Ảnh minh họa. Nguồn Internet

Lỗ hổng CVE-2025-21043: Nguy cơ bị chiếm quyền điều khiển từ xa

Lỗ hổng có mã CVE-2025-21043 tồn tại trong thư viện xử lý hình ảnh libimagecodec.quram.so, được tích hợp sẵn trong nhiều thiết bị Galaxy. Khi thiết bị xử lý một hình ảnh được tạo đặc biệt, lỗi này có thể bị khai thác để thực thi mã độc từ xa, cho phép kẻ tấn công chiếm quyền điều khiển điện thoại.

Theo dữ liệu từ NVD (Viện Tiêu chuẩn và Công nghệ Hoa Kỳ), lỗ hổng được xếp hạng mức nguy hiểm “Critical” (9,8/10 điểm CVSS) và có thể bị khai thác mà không cần tương tác người dùng. CISA đã thêm mã lỗi này vào danh mục “Known Exploited Vulnerabilities” (danh sách các lỗ hổng đang bị tin tặc tấn công thực tế) và yêu cầu toàn bộ các cơ quan liên bang Mỹ phải cài đặt bản vá trước ngày 23/10/2025.

Mức độ nguy hiểm và phản ứng của Samsung

Động thái từ CISA cho thấy mức độ nghiêm trọng của vụ việc, vì cơ quan này hiếm khi ban hành cảnh báo bắt buộc cập nhật đối với các thiết bị di động thương mại. Trong thông báo, CISA nêu rõ: nếu không thể áp dụng bản vá, các đơn vị buộc phải ngừng sử dụng thiết bị bị ảnh hưởng.

Theo trang PhoneArena, đây là lỗ hổng “zero-click”, nghĩa là người dùng có thể bị tấn công mà không cần mở tệp hay nhấp vào liên kết nào – chỉ cần thiết bị xử lý hình ảnh độc hại là đủ để kích hoạt tấn công.

Samsung cho biết lỗi đã được vá trong bản cập nhật bảo mật tháng 9/2025, nhưng hãng vẫn phát hành thêm bản vá tháng 10 để đảm bảo mọi người dùng đều được bảo vệ.

Hãng khuyến nghị người dùng cập nhật thiết bị ngay khi có thông báo.

Chuyên gia Brian Thornton từ công ty bảo mật di động Zimperium nhận định:

“Lỗ hổng này cho thấy tin tặc đang ngày càng chuyển hướng sang thiết bị di động. Một thư viện hình ảnh tưởng chừng vô hại lại có thể trở thành cửa ngõ cho tin tặc xâm nhập hàng triệu điện thoại.”

Cách cập nhật bản vá cho thiết bị Samsung

Để kiểm tra và cập nhật bản vá, người dùng có thể thực hiện theo các bước sau:

Cài đặt (Settings) → Cập nhật phần mềm (Software update) → Tải về và cài đặt (Download and install).

Việc cập nhật chỉ mất vài phút nhưng giúp bảo vệ dữ liệu và thiết bị khỏi nguy cơ bị chiếm quyền điều khiển. Các chuyên gia khuyến cáo người dùng không nên trì hoãn việc cập nhật, kể cả khi điện thoại vẫn đang hoạt động bình thường.

An Lâm (Theo The Hacker News)