Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng, Samsung đã phát đi cảnh báo khẩn cấp tới người dùng Galaxy về một lỗ hổng bảo mật nghiêm trọng. Nếu bạn đang sở hữu một chiếc điện thoại Samsung Galaxy, việc kiểm tra và cập nhật phần mềm ngay lập tức là điều cần thiết để bảo vệ thiết bị và dữ liệu cá nhân.
Tổng quan về lỗ hổng bảo mật
Samsung đã phát hành bản vá bảo mật tháng 9 năm 2025 để khắc phục lỗ hổng nghiêm trọng với mã định danh CVE-2025-21043, hiện đang bị khai thác trong thực tế. Lỗ hổng này ảnh hưởng đến các thiết bị Galaxy chạy Android 13, 14, 15 và 16, bao gồm các dòng flagship như Galaxy S25 và Galaxy S25 Edge. Bản cập nhật này không chỉ sửa lỗ hổng chính mà còn khắc phục hơn 11 vấn đề bảo mật khác, trong đó CVE-2025-21043 được đánh giá ở mức nghiêm trọng (critical) với điểm CVSS 8.8.
Lỗ hổng này được phát hiện bởi đội ngũ bảo mật của Meta và WhatsApp vào ngày 13 tháng 8 năm 2025, tương tự như một lỗ hổng zero-click khác (CVE-2025-55177) từng ảnh hưởng đến iPhone. Theo Samsung, "một mã khai thác cho lỗ hổng này đã tồn tại trong thực tế", khiến việc cập nhật trở nên cấp bách hơn bao giờ hết.
Chi tiết lỗ hổng CVE-2025-21043
Lỗ hổng nằm trong thư viện phân tích hình ảnh mã nguồn đóng libimagecodec.quram.so của Quramsoft, một công ty phần mềm tại Yongin, Hàn Quốc. Đây là một lỗi ghi ngoài giới hạn (out-of-bounds write), cho phép kẻ tấn công từ xa gửi một tệp hình ảnh được thiết kế đặc biệt đến thiết bị dễ bị tấn công. Khi thiết bị xử lý hình ảnh này, mã độc có thể được ghi vào khu vực bộ nhớ không được phép, dẫn đến việc thực thi mã tùy ý. Kết quả là kẻ tấn công có thể:
- Chiếm quyền kiểm soát thiết bị: Cài đặt phần mềm độc hại, truy cập dữ liệu cá nhân hoặc nâng cao quyền hạn để theo dõi người dùng.
- Khai thác âm thầm: Tấn công diễn ra mà không cần người dùng tương tác, khiến nạn nhân khó phát hiện.
Hiện chưa rõ liệu lỗ hổng này chỉ ảnh hưởng đến WhatsApp hay các ứng dụng nhắn tin khác sử dụng cùng thư viện. Với 3 tỷ người dùng hoạt động hàng tháng, WhatsApp là mục tiêu tiềm năng, làm tăng nguy cơ của lỗ hổng này. Theo chuyên gia Brian Thornton từ Zimperium, "lỗ hổng zero-day này cho thấy tốc độ chuyển dịch nhanh chóng của kẻ tấn công sang các thiết bị di động. Thư viện hình ảnh mã nguồn đóng đã tạo ra rủi ro lớn trên các thiết bị Samsung và các ứng dụng phụ thuộc vào nó."
Tấn công zero-click nguy hiểm
CVE-2025-21043 là một tấn công zero-click, nghĩa là người dùng không cần thực hiện bất kỳ hành động nào như nhấn vào liên kết hay mở tệp để kích hoạt mã độc. Các cuộc tấn công diễn ra trong nền, khiến người dùng khó nhận biết thiết bị đã bị xâm nhập. Loại tấn công này đòi hỏi kỹ thuật phức tạp, thường được thực hiện bởi các tổ chức được tài trợ bởi quốc gia nhằm vào các mục tiêu cụ thể, nhưng vẫn là mối đe dọa lớn đối với mọi người dùng.
