Samsung vừa phát cảnh báo bảo mật nghiêm trọng với hầu hết điện thoại Galaxy. Lỗ hổng CVE-2025-21043 đang bị khai thác, người dùng cần cập nhật bản vá tháng 9 ngay lập tức để tránh nguy cơ bị tấn công.
Samsung vừa phát đi cảnh báo khẩn đến hầu hết người dùng Galaxy sau khi phát hiện lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác. Người dùng được khuyến nghị cập nhật bản vá tháng 9 càng sớm càng tốt để bảo vệ thiết bị.
Lỗ hổng nghiêm trọng ảnh hưởng đến nhiều dòng Galaxy
Theo blog bảo mật chính thức của Samsung, lỗ hổng có mã CVE-2025-21043 được WhatsApp báo cáo, liên quan đến thư viện xử lý hình ảnh bên thứ ba. Điểm nguy hiểm nằm ở chỗ tin tặc có thể lợi dụng để thực thi mã độc từ xa trên điện thoại Galaxy chạy Android 13 trở lên, bao gồm cả các mẫu mới như Galaxy S25 và Galaxy S25 Edge.
Samsung cho biết đã nhận được thông tin về việc lỗ hổng này đang bị khai thác ngoài thực tế. Điều này khiến nguy cơ bị tấn công lan rộng, đặc biệt khi WhatsApp hiện có tới gần 3 tỷ người dùng toàn cầu.
![Samsung phát cảnh báo bảo mật khẩn cấp: Người dùng Galaxy cần cập nhật ngay lập tức]( "Samsung phat canh bao bao mat khan cap: Nguoi dung Galaxy can cap nhat ngay lap tuc")
Samsung sửa lỗi bảo mật trên điện thoại Galaxy
Tấn công “zero-click” – khi hacker không cần người dùng thao tác
Đây là dạng tấn công hiếm gặp, được gọi là “zero-click”, tức là hacker không cần bất kỳ thao tác nào từ người dùng mà vẫn có thể xâm nhập thiết bị. Loại tấn công này thường bị lợi dụng trong các chiến dịch gián điệp nhằm vào chính trị gia, nhà báo, nhà ngoại giao và những nhân vật quan trọng khác.
Trước đó, WhatsApp cũng từng phải vá một lỗ hổng tương tự trên iPhone, khi bị phát hiện có những cuộc tấn công tinh vi nhắm đến một số cá nhân cấp cao.
![Samsung phát cảnh báo bảo mật khẩn cấp: Người dùng Galaxy cần cập nhật ngay lập tức 2]( "Samsung phat canh bao bao mat khan cap: Nguoi dung Galaxy can cap nhat ngay lap tuc 2")
IOS đã từng gặp vấn đề tương tự như vậy
Người dùng Galaxy cần làm gì để bảo vệ thiết bị?
Samsung khuyến nghị người dùng cài đặt ngay bản cập nhật bảo mật tháng 9 khi nhận được thông báo, sau đó khởi động lại máy để kích hoạt bản vá. Tuy nhiên, khác với Pixel hay iPhone được cập nhật đồng loạt, các mẫu Galaxy sẽ nhận bản vá theo từng khu vực, nhà mạng và thiết bị, dẫn đến việc cập nhật có thể chậm trễ.
Trong thời gian chờ đợi, người dùng có thể:
- Cập nhật ứng dụng thường xuyên, đặc biệt là WhatsApp và các nền tảng nhắn tin.
- Cài đặt thêm ứng dụng bảo mật/antivirus uy tín, tích hợp VPN và trình quản lý mật khẩu để tăng cường an toàn dữ liệu.
- Hạn chế mở tệp tin hoặc đường link lạ khi chưa rõ nguồn gốc.
![Samsung phát cảnh báo bảo mật khẩn cấp: Người dùng Galaxy cần cập nhật ngay lập tức 3]( "Samsung phat canh bao bao mat khan cap: Nguoi dung Galaxy can cap nhat ngay lap tuc 3")
Người dùng nên cập nhất sớm nhất có thể
Bảo mật: Yếu tố quan trọng khi chọn mua smartphone
Vụ việc một lần nữa nhấn mạnh tầm quan trọng của bảo mật khi lựa chọn điện thoại. Ngoài cấu hình hay dung lượng lưu trữ, thời gian hỗ trợ cập nhật và chính sách bảo mật cũng là yếu tố đáng để người dùng cân nhắc kỹ lưỡng.
Xem thêm: Samsung “cà khịa” iPhone 17 bằng chiến dịch #iCant
Xem thêm: Samsung và Huawei chạy đua điện thoại gập ba, iPhone Fold vẫn còn chờ đợi