Lỗ hổng zero-click trên Samsung: Rủi ro từ một bức ảnh

Một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung Galaxy cho phép tin tặc chiếm quyền kiểm soát thiết bị và đánh cắp dữ liệu nhạy cảm chỉ bằng cách gửi một tệp hình ảnh. Cuộc tấn công này không đòi hỏi bất kỳ tương tác nào từ phía người dùng, đặt ra những lo ngại lớn về an toàn thông tin.

Các chuyên gia bảo mật từ Palo Alto Networks’ Unit 42 đã phát hiện một chiến dịch phần mềm gián điệp có tên "Landfall", khai thác một lỗ hổng zero-day trên phần mềm của Samsung trong khoảng 10 tháng, từ tháng 7/2024 đến tháng 4/2025. Người dùng được khuyến cáo cập nhật phần mềm ngay lập tức để bảo vệ thiết bị.

Lỗ hổng "zero-click" hoạt động như thế nào?

Chiến dịch Landfall đã lợi dụng một lỗ hổng bảo mật chưa từng được công bố trước đây, định danh là CVE-2025-21042. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc từ xa chỉ bằng cách gửi một hình ảnh được chế tạo đặc biệt qua các ứng dụng nhắn tin phổ biến như WhatsApp.

Bản chất của cuộc tấn công này được xếp vào loại "zero-click", có nghĩa là nạn nhân không cần phải mở, xem hay tương tác với hình ảnh để mã độc được kích hoạt. Tin tặc chỉ cần gửi một tệp hình ảnh có định dạng DNG cho mục tiêu. Khi thiết bị nhận được tệp này, lỗ hổng sẽ tự động bị khai thác, cho phép kẻ tấn công truy cập vào thiết bị mà người dùng không hề hay biết. Phương pháp tinh vi này có thể dễ dàng vượt qua các biện pháp bảo mật truyền thống.

Mức độ ảnh hưởng và dữ liệu bị đe dọa

Phần mềm gián điệp Landfall nhắm mục tiêu vào một số mẫu máy Samsung cụ thể, bao gồm Galaxy S22, S23, S24 và một số thiết bị thuộc dòng Galaxy Z. Các thiết bị chạy phiên bản Android từ 13 đến 15 đều có nguy cơ bị ảnh hưởng.

Sau khi được cài đặt thành công, phần mềm gián điệp có khả năng truy cập và đánh cắp một lượng lớn dữ liệu cá nhân. Các thông tin nhạy cảm có thể bị xâm phạm bao gồm:

• Hình ảnh và video cá nhân
• Tin nhắn văn bản và email
• Danh bạ và nhật ký cuộc gọi
• Dữ liệu vị trí địa lý
• Ghi âm môi trường xung quanh thông qua micro của thiết bị

Việc một lượng lớn dữ liệu bị xâm phạm đã làm dấy lên những lo ngại đáng kể về quyền riêng tư và bảo mật của người dùng, nhấn mạnh những rủi ro tiềm ẩn liên quan đến các lỗ hổng trong những công nghệ được sử dụng rộng rãi.

Giải pháp từ Samsung và khuyến nghị cho người dùng

Để đối phó với mối đe dọa này, Samsung đã phát hành một bản vá bảo mật vào tháng 4/2025. Bản cập nhật này đã khắc phục lỗ hổng CVE-2025-21042, ngăn chặn phương thức khai thác của phần mềm gián điệp Landfall.

Tất cả người dùng các thiết bị Samsung được đề cập được khuyến nghị kiểm tra và cài đặt bản cập nhật phần mềm mới nhất ngay lập tức. Để thực hiện việc này, người dùng có thể truy cập vào Cài đặt (Settings) > Cập nhật phần mềm (Software Update) > Tải xuống và cài đặt (Download & Install).