Cảnh báo: Điện thoại Samsung có thể bị tấn công qua một tệp hình ảnh

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Các hacker đang tận dụng hình ảnh trên WhatsApp để phát tán phần mềm gián điệp Landfall, tấn công các thiết bị Samsung Galaxy.

Người dùng Samsung Galaxy vô tình rơi vào một chiến dịch tấn công mạng dài hạn, làm lộ thông tin nhạy cảm và xâm nhập thiết bị mà không cần sự can thiệp của người sử dụng.

Các thiết bị Samsung đang bị khai thác để đánh cắp dữ liệu

Các điện thoại Samsung đang bị hacker lợi dụng để đánh cắp dữ liệu

Các chuyên gia bảo mật từ Unit 42 của Palo Alto Networks đã phát hiện một phần mềm gián điệp tên "Landfall", lợi dụng lỗ hổng zero-day trong phần mềm của Samsung, kéo dài gần 10 tháng từ tháng 7/2024 đến tháng 4/2025. Dù Samsung đã sửa lỗ hổng này vào tháng 4/2025, nhưng quy mô của vụ tấn công vẫn chưa được công khai.

Các nhà nghiên cứu cho biết chiến dịch Landfall đã khai thác một lỗ hổng bảo mật chưa từng được biết đến trước đó, có mã CVE-2025-21042. Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị chỉ qua một hình ảnh đặc biệt, có thể được gửi qua ứng dụng nhắn tin.

Hãy thận trọng khi nhận ảnh từ người lạ trên WhatsApp

Cẩn thận với ảnh từ người lạ gửi qua WhatsApp

Cuộc tấn công này thuộc loại khai thác "zero-click", có nghĩa là nạn nhân không cần phải tương tác với hình ảnh để bị tấn công. Phương thức tấn công này rất tinh vi, vượt qua được các biện pháp bảo mật thông thường mà không cần bất kỳ hành động nào từ người dùng. Bản vá của Samsung vào tháng 4/2025 nhằm khắc phục lỗ hổng này, nhưng chi tiết về việc khai thác vẫn chưa được tiết lộ.

Khi phần mềm gián điệp được cài đặt lên thiết bị, nó sẽ thu thập một loạt thông tin cá nhân, bao gồm ảnh, tin nhắn, danh bạ, nhật ký cuộc gọi, vị trí và thậm chí cả micrô của thiết bị để ghi âm trong thời gian thực.

Samsung đã khắc phục lỗ hổng bảo mật này trong bản cập nhật phần mềm mới nhất.

Samsung đã sửa lỗi bảo mật này thông qua bản cập nhật phần mềm mới nhất.

Phần mềm gián điệp này chủ yếu nhắm vào một số mẫu điện thoại Samsung, như Galaxy S22, S23, S24 và các thiết bị dòng Galaxy Z, ảnh hưởng đến các phiên bản Android từ 13 đến 15. Sự xâm phạm lớn về dữ liệu này khiến người dùng lo ngại về quyền riêng tư và bảo mật, đồng thời làm nổi bật những rủi ro tiềm ẩn liên quan đến các lỗ hổng bảo mật trong các công nghệ phổ biến.

WhatsApp, với tư cách là ứng dụng nhắn tin phổ biến nhất toàn cầu, đã vô tình trở thành kênh trung gian cho cuộc tấn công. Các hacker đã sử dụng một chiêu thức đơn giản: gửi một tệp hình ảnh DNG cho nạn nhân. Chỉ cần nhận được bức ảnh này, lỗ hổng trên điện thoại Samsung sẽ tự động được kích hoạt, cho phép tin tặc xâm nhập thiết bị mà người dùng không hề hay biết.

Người dùng nên kiểm tra và cài đặt bản cập nhật mới nhất ngay lập tức bằng cách vào Cài đặt (Settings) > Cập nhật phần mềm (Software Update) > Tải xuống và cài đặt (Download & Install).

Nguồn: PCMag

Tiết lộ kích thước dòng S26: Samsung sẽ "gọt mỏng" S26 và S26 Ultra?
Samsung "thận trọng" với Galaxy Z TriFold: Liệu có chỉ sản xuất 30,000 chiếc để thử nghiệm thị trường?

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]