệ thống Keymaster trustlet cho phép kẻ tấn công truy cập bộ nhớ trái phép, lỗi trong SmartManagerCN có thể bị lợi dụng để khởi chạy các hoạt động độc hại, và một lỗi nghiêm trọng trong EnrichedCall cho phép truy cập trái phép vào thông tin nhạy cảm. Ngoài ra, Samsung cũng khắc phục lỗi trong cài đặt Galaxy Watch có thể bị khai thác vật lý, cùng nhiều lỗi khác liên quan đến lịch sử thông báo, dịch vụ Wi-Fi P2P và điều khiển bằng S Pen.
Các lỗ hổng nói trên ảnh hưởng đến nhiều thiết bị Galaxy đang chạy Android 13, 14 và 15. Samsung hiện đang triển khai các bản vá này như một phần của bản cập nhật bảo mật tháng 5, thời gian phát hành có thể khác nhau tùy theo từng thị trường và thiết bị. Người dùng có thể kiểm tra và cập nhật thông qua mục Cài đặt > Cập nhật phần mềm > Tải về và cài đặt.
