Gã khổng lồ công nghệ Hàn Quốc vừa phát hành bản vá khẩn cấp dành cho người dùng điện thoại Samsung, sau khi phát hiện một lỗ hổng zero-day nguy hiểm đang bị khai thác ngoài thực tế.

Lỗ hổng nguy hiểm từ thư viện hình ảnh

Theo Samsung, lỗi bảo mật này có mã định danh là CVE-2025-21043 (do WhatsApp báo cáo). Đây là dạng lỗi ghi ngoài giới hạn nằm trong libimagecodec.quram, phần mềm xử lý hình ảnh của bên thứ ba từng được nhóm Project Zero (Google) cảnh báo trước đó. Lỗ hổng cho phép kẻ tấn công thực thi mã độc từ xa, truy cập trái phép vào dữ liệu cá nhân của người dùng.

Điều đáng lo ngại là ứng dụng WhatsApp (với hơn 3 tỉ người dùng) lại được cài đặt sẵn trên hầu hết các thiết bị Galaxy, khiến phạm vi tấn công tiềm tàng trở nên lớn hơn. Hiện vẫn chưa rõ liệu lỗ hổng có ảnh hưởng đến các ứng dụng nhắn tin khác hay không.

Chuyên gia bảo mật Brian Thornton (Zimperium) cho biết, lỗ hổng zero-day này cho thấy tội phạm mạng đang chuyển hướng sang các thiết bị di động như một mục tiêu tấn công nhanh chóng. Trong trường hợp này, một thư viện nguồn đóng lại tạo ra rủi ro trên diện rộng.”

Người dùng điện thoại Samsung nên cập nhật càng sớm càng tốt.Người dùng điện thoại Samsung nên cập nhật càng sớm càng tốt.

Bản vá khẩn cấp đã có nhưng triển khai chưa đồng đều

Công ty xác nhận các thiết bị chạy Android 13 trở lên đều có nguy cơ bị ảnh hưởng. Hiện tại cả Samsung và WhatsApp đều đã phát hành bản vá, tuy nhiên, quá trình triển khai trên thực tế lại tương đối phức tạp.

Không giống như Apple với iOS có thể cập nhật đồng loạt toàn cầu, Galaxy phải chờ phát hành theo model, khu vực và nhà mạng. Nghĩa là nhiều người dùng sẽ phải mất thêm thời gian mới nhận được bản sửa lỗi, trong khi rủi ro vẫn đang hiện hữu.

Nivedita Murthy (Black Duck) nhấn mạnh: “Lỗ hổng có thể bị lợi dụng để chiếm quyền điều khiển thiết bị và truy cập dữ liệu lưu trữ trên đó. Cập nhật sớm là cách duy nhất để người dùng tự bảo vệ mình.”

Trước đó không lâu, Google đã công bố một mô hình phân phối bản vá mới. Thay vì tung ra gói vá hàng tháng bao gồm tất cả lỗi, hãng sẽ tách riêng các bản vá quan trọng (zero-day) để phát hành ngay, còn những sửa lỗi nhỏ sẽ được gom lại theo quý. Cách tiếp cận này được kỳ vọng giúp các nhà sản xuất, trong đó có Samsung, đẩy nhanh tốc độ cập nhật những lỗi nghiêm trọng.

Nếu Samsung không điều chỉnh, người dùng Galaxy có thể sẽ chỉ nhận được các bản vá quan trọng hai tháng một lần, thay vì cập nhật liên tục như trên Pixel hay iPhone.

Trong lúc chờ đợi, các chuyên gia khuyến cáo người dùng điện thoại Samsung nên kiểm tra cập nhật thường xuyên trong phần Cài đặt - Cập nhật phần mềm. Đồng thời hạn chế cài đặt ứng dụng ngoài từ những nguồn không rõ ràng.

Theo Tiểu Minh (Pháp Luật TP.HCM)