Cảnh báo: Điện thoại Samsung có thể bị hack chỉ bằng một file hình ảnh

Các hacker đang sử dụng hình ảnh WhatsApp để phát tán phần mềm gián điệp Landfall, nhắm vào điện thoại Samsung Galaxy.

Người dùng Samsung Galaxy đã vô tình bị cuốn vào một chiến dịch tấn công mạng kéo dài, xâm nhập thiết bị của họ và đánh cắp thông tin nhạy cảm mà không cần bất kỳ tương tác nào của người dùng.

Theo đó, các chuyên gia bảo mật từ Palo Alto Networks’ Unit 42 đã phát hiện ra một hoạt động phần mềm gián điệp tinh vi, có tên "Landfall", khai thác lỗ hổng zero-day trong phần mềm của Samsung trong gần 10 tháng, từ tháng 7/2024 đến tháng 4/2025. Mặc dù Samsung đã khắc phục lỗ hổng này vào tháng 4/2025, nhưng quy mô của vụ vi phạm vẫn chưa được tiết lộ cho đến nay.

Các nhà nghiên cứu tiết lộ rằng, chiến dịch Landfall đã lợi dụng một lỗ hổng bảo mật chưa từng được biết đến trước đây, được xác định là CVE-2025-21042. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị chỉ bằng cách gửi một hình ảnh được thiết kế đặc biệt, có thể thông qua một ứng dụng nhắn tin.

Bản chất của cuộc tấn công này được phân loại là khai thác "zero-click", nghĩa là nạn nhân không cần tương tác với hình ảnh để tấn công thành công. Phương pháp xâm nhập này nhấn mạnh sự tinh vi của chiến dịch, vì nó đã vượt qua các biện pháp bảo mật truyền thống mà không yêu cầu bất kỳ hành động nào từ người dùng. Bản vá của Samsung vào tháng 4/2025 nhằm mục đích vá lỗ hổng bảo mật này, nhưng chi tiết xung quanh việc khai thác vẫn chưa được công bố cho đến nay.

Sau khi phần mềm gián điệp được cài đặt trên thiết bị, nó sẽ truy cập vào một loạt dữ liệu cá nhân. Dữ liệu này bao gồm thông tin nhạy cảm như ảnh, tin nhắn, danh bạ, nhật ký cuộc gọi, vị trí và thậm chí cả micrô của thiết bị để ghi âm theo thời gian thực.

Phần mềm gián điệp này đặc biệt nhắm mục tiêu vào một số mẫu máy Samsung, bao gồm Galaxy S22, S23, S24 và một số thiết bị dòng Galaxy Z, ảnh hưởng đến các phiên bản Android từ 13 đến 15. Lượng dữ liệu bị xâm phạm lớn làm dấy lên những lo ngại đáng kể về quyền riêng tư và bảo mật của người dùng, làm nổi bật những rủi ro tiềm ẩn liên quan đến lỗ hổng bảo mật trong các công nghệ được sử dụng rộng rãi.

Với tư cách là ứng dụng nhắn tin phổ biến nhất hành tinh, WhatsApp đã vô tình trở thành nơi trung gian cho cuộc tấn công. Các hacker đã sử dụng một thủ thuật đơn giản, khi gửi một file hình ảnh có định dạng DNG cho nạn nhân. Người dùng chỉ cần nhận được bức ảnh DNG này, lỗ hổng trên điện thoại Samsung sẽ tự động bị kích hoạt, cho phép tin tặc truy cập vào thiết bị mà người dùng không hề hay biết.

Người dùng được khuyến nghị kiểm tra và cài đặt bản cập nhật mới nhất ngay lập tức bằng cách vào Cài đặt (Settings) > Cập nhật phần mềm (Software Update) > Tải xuống và cài đặt (Download & Install).

Nguồn: PCMag

Xem thêm:

• Lộ kích thước S26 series: Samsung "gọt mỏng" S26 và S26 Ultra?
• Samsung "nhát tay" với Galaxy Z TriFold: Chỉ sản xuất 30,000 máy để thăm dò thị trường?

CellphoneS hiện đang bán nhiều điện thoại Samsung chất lượng với giá hấp dẫn mà bạn có thể tham khảo ở danh sách bên dưới: