VietBF

VietBF (https://vietbf.com/forum/index.php)
-   Mobile News|Tin Di Động (https://vietbf.com/forum/forumdisplay.php?f=177)
-   -   Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng (https://vietbf.com/forum/showthread.php?t=2089999)

pizza 09-17-2025 04:30
Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng
 
1 Attachment(s)
Tâm điểm của cuộc tấn công lần này lại là một lỗ hổng "zero-click" liên quan đến ứng dụng nhắn tin WhatsApp.


Nếu bạn đang sở hữu một chiếc điện thoại Samsung, hăy cập nhật thiết bị của ḿnh ngay lập tức (Ảnh minh hoạ: ST).

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào ḍng smartphone Galaxy và đă tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.

Theo đó, lỗ hổng ảnh hưởng đến các thiết bị chạy hệ điều hành Android 13 trở lên. Trên blog bảo mật của Samsung, lỗ hổng được theo dơi với mă định danh CVE-2025-21043 và được chính WhatsApp báo cáo.

Samsung xác nhận rằng họ "đă được thông báo về việc một phương thức khai thác cho lỗ hổng này đang tồn tại và được sử dụng trên thực tế”.

Nguyên nhân sâu xa đến từ một lỗ hổng trong thư viện phân tích cú pháp h́nh ảnh của bên thứ ba, có thể cho phép kẻ tấn công thực thi mă độc từ xa trên các thiết bị Galaxy.

Hiện tại, chưa rơ liệu vấn đề này chỉ giới hạn ở WhatsApp hay c̣n ảnh hưởng đến các nền tảng nhắn tin khác.

Tuy nhiên, với lượng người dùng khổng lồ của WhatsApp lên tới gần 3 tỷ, số nạn nhân tiềm năng có thể bị ảnh hưởng là cực kỳ lớn.

Thủ đoạn tấn công "Zero-click"

Những cuộc tấn công “zero-click” (không cần người dùng tương tác) vốn hiếm gặp nhưng lại đặc biệt nguy hiểm. Với kỹ thuật này, tin tặc có thể khai thác lỗ hổng xác minh dữ liệu để chiếm quyền điều khiển thiết bị từ xa mà không cần nạn nhân bấm vào liên kết hay mở tệp tin nào.

Các lỗ hổng dạng này thường bị vũ khí hóa trong các chiến dịch gián điệp công nghệ cao, nhắm tới những mục tiêu nhạy cảm như chính trị gia, nhà ngoại giao, nhà báo hay nhân sự quốc pḥng.

Thực tế, chỉ tháng trước WhatsApp đă phải phát hành bản vá cho một lỗ hổng tương tự trên iPhone sau khi ghi nhận nhiều vụ tấn công zero-click nhắm vào các cá nhân có tầm ảnh hưởng.

Với điện thoại Android nói chung và Galaxy nói riêng, biện pháp pḥng vệ quan trọng nhất là luôn cập nhật hệ điều hành cùng các ứng dụng. Tuy nhiên, khác với Google Pixel hay iPhone vốn có bản vá đồng bộ, người dùng Samsung thường phải chờ đợi lâu hơn v́ quá tŕnh cập nhật được triển khai theo từng ḍng máy, khu vực và nhà mạng.

Nếu thiết bị của bạn thuộc danh sách cập nhật hàng tháng, hăy cài đặt bản vá ngay khi có thông báo và khởi động lại máy.

Trong trường hợp máy ít khi nhận được cập nhật, người dùng vẫn có thể tự bảo vệ ḿnh bằng cách cài phần mềm diệt virus uy tín, thường xuyên đổi mật khẩu và thận trọng với các dữ liệu nhạy cảm.

VietBF@ sưu tập


All times are GMT. The time now is 08:27.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.08453 seconds with 9 queries