Mục tiêu thường là những cá nhân nổi bật
Các cuộc tấn công zero-click thường nhắm vào những cá nhân có tầm ảnh hưởng như nhà báo, chính trị gia, nhà ngoại giao hoặc nhân viên trong các cơ quan quốc phòng, với mục đích do thám. Một lỗ hổng tương tự trên iPhone đã được WhatsApp vá vào tháng trước, liên quan đến việc xử lý nội dung từ URL bất kỳ. WhatsApp cũng đã gửi thông báo đến một số người dùng bị nhắm mục tiêu bởi các chiến dịch gián điệp trong 90 ngày qua, khuyến nghị kiểm tra thiết bị và bật các biện pháp bảo mật nâng cao. Tuy nhiên, người dùng thông thường cũng có nguy cơ trở thành mục tiêu nếu thiết bị không được cập nhật.
Các thiết bị cần cập nhật
Bản vá bảo mật tháng 9 năm 2025 áp dụng cho các thiết bị Samsung Galaxy nhận cập nhật hàng tháng, bao gồm:
- Dòng Galaxy Z: Galaxy Z Fold4, Z Flip4, Z Fold5, Z Flip5, Z Fold6, Z Flip6, Z Fold7, Z Flip7, Z Flip7 FE
- Dòng Galaxy S: Galaxy S21 FE 5G, S22, S22+, S22 Ultra, S23, S23+, S23 Ultra, S23 FE, S24, S24+, S24 Ultra, S24 FE, S25, S25+, S25 Ultra, S25 Edge
- Dòng Galaxy A: Galaxy A56 5G
Nếu thiết bị của bạn nằm trong danh sách này và chạy Android 13 trở lên, hãy kiểm tra và cài đặt bản cập nhật ngay lập tức. Bản vá cũng bao gồm các sửa chữa từ Google và bộ phận bán dẫn của Samsung, khắc phục nhiều lỗ hổng cao và nghiêm trọng khác.
Cách cập nhật thiết bị Galaxy
Để bảo vệ thiết bị khỏi lỗ hổng CVE-2025-21043, hãy làm theo các bước sau để cài đặt bản cập nhật phần mềm:
- Mở ứng dụng Cài đặt (Settings) trên điện thoại Galaxy.
- Chọn Cập nhật phần mềm (Software update).
- Nhấn vào Tải xuống và cài đặt (Download and install).
- Nếu bản cập nhật có sẵn, thiết bị sẽ tải xuống và yêu cầu cài đặt. Đảm bảo pin của bạn được sạc ít nhất 50% trước khi bắt đầu để tránh gián đoạn.
- Sau khi cài đặt, khởi động lại thiết bị để áp dụng các thay đổi.
Samsung khuyến nghị người dùng thực hiện cập nhật ngay khi nhận được thông báo, vì bản vá này là cần thiết để ngăn chặn các cuộc tấn công đang diễn ra. Chuyên gia Nivedita Murthy từ Black Duck nhấn mạnh: "Người dùng nên đảm bảo thiết bị và phần mềm được cập nhật phiên bản mới nhất. Việc duy trì cập nhật là yếu tố cơ bản của vệ sinh an ninh mạng."
Lưu ý khi cập nhật
- Kiểm tra thường xuyên: Do bản cập nhật của Samsung được triển khai theo từng model, quốc gia và nhà mạng, thời gian nhận bản vá có thể khác nhau. Hãy kiểm tra mục Cập nhật phần mềm định kỳ.
- Sạc pin đầy đủ: Đảm bảo thiết bị có đủ pin hoặc được cắm sạc trong quá trình cập nhật để tránh lỗi.
- Cập nhật ứng dụng: Ngoài hệ điều hành, hãy đảm bảo các ứng dụng như WhatsApp được cập nhật lên phiên bản mới nhất qua Google Play Store.
- Sao lưu dữ liệu: Mặc dù cập nhật phần mềm thường an toàn, hãy sao lưu dữ liệu quan trọng trước khi thực hiện để đề phòng rủi ro.
