Lỗ hổng Zero-Click Samsung: Phân tích kỹ thuật tấn công qua ảnh

Chiến dịch Landfall và cơ chế tấn công Zero-Click

Một lỗ hổng bảo mật nghiêm trọng trên nhiều dòng điện thoại Samsung Galaxy đã cho phép tin tặc chiếm quyền kiểm soát thiết bị chỉ bằng cách gửi một tệp ảnh. Cuộc tấn công này không yêu cầu bất kỳ tương tác nào từ phía người dùng, đặt hàng triệu thiết bị vào tình trạng có nguy cơ bị đánh cắp dữ liệu nhạy cảm. Samsung đã phát hành bản vá và khuyến cáo người dùng cập nhật ngay lập tức.

Theo báo cáo từ các chuyên gia bảo mật tại Palo Alto Networks’ Unit 42, một chiến dịch phần mềm gián điệp tinh vi có tên "Landfall" đã khai thác lỗ hổng zero-day này. Lỗ hổng, được định danh là CVE-2025-21042, tồn tại trong phần mềm của Samsung và đã bị lợi dụng trong một thời gian dài trước khi được khắc phục vào tháng 4 năm 2025.

Lỗ hổng zero-click cho phép tin tặc xâm nhập thiết bị Samsung mà không cần sự tương tác của người dùng.

Điểm đặc biệt nguy hiểm của cuộc tấn công này nằm