Samsung đã phát hành bản vá bảo mật tháng 9 để khắc phục lỗ hổng có mã CVE-2025-21043, ảnh hưởng đến các thiết bị chạy Android 13 trở lên. Lỗ hổng này đã bị khai thác trong thực tế và được đánh giá ở mức độ nghiêm trọng (critical).
Theo báo cáo từ WhatsApp, lỗ hổng này có thể cho phép kẻ tấn công gửi một tệp hình ảnh độc hại đến thiết bị dễ bị tấn công. Với 3 tỷ người dùng WhatsApp hoạt động hàng tháng, lỗ hổng này có một lượng lớn nạn nhân tiềm năng. Hiện chưa rõ lỗ hổng này chỉ ảnh hưởng đến ứng dụng WhatsApp hay cả những ứng dụng khác cũng bị ảnh hưởng.
CVE-2025-21043 liên quan đến bộ nhớ trong thư viện phân tích hình ảnh, có thể mở đường cho kẻ tấn công chạy mã độc trên thiết bị từ xa. Lỗ hổng này giống với CVE-2025-55177 - lỗi ảnh hưởng đến iPhone tháng trước. Samsung cho biết "đã nhận thông báo rằng lỗ hổng đã bị khai thác ngoài thực tế".
Khi thiết bị cố gắng xử lý hình ảnh, mã độc có thể được ghi vào bộ nhớ, cho phép kẻ tấn công kiểm soát thiết bị mà không cần sự tương tác của người dùng. Điều này khiến người dùng khó nhận biết rằng điện thoại của họ đã bị xâm nhập.
Samsung ra bản vá khẩn cấp cho smartphone Galaxy.
Bản vá đã bổ sung tính năng xác thực đầu vào phù hợp. Samsung cũng cho biết chưa ghi nhận lỗi bị lợi dụng ngoài thực tế.
"Loạt lỗ hổng cho thấy kẻ tấn công đang nhanh chóng chuyển hướng sang thiết bị di động. Trong trường hợp này, thư viện hình ảnh nguồn đóng đã tạo ra rủi ro rộng khắp trên các thiết bị Samsung và ứng dụng phụ thuộc vào nó", chuyên gia bảo mật Brian Thornton của Zimperium nói với Forbes.
Hiện tại cả Samsung và WhatsApp đều đã phát hành bản vá, tuy nhiên, quá trình triển khai trên thực tế lại tương đối phức tạp.
Không giống như Apple với iOS có thể cập nhật đồng loạt toàn cầu, Galaxy phải chờ phát hành theo model, khu vực và nhà mạng. Nghĩa là nhiều người dùng sẽ phải mất thêm thời gian mới nhận được bản sửa lỗi, trong khi rủi ro vẫn đang hiện hữu.
Nivedita Murthy (Black Duck) nhấn mạnh: “Lỗ hổng có thể bị lợi dụng để chiếm quyền điều khiển thiết bị và truy cập dữ liệu lưu trữ trên đó. Cập nhật sớm là cách duy nhất để người dùng tự bảo vệ mình”.
Theo đó, việc cập nhật có thể khó khăn hơn so với các thiết bị khác do cách thức triển khai của Samsung, nhưng người dùng nên cài đặt các bản cập nhật ngay khi có sẵn.
Trong lúc chờ đợi, các chuyên gia khuyến cáo người dùng điện thoại Samsung nên kiểm tra cập nhật thường xuyên trong phần Cài đặt - Cập nhật phần mềm. Đồng thời hạn chế cài đặt ứng dụng ngoài từ những nguồn không rõ ràng.
