Samsung vừa phát hành một bản vá bảo mật khẩn cấp sau khi phát hiện lỗ hổng nghiêm trọng, có khả năng cho phép tin tặc chiếm toàn quyền kiểm soát điện thoại Galaxy từ xa. Mức độ nguy hiểm của lỗ hổng này nghiêm trọng đến mức Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã phải đưa ra cảnh báo hiếm hoi, yêu cầu các cơ quan liên bang phải cập nhật ngay lập tức.

Lỗ hổng bảo mật được đề cập có mã định danh CVE-2025-21043, tồn tại trong thư viện xử lý hình ảnh được tích hợp trên các thiết bị Samsung Galaxy. Điều đáng lo ngại là thư viện này được rất nhiều ứng dụng phổ biến (bao gồm cả WhatsApp) sử dụng để hiển thị hình ảnh.

Theo cảnh báo, lỗi này "cho phép kẻ tấn công thực thi mã tùy ý từ xa", nói một cách dễ hiểu là tin tặc có thể cài cắm mã độc và chiếm quyền điều khiển thiết bị của bạn mà không cần tương tác trực tiếp hay lừa bạn nhấp vào bất kỳ liên kết nào.

Mức độ nghiêm trọng của vấn đề càng thể hiện rõ khi, CISA đã chính thức ra lệnh yêu cầu toàn bộ nhân viên liên bang phải cập nhật điện thoại Galaxy của họ hoặc ngừng sử dụng các thiết bị này trước ngày 23 tháng 10.

Đây là một động thái cực kỳ hiếm hoi, nhấn mạnh rằng lỗ hổng này không chỉ là lý thuyết mà có nguy cơ bị khai thác trên diện rộng, gây ra những hậu quả khó lường.

Brian Thornton, một chuyên gia bảo mật từ Zimperium, nhận định: “Lỗ hổng này cho thấy các nhóm tin tặc đang ngày càng chuyển hướng sang mục tiêu là thiết bị di động. Một thư viện hình ảnh tưởng chừng vô hại lại có thể trở thành cửa ngõ cho tin tặc xâm nhập hàng triệu điện thoại”.

Samsung cho biết lỗi này đã được khắc phục trong bản cập nhật bảo mật tháng 9, tuy nhiên hãng vẫn tiếp tục tung ra bản vá tháng 10 để đảm bảo tất cả người dùng đều được bảo vệ an toàn.

Các chuyên gia an ninh mạng khuyến cáo người dùng không nên trì hoãn việc cập nhật phần mềm với suy nghĩ "máy vẫn đang hoạt động bình thường". Những bản vá này có vai trò tối quan trọng trong việc sửa chữa các lỗ hổng bảo mật mà bạn không hề hay biết.

Nếu đang sử dụng điện thoại Samsung, bạn hãy cập nhật thiết bị của mình ngay lập tức theo các bước sau:

Hướng dẫn cập nhật: Vào Cài đặt (Settings) => Chọn Cập nhật phần mềm (Software update) => Nhấn vào Tải về và cài đặt (Download and install).

Việc cập nhật chỉ mất vài phút nhưng sẽ giúp bảo vệ thiết bị và dữ liệu cá nhân của bạn khỏi những nguy cơ tấn công nguy hiểm.