Nguy cơ từ lỗ hổng 'zero-click': Hàng triệu điện thoại Samsung Galaxy có thể bị hacker xâm nhập

Theo thông tin từ blog bảo mật của hãng, lỗ hổng mang mã định danh CVE-2025-21043 được chính WhatsApp báo cáo. Samsung cũng xác nhận “mã khai thác cho lỗ hổng này đã tồn tại ngoài thực tế”, cho thấy tin tặc đang tích cực lợi dụng điểm yếu để thực hiện các cuộc tấn công.

Samsung phát hành bản vá khẩn sau khi phát hiện lỗ hổng nghiêm trọng trên hàng triệu thiết bị.

Lỗ hổng xuất phát từ cách hệ điều hành xử lý tệp hình ảnh qua một thư viện bên thứ ba. Chỉ cần nhận một bức ảnh có chứa mã độc được gửi qua ứng dụng nhắn tin như WhatsApp, phần mềm độc hại có thể tự động kích hoạt mà người dùng không cần mở tin nhắn hay bấm vào bất kỳ đường link nào. Đây chính là dạng tấn công zero-click - vốn cực kỳ nguy hiểm vì nạn nhân khó phát hiện và thường được dùng trong các chiến dịch gián điệp tinh vi.

Để khắc phục, Samsung đã phát hành bản vá bảo mật trong gói cập nhật tháng 9. Tuy nhiên, điểm yếu cố hữu của hệ sinh thái Android lại bộc lộ: khác với iPhone hay Google Pixel được cập nhật đồng loạt, điện thoại Galaxy phải chờ tùy thuộc vào từng dòng máy, khu vực và nhà mạng. Điều này đồng nghĩa hàng triệu thiết bị vẫn trong tình trạng dễ bị tấn công cho tới khi bản vá được phân phối đến.

Trong bối cảnh nguy cơ cao, Samsung khuyến cáo người dùng cần chủ động bảo vệ thiết bị của mình bằng cách cập nhật hệ điều hành và ứng dụng ngay khi có phiên bản mới. Đây vẫn là biện pháp đơn giản nhưng hiệu quả nhất để phòng tránh các mối đe dọa từ không gian mạng.