Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp, việc bảo vệ thiết bị di động là điều vô cùng quan trọng. Mới đây, một nhà sản xuất điện thoại hàng đầu đã phát hành bản vá bảo mật khẩn cấp cho các mẫu smartphone Galaxy, nhằm khắc phục những lỗ hổng nghiêm trọng có thể bị khai thác bởi kẻ xấu.
Nội dung chính
Bản vá bảo mật tháng 9: Cần thiết cho người dùng
Nhà sản xuất khuyến cáo người dùng nên nhanh chóng cập nhật phiên bản bảo mật tháng 9. Bản cập nhật này không chỉ sửa chữa 25 lỗ hổng bảo mật, mà còn bao gồm những lỗ hổng nghiêm trọng như CVE-2025-21043 và CVE-2025-21034. Những lỗ hổng này ảnh hưởng đến hầu hết các thiết bị chạy hệ điều hành Android 13, 14, 15 và 16.
Chi tiết về các lỗ hổng bảo mật
CVE-2025-21043 là một lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong thư viện phân tích hình ảnh, cho phép kẻ tấn công có thể thực hiện mã độc từ xa trên thiết bị. Điều này tương tự như một lỗ hổng đã được phát hiện trên các thiết bị khác trong thời gian gần đây. Nhà sản xuất đã nhận được thông tin rằng lỗ hổng này đã bị khai thác trong thực tế.
Trong khi đó, CVE-2025-21034 liên quan đến việc ghi dữ liệu ngoài giới hạn trong thư viện libsavsvc.so, cho phép kẻ tấn công thực thi mã tùy ý. Bản vá đã được cập nhật với tính năng xác thực đầu vào để ngăn chặn các cuộc tấn công tương tự. Tuy nhiên, nhà sản xuất cho biết chưa ghi nhận trường hợp nào bị lợi dụng lỗ hổng này.
Nguy cơ từ các lỗ hổng bảo mật
Chuyên gia bảo mật đã cảnh báo rằng các lỗ hổng này cho thấy kẻ tấn công đang chuyển hướng sang các thiết bị di động, tạo ra rủi ro lớn cho người dùng. Thư viện hình ảnh nguồn đóng đã tạo ra một lỗ hổng rộng khắp trên các thiết bị và ứng dụng phụ thuộc vào nó.
Cách cập nhật bảo mật cho smartphone Galaxy
Dù bản cập nhật được đánh giá là cấp bách, không phải tất cả người dùng đều có thể cập nhật ngay lập tức. Nhà sản xuất thường triển khai bản vá theo từng mẫu máy, khu vực và nhà mạng, vì vậy người dùng cần kiên nhẫn chờ đợi đến lượt của mình.
Hiện tại, các smartphone Galaxy nằm trong danh sách cập nhật hàng tháng có thể nhận bản vá bảo mật. Người dùng có thể vào phần Cài đặt > Cập nhật phần mềm > Tải về và cài đặt để thực hiện quá trình cập nhật.