Cảnh báo khẩn người dùng Samsung, làm ngay việc này trước khi quá muộn!
Trên trang thông báo bảo mật hàng tháng, Samsung khuyến cáo người dùng nên nâng cấp bản vá tháng 9 lập tức.
Ngày 15/9/2025, báo Đời sống pháp luật đã đăng tải bài viết với tiêu đề: "Cảnh báo khẩn người dùng Samsung, làm ngay việc này trước khi quá muộn!". Nội dung như sau:
Samsung đã phát hành bản vá bảo mật tháng 9 để khắc phục lỗ hổng có mã CVE-2025-21043, ảnh hưởng đến các thiết bị chạy Android 13 trở lên. Lỗ hổng này đã bị khai thác trong thực tế và được đánh giá ở mức độ nghiêm trọng (critical).
Theo báo cáo từ WhatsApp, lỗ hổng này có thể cho phép kẻ tấn công gửi một tệp hình ảnh độc hại đến thiết bị dễ bị tấn công. Với 3 tỷ người dùng WhatsApp hoạt động hàng tháng, lỗ hổng này có một lượng lớn nạn nhân tiềm năng. Hiện chưa rõ lỗ hổng này chỉ ảnh hưởng đến ứng dụng WhatsApp hay cả những ứng dụng khác cũng bị ảnh hưởng.
CVE-2025-21043 liên quan đến bộ nhớ trong thư viện phân tích hình ảnh, có thể mở đường cho kẻ tấn công chạy mã độc trên thiết bị từ xa. Lỗ hổng này giống với CVE-2025-55177 - lỗi ảnh hưởng đến iPhone tháng trước. Samsung cho biết "đã nhận thông báo rằng lỗ hổng đã bị khai thác ngoài thực tế".
Khi thiết bị cố gắng xử lý hình ảnh, mã độc có thể được ghi vào bộ nhớ, cho phép kẻ tấn công kiểm soát thiết bị mà không cần sự tương tác của người dùng. Điều này khiến người dùng khó nhận biết rằng điện thoại của họ đã bị xâm nhập.
Bản vá đã bổ sung tính năng xác thực đầu vào phù hợp. Samsung cũng cho biết chưa ghi nhận lỗi bị lợi dụng ngoài thực tế.
"Loạt lỗ hổng cho thấy kẻ tấn công đang nhanh chóng chuyển hướng sang thiết bị di động. Trong trường hợp này, thư viện hình ảnh nguồn đóng đã tạo ra rủi ro rộng khắp trên các thiết bị Samsung và ứng dụng phụ thuộc vào nó", chuyên gia bảo mật Brian Thornton của Zimperium nói với Forbes.
Hiện tại cả Samsung và WhatsApp đều đã phát hành bản vá, tuy nhiên, quá trình triển khai trên thực tế lại tương đối phức tạp.
Không giống như Apple với iOS có thể cập nhật đồng loạt toàn cầu, Galaxy phải chờ phát hành theo model, khu vực và nhà mạng. Nghĩa là nhiều người dùng sẽ phải mất thêm thời gian mới nhận được bản sửa lỗi, trong khi rủi ro vẫn đang hiện hữu.
Nivedita Murthy (Black Duck) nhấn mạnh: “Lỗ hổng có thể bị lợi dụng để chiếm quyền điều khiển thiết bị và truy cập dữ liệu lưu trữ trên đó. Cập nhật sớm là cách duy nhất để người dùng tự bảo vệ mình”.
Theo đó, việc cập nhật có thể khó khăn hơn so với các thiết bị khác do cách thức triển khai của Samsung, nhưng người dùng nên cài đặt các bản cập nhật ngay khi có sẵn.
Trong lúc chờ đợi, các chuyên gia khuyến cáo người dùng điện thoại Samsung nên kiểm tra cập nhật thường xuyên trong phần Cài đặt - Cập nhật phần mềm. Đồng thời hạn chế cài đặt ứng dụng ngoài từ những nguồn không rõ ràng.
Cùng ngày, báo VnExpress đã đăng tải bài viết với tiêu đề: "Samsung ra bản vá khẩn cấp cho smartphone Galaxy". Cụ thể như sau:
Trên trang thông báo bảo mật hàng tháng, Samsung khuyến cáo người dùng nên nâng cấp bản vá tháng 9 lập tức. Bản cập nhật khắc phục 25 lỗ hổng, một trong đó được dán nhãn "nghiêm trọng" là CVE-2025-21043 và một ở mức "cao" là CVE-2025-21034. Hầu hết máy chạy hệ điều hành Android 13, 14, 15 và 16 đều bị ảnh hưởng.
CVE-2025-21043 liên quan đến bộ nhớ trong thư viện phân tích hình ảnh, có thể mở đường cho kẻ tấn công chạy mã độc trên thiết bị từ xa. Lỗ hổng này giống với CVE-2025-55177 - lỗi ảnh hưởng đến iPhone tháng trước. Samsung cho biết "đã nhận thông báo rằng lỗ hổng đã bị khai thác ngoài thực tế".
Trong khi đó, CVE-2025-21034 liên quan đến việc ghi dữ liệu ngoài giới hạn trong thư viện libsavsvc.so, cho phép kẻ tấn công cục bộ có khả năng thực thi mã tùy ý. Bản vá đã bổ sung tính năng xác thực đầu vào phù hợp. Samsung cho biết chưa ghi nhận lỗi bị lợi dụng ngoài thực tế.
"Loạt lỗ hổng cho thấy kẻ tấn công đang nhanh chóng chuyển hướng sang thiết bị di động. Trong trường hợp này, thư viện hình ảnh nguồn đóng đã tạo ra rủi ro rộng khắp trên các thiết bị Samsung và ứng dụng phụ thuộc vào nó", chuyên gia bảo mật Brian Thornton của Zimperium nói với Forbes.
Dù được đánh giá cấp bách, không phải người dùng Galaxy nào cũng có thể cập nhật ngay. Samsung thường triển khai bản vá theo từng model, khu vực và nhà mạng, do đó người dùng cần đợi đến lượt.
Hiện các smartphone Galaxy nằm trong danh sách cập nhật hàng tháng có thể nhận bản vá bảo mật. Người dùng có thể vào Cài đặt > Cập nhật phần mềm > Tải về và cài đặt, đợi quá trình cập nhật hoàn tất.
