Samsung vá lỗ hổng nguy hiểm cho phép hack chỉ bằng… một bức ảnh

[MinhSec]

Ngày 14/9/2025, Samsung thông báo đã khắc phục CVE-2025-21043, một lỗ hổng bảo mật nghiêm trọng từng bị tin tặc khai thác để tấn công trực tiếp vào các thiết bị Android. Vấn đề được nhóm bảo mật của Meta và WhatsApp phát hiện từ tháng 8/2025, được xác định là lỗi thực thi mã từ xa (RCE) trong thư viện xử lý hình ảnh libimagecodec.quram.so do Quramsoft phát triển.

Theo Samsung, kẻ tấn công có thể chèn mã độc bằng cách gửi các tệp hình ảnh được chế tạo đặc biệt, khai thác điểm yếu ghi dữ liệu ngoài giới hạn. Điều nguy hiểm là người dùng có thể bị xâm nhập mà không cần mở hay tải xuống tệp.

Lỗ hổng này không chỉ ảnh hưởng đến WhatsApp mà còn tới các ứng dụng nhắn tin khác vì đều dùng chung thư viện trên. Samsung đã vá lỗi trong Bản cập nhật bảo mật tháng 9/2025, đồng thời bổ sung nhiều bản sửa cho các vấn đề nghiêm trọng trên Android 13–16.

Các chuyên gia khuyến cáo người dùng nên:
Kiểm tra và cài đặt ngay bản cập nhật bảo mật tháng 9/2025.
Luôn duy trì hệ điều hành và ứng dụng ở phiên bản mới nhất để giảm nguy cơ bị khai thác.

Việc vá lỗi kịp thời vẫn là biện pháp phòng vệ hiệu quả nhất trước những mối đe dọa an ninh mạng.

Samsung Fixes Image Parsing Vulnerability Exploited in Android Attacks

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

hackread.com

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview