Ảnh minh họa. Cyber Press

Theo thông tin từ cuộc thi an ninh mạng Pwn2Own Ireland 2025, nhóm nghiên cứu gồm Ben R. và Georgi G. thuộc Interrupt Labs đã khai thác thành công lỗ hổng “0-day” chưa từng được công bố trên mẫu điện thoại cao cấp mới nhất của Samsung. Với phát hiện này, nhóm đã nhận được phần thưởng 50.000 USD cùng 5 điểm “Master of Pwn” - danh hiệu dành cho các chuyên gia đạt thành tích xuất sắc trong cuộc thi.

Báo cáo kỹ thuật cho thấy nguyên nhân xuất phát từ việc hệ thống của Galaxy S25 xử lý dữ liệu đầu vào không đúng trong ngăn xếp phần mềm của Galaxy S25.

Bằng cách tạo ra các dữ liệu đầu vào độc hại, các nhà nghiên cứu đã vượt qua được các biện pháp bảo vệ an ninh của Samsung và thực thi mã tùy ý từ xa.

Lỗ hổng này cho phép kẻ tấn công truy cập liên tục vào thiết bị mà không cần bất kỳ tương tác nào của người dùng, chèn mã độc và thực thi từ xa, từ đó chiếm toàn quyền kiểm soát thiết bị mà người dùng không hề hay biết. Trong tình huống xấu, tin tặc có thể kích hoạt camera, ghi âm, hoặc theo dõi vị trí theo thời gian thực, đe dọa nghiêm trọng đến quyền riêng tư và an toàn dữ liệu cá nhân.

Pwn2Own Ireland 2025 là một trong những sự kiện an ninh mạng lớn nhất trong năm, với tổng giá trị giải thưởng khoảng 2 triệu USD, được phân bổ cho 73 lỗ hổng zero-day được phát hiện và khai thác hợp pháp. Cuộc thi do Chương trình lỗ hổng phần mềm Zero Day Initiative (ZDI) thuộc công ty phần mềm Trend Micro tổ chức nhằm khuyến khích các nhà nghiên cứu bảo mật công bố lỗ hổng một cách có trách nhiệm cho nhà sản xuất để bảo vệ cộng đồng.

Việc phát hiện và báo cáo kịp thời các lỗ hổng như vậy giúp các hãng công nghệ nhanh chóng phát hành bản vá, hạn chế nguy cơ bị lợi dụng trong các cuộc tấn công mạng quy mô lớn.

Hiện tại, Samsung chưa đưa ra thông báo chính thức về vụ việc. Theo các nguồn tin kỹ thuật, nhà sản xuất Hàn Quốc đã nhận được báo cáo từ nhóm nghiên cứu và đang khẩn trương phát triển bản cập nhật vá lỗi bảo mật cho thiết bị. Người dùng được khuyến nghị chủ động kiểm tra và cài đặt các bản cập nhật hệ thống khi có sẵn.

Sự cố này tiếp tục cho thấy những rủi ro ngày càng lớn trong lĩnh vực thiết bị di động, khi ngay cả những mẫu điện thoại cao cấp vẫn có thể tồn tại lỗ hổng nghiêm trọng. Các chuyên gia đánh giá, việc phát hiện và xử lý sớm các lỗ hổng “0-day” là yếu tố then chốt giúp bảo đảm an toàn cho người dùng trong bối cảnh tấn công mạng di động ngày càng tinh vi và khó lường.

Lỗ hổng trên Galaxy S25 là một minh chứng rõ ràng: dù là thiết bị cao cấp, từ thương hiệu lớn, vẫn có thể tồn tại lỗ hổng nghiêm trọng do các thư viện hệ thống hoặc đa phương tiện.

Để giảm thiểu rủi ro, người dùng Galaxy S25 và người dùng Android nói chung cần tuân thủ các nguyên tắc sử dụng an toàn như:

Kích hoạt cập nhật tự động và thường xuyên kiểm tra các bản vá từ Samsung.

Không cài đặt ứng dụng từ các nguồn không tin cậy và kiểm tra quyền truy cập camera, micro, định vị.

Khi nhận thấy camera hoặc micro hoạt động bất thường mà không do người dùng khởi động, cần xem lại quyền truy cập hoặc đưa thiết bị đến trung tâm bảo hành để kiểm tra.

An Lâm (Theo Cyber Press)