Tầm quan trọng của việc cập nhật kịp thời
Samsung nhấn mạnh: "Tại Samsung, chúng tôi coi trọng các vấn đề bảo mật và quyền riêng tư rất nghiêm túc và đang nỗ lực hết sức để phản hồi nhanh chóng. Việc bảo mật thiết bị của bạn và duy trì lòng tin mà bạn đặt vào chúng tôi là ưu tiên hàng đầu." Tuy nhiên, không giống như các bản cập nhật đồng loạt của iPhone hay Pixel, bản cập nhật của Samsung được triển khai theo từng giai đoạn, phụ thuộc vào model, khu vực và nhà mạng, có thể gây chậm trễ. Vì vậy, người dùng cần chủ động kiểm tra và cài đặt bản vá ngay khi có sẵn.
Hơn nữa, Google gần đây đã công bố thay đổi trong chiến lược cập nhật bảo mật Android, chuyển sang chỉ phát hành các bản vá quan trọng hàng tháng và các bản vá khác theo quý. Samsung, vốn tích hợp các bản cập nhật Android với bản vá của riêng mình, có thể sẽ điều chỉnh theo cách tiếp cận này, ảnh hưởng đến lịch trình cập nhật cho người dùng Galaxy trong tương lai. Điều này càng nhấn mạnh tầm quan trọng của việc cập nhật ngay khi bản vá được phát hành.
Ngay cả người dùng thông thường cũng cần cẩn trọng
Mặc dù các cuộc tấn công zero-click thường nhắm vào những người nổi bật, người dùng thông thường cũng không nên chủ quan. Thiết bị không được cập nhật hệ điều hành hoặc bản vá bảo mật mới nhất sẽ dễ trở thành mục tiêu của các cuộc tấn công cơ hội. Việc giữ thiết bị luôn ở trạng thái cập nhật là cách đơn giản và hiệu quả nhất để bảo vệ dữ liệu cá nhân và đảm bảo an toàn cho thiết bị.
Kết luận
Lỗ hổng bảo mật CVE-2025-21043 là một lời cảnh báo nghiêm túc về tầm quan trọng của việc duy trì an ninh mạng trên các thiết bị di động. Với các cuộc tấn công zero-click đang diễn ra, người dùng Samsung Galaxy cần hành động ngay lập tức bằng cách kiểm tra và cài đặt bản vá bảo mật tháng 9 năm 2025. Hãy đảm bảo hệ điều hành, ứng dụng như WhatsApp và thiết bị của bạn luôn ở phiên bản mới nhất để bảo vệ dữ liệu cá nhân trước các mối đe dọa tinh vi. MobileWorld khuyến khích bạn thường xuyên theo dõi các thông báo cập nhật và áp dụng các biện pháp bảo mật để giữ an toàn cho thiết bị trong bối cảnh an ninh mạng ngày càng phức tạp.
Hãy theo dõi các bản tin khác của chúng tôi tại đây để cập nhật những thông tin công nghệ mới nhất, hữu ích nhất mỗi ngày nhé.
Cửa hàng điện thoại MobileWorld (Mobileworld.com.vn) đã hoạt động hơn 10 năm, chuyên cung cấp các dòng điện thoại iPhone, Samsung, Google chính hãng, Fullbox, quốc tế, like new. Luôn được bảo hành đầy đủ với các gói bảo hành đa dạng.
MobileWorld hiện đã hợp tác cùng các ngân hàng, tổ chức tín dụng uy tín cung cấp gói trả góp 0% cho khách hàng. Liên hệ hotline 0965 28 79 89 hoặc truy cập Mobileworld.com.vn để nhận báo giá chi tiết và các ưu đãi đặc biệt!
- Địa chỉ: 692 Lê Hồng Phong, Phường Vườn Lài, Tp.HCM
- Hotline: 0965 28 79 89 (09:00 - 21:00)
- Email: support@mobileworld.com.vn
