Cảnh báo khẩn tới người dùng Samsung Galaxy

Lỗ hổng bảo mật được đề cập có mã định danh là CVE-2025-21043. Lỗi này tồn tại trong thư viện xử lý và phân tích hình ảnh được tích hợp trên các thiết bị Samsung Galaxy. Nhiều ứng dụng phổ biến như WhatsApp sử dụng thư viện này để hiển thị hình ảnh.

Theo cảnh báo từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), lỗ hổng này "cho phép kẻ tấn công thực thi mã tùy ý từ xa". Nói cách khác, tin tặc có thể cài cắm mã độc và chiếm quyền điều khiển thiết bị của người dùng mà không cần tương tác trực tiếp hay lừa người dùng nhấp vào bất kỳ liên kết nào.

Mức độ nghiêm trọng của lỗ hổng này đã buộc chính phủ Hoa Kỳ phải ban hành cảnh báo mới, yêu cầu nhân viên liên bang phải cập nhật hoặc ngừng sử dụng điện thoại Galaxy trước ngày 23/10.

Ông Brian Thornton, một chuyên gia bảo mật từ Zimperium, nhận định lỗ hổng này "cho thấy những kẻ tấn công đang chuyển hướng sang thiết bị di động như một cách thức tấn công nhanh chóng". Ông cũng chỉ ra rằng một thư viện hình ảnh nguồn đóng đã tạo ra rủi ro rộng khắp trên các thiết bị Samsung và các ứng dụng phụ thuộc vào nó.

Samsung cho biết lỗi này đã được khắc phục trong bản cập nhật bảo mật tháng 9. Tuy nhiên, nhà sản xuất Galaxy vừa mới phát hành bản cập nhật tháng 10.

Các chuyên gia an ninh mạng khuyến cáo tất cả chủ sở hữu Galaxy nên cài đặt bản cập nhật mới này ngay khi có sẵn, ngay cả khi họ đã áp dụng bản sửa lỗi quan trọng của tháng 9. Hệ điều hành mới nhất sẽ chứa các bản sửa lỗi gần nhất và đảm bảo điện thoại của bạn được bảo vệ an toàn.

 

Các chuyên gia khuyến cáo người dùng không nên trì hoãn việc cập nhật phần mềm với suy nghĩ "máy vẫn đang hoạt động bình thường", bởi những bản vá này có vai trò tối quan trọng trong việc sửa chữa các lỗ hổng bảo mật mà người dùng không hề hay biết.