Samsung cảnh báo khẩn cấp, người dùng Galaxy cần cập nhật ngay để tránh nguy cơ bị tấn công

Theo thông báo, lỗ hổng được định danh CVE-2025-21043 ảnh hưởng đến các thiết bị chạy Android 13 trở lên, trong đó có những mẫu mới nhất như Galaxy S25 và Galaxy S25 Edge. Điểm đáng lo ngại là đây là dạng tấn công “zero-click” – tin tặc có thể xâm nhập và kiểm soát thiết bị mà không cần người dùng thao tác.

Samsung xác nhận đã nhận được cảnh báo từ WhatsApp về vấn đề này và triển khai ngay bản vá trong gói cập nhật bảo mật tháng 9.

Lỗ hổng bắt nguồn từ thư viện xử lý hình ảnh của bên thứ ba, có thể cho phép kẻ tấn công thực thi mã độc từ xa. Với lượng người dùng WhatsApp lên tới khoảng 3 tỷ trên toàn cầu, nguy cơ bị lợi dụng là vô cùng lớn.

Các cuộc tấn công “zero-click” thường hiếm gặp và thường bị lợi dụng trong hoạt động gián điệp mạng do các tổ chức hoặc quốc gia thực hiện, nhắm vào chính trị gia, nhà báo, nhà ngoại giao, hay nhân sự trong lĩnh vực quốc phòng.

Trước đó, hồi tháng 8 và tháng 9, WhatsApp cũng đã phải khẩn cấp khắc phục các lỗ hổng tương tự trên iPhone sau khi ghi nhận một số vụ tấn công có chủ đích nhằm vào những cá nhân quan trọng.

Để tự bảo vệ mình, việc quan trọng nhất là thường xuyên cập nhật hệ điều hành và ứng dụng. Tuy nhiên, không giống như iPhone hay Pixel được cập nhật đồng loạt, bản vá trên Galaxy sẽ được phát hành dần theo từng model, khu vực và nhà mạng. Vì vậy, người dùng cần kiểm tra cập nhật thường xuyên, cài đặt ngay khi có và khởi động lại thiết bị để kích hoạt bản vá.

Ngoài ra, để tăng cường bảo mật, người dùng có thể cài đặt thêm ứng dụng diệt virus uy tín cho Android, kết hợp sử dụng VPN hoặc trình quản lý mật khẩu nhằm giảm thiểu nguy cơ lộ lọt dữ liệu cá nhân.

Các chuyên gia nhấn mạnh: cập nhật phần mềm và cài đặt bản vá bảo mật ngay khi có sẵn là cách đơn giản nhưng hiệu quả nhất để phòng tránh hacker, thay vì chần chừ khiến thiết bị trở thành “miếng mồi” cho các cuộc tấn công mạng.