-
Dùng 15 triệu USD đánh bạc ở khách sạn Pullman, "đại gia" khai gì về nguồn tiền? -
Giá xăng dầu đồng loạt tăng sốc, có loại "nhảy vọt" hơn 1.300 đồng/lít! -
Hiện trường gây ám ảnh vụ cháy chung cư ở Hàm Nghi, hé lộ nguyên nhân và tình trạng chủ nhà? -
Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? -
Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản -
Biển Đông đón "bão dồn dập": Dự báo 2-3 cơn bão hình thành trong tháng 11 -
Cái kết bất ngờ của người đàn ông bỏ lại xe máy, nhảy cầu ở Hà Tĩnh -
Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ -
Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam -
Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng!
Công nghệ
15/09/2025 09:57Người dùng điện thoại Samsung nên cập nhật bản vá khẩn cấp ngay
Lỗ hổng nguy hiểm từ thư viện hình ảnh
Theo Samsung, lỗi bảo mật này có mã định danh là CVE-2025-21043 (do WhatsApp báo cáo). Đây là dạng lỗi ghi ngoài giới hạn nằm trong libimagecodec.quram, phần mềm xử lý hình ảnh của bên thứ ba từng được nhóm Project Zero (Google) cảnh báo trước đó. Lỗ hổng cho phép kẻ tấn công thực thi mã độc từ xa, truy cập trái phép vào dữ liệu cá nhân của người dùng.
Điều đáng lo ngại là ứng dụng WhatsApp (với hơn 3 tỉ người dùng) lại được cài đặt sẵn trên hầu hết các thiết bị Galaxy, khiến phạm vi tấn công tiềm tàng trở nên lớn hơn. Hiện vẫn chưa rõ liệu lỗ hổng có ảnh hưởng đến các ứng dụng nhắn tin khác hay không.
Chuyên gia bảo mật Brian Thornton (Zimperium) cho biết, lỗ hổng zero-day này cho thấy tội phạm mạng đang chuyển hướng sang các thiết bị di động như một mục tiêu tấn công nhanh chóng. Trong trường hợp này, một thư viện nguồn đóng lại tạo ra rủi ro trên diện rộng.”
Người dùng điện thoại Samsung nên cập nhật càng sớm càng tốt.
Bản vá khẩn cấp đã có nhưng triển khai chưa đồng đều
Công ty xác nhận các thiết bị chạy Android 13 trở lên đều có nguy cơ bị ảnh hưởng. Hiện tại cả Samsung và WhatsApp đều đã phát hành bản vá, tuy nhiên, quá trình triển khai trên thực tế lại tương đối phức tạp.
Không giống như Apple với iOS có thể cập nhật đồng loạt toàn cầu, Galaxy phải chờ phát hành theo model, khu vực và nhà mạng. Nghĩa là nhiều người dùng sẽ phải mất thêm thời gian mới nhận được bản sửa lỗi, trong khi rủi ro vẫn đang hiện hữu.
Nivedita Murthy (Black Duck) nhấn mạnh: “Lỗ hổng có thể bị lợi dụng để chiếm quyền điều khiển thiết bị và truy cập dữ liệu lưu trữ trên đó. Cập nhật sớm là cách duy nhất để người dùng tự bảo vệ mình.”
Trước đó không lâu, Google đã công bố một mô hình phân phối bản vá mới. Thay vì tung ra gói vá hàng tháng bao gồm tất cả lỗi, hãng sẽ tách riêng các bản vá quan trọng (zero-day) để phát hành ngay, còn những sửa lỗi nhỏ sẽ được gom lại theo quý. Cách tiếp cận này được kỳ vọng giúp các nhà sản xuất, trong đó có Samsung, đẩy nhanh tốc độ cập nhật những lỗi nghiêm trọng.
Nếu Samsung không điều chỉnh, người dùng Galaxy có thể sẽ chỉ nhận được các bản vá quan trọng hai tháng một lần, thay vì cập nhật liên tục như trên Pixel hay iPhone.
Trong lúc chờ đợi, các chuyên gia khuyến cáo người dùng điện thoại Samsung nên kiểm tra cập nhật thường xuyên trong phần Cài đặt - Cập nhật phần mềm. Đồng thời hạn chế cài đặt ứng dụng ngoài từ những nguồn không rõ ràng.
- Hoa hậu Mai Phương bất ngờ tái xuất làm ca sĩ, ra mắt album sau một thời gian ở ẩn (16:14)
- Bi kịch "thần đồng quốc dân": Cậu bé 10 tuổi vào đại học, 20 năm sau thất nghiệp và lời thú nhận khiến ai cũng sững sờ (16:12)
- Vietnam Airlines siết chặt hành lý xách tay, thu phí hàng trăm nghìn ngay cửa ra máy bay (16:06)
- Chia tài sản khi tuổi già, tôi nhận ra điều con cái cần không phải là đất (16:04)
- Mâu thuẫn khi chơi bi-a, nam sinh lớp 10 bị nhóm bạn dùng gậy đánh nhập viện (24 phút trước)
- Kết hôn lần đầu ở tuổi 76, bà lão chứng minh "không bao giờ là quá muộn để yêu" (26 phút trước)
- Hé lộ nguyên nhân khiến Microsoft 365 "sập" toàn cầu (35 phút trước)
- Lái xe lao thẳng xuống sông giữa đêm, du khách say rượu đổ lỗi cho... Google Maps (39 phút trước)
- Dùng 15 triệu USD đánh bạc ở khách sạn Pullman, "đại gia" khai gì về nguồn tiền? (43 phút trước)
- Nga lên án phát ngôn "vô trách nhiệm" của Bộ trưởng Quốc phòng Bỉ (1 giờ trước)