Người dùng Galaxy có thể bị hack chỉ bằng một file hình ảnh

Thứ 2, 10/11/2025 | 15:37:23

1,937 lượt xem

Chia sẻ

Chỉ cần một tin nhắn WhatsApp có thể biến nhiều điện thoại Galaxy S24, S23 thành công cụ của hacker.

Chi tiết về một lỗ hổng bảo mật nghiêm trọng liên quan đến WhatsApp vừa được tiết lộ, cho thấy hàng loạt flagship của Samsung, trong đó có Galaxy S24, S23 và S22, đã bị nhắm mục tiêu. Samsung đã tung bản vá nhưng người dùng chưa cập nhật vẫn có thể gặp rủi ro.

Galaxy S24, S23, Z Fold4 dễ bị tấn công bằng tệp hình ảnh WhatsApp

Theo đó, các nhà nghiên cứu tại Unit42 vừa công bố phát hiện về một phần mềm gián điệp (spyware) cực kỳ nguy hiểm có tên 'Landfall'. Phần mềm này đã khai thác một lỗ hổng liên quan đến cách Samsung xử lý hình ảnh được gửi qua WhatsApp để theo dõi người dùng. Đáng chú ý, các nạn nhân bị nhắm mục tiêu chủ yếu ở Trung Đông.

Phần mềm gián điệp Landfall đe dọa người dùng Galaxy qua lỗ hổng WhatsApp. ẢNH: CHỤP MÀN HÌNH THE HACKER NEWS

Với tư cách là ứng dụng nhắn tin phổ biến nhất hành tinh, WhatsApp đã vô tình trở thành nơi trung gian cho cuộc tấn công. Tin tặc đã sử dụng một thủ thuật đơn giản, khi gửi một file hình ảnh có định dạng DNG cho nạn nhân. Điểm nguy hiểm nhất của cuộc tấn công này là nó thuộc dạng 'zero-click' (không cần nhấp chuột).

Nạn nhân không cần nhấp vào bất kỳ đường link nào, không cần cài đặt bất kỳ ứng dụng lạ nào. Chỉ cần nhận được bức ảnh DNG này, lỗ hổng trên điện thoại Samsung sẽ tự động bị kích hoạt, cho phép tin tặc truy cập vào thiết bị và thực hiện hành vi gián điệp mà người dùng không hề hay biết.

Các thiết bị nằm trong tầm ảnh hưởng gồm có:

Dòng Galaxy S24
Dòng Galaxy S23
Galaxy S22
Galaxy Z Fold4
Galaxy Z Flip4

Đối mặt với rủi ro lớn, Samsung đã phát hành bản vá trong bản cập nhật bảo mật tháng 4.2025. Hầu hết thiết bị bị ảnh hưởng đều đã đủ điều kiện nhận bản cập nhật này ngay trong tháng phát hành. Tuy nhiên, vì thói quen trì hoãn cập nhật phần mềm, thiết bị của nhiều người có thể vẫn đang gặp nguy hiểm. Hãy hành động ngay lập tức.

Người dùng được khuyến nghị kiểm tra và cài đặt bản cập nhật mới nhất ngay lập tức bằng cách vào Cài đặt (Settings) > Cập nhật phần mềm (Software Update) > Tải xuống và cài đặt (Download & Install).

Theo Phong Đỗ/Thanh niên

https://thanhnien.vn/nguoi-dung-galaxy-co-the-bi-hack-chi-bang-mot-file-hinh-anh-185251109151718304.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

ChatGPT 'bó tay' trước câu hỏi đánh vần của học sinh lớp 1

Nghịch lý khó hiểu khi ChatGPT làm thơ, viết code đều giỏi nhưng lại trượt bài kiểm tra đếm chữ của trẻ em.

10:34 - 16/12/2025

73 lượt xem

TikTok nói gỡ 97% nội dung độc hại, nhưng video AI khiêu dâm trẻ em vẫn hút triệu lượt thích

TikTok khẳng định đã gỡ 97% nội dung vi phạm bằng AI, song báo cáo mới cho thấy video AI khiêu dâm trẻ em vẫn lan truyền trên nền tảng này.

09:30 - 16/12/2025

100 lượt xem

Làn sóng hạn chế mạng xã hội với trẻ em

Nhiều quốc gia đang theo sát động thái của Úc sau khi nước này áp lệnh cấm sử dụng mạng xã hội đối với trẻ dưới 16 tuổi

08:26 - 16/12/2025

128 lượt xem

10 điều chỉnh chính sách góp phần định hình công nghệ Việt Nam

Các chính sách và điều chỉnh luật đang mang lại "luồng gió mới" cho sự phát triển của ngành công nghệ Việt Nam, tạo ra những khuôn khổ pháp lý mang tính...

17:36 - 15/12/2025

466 lượt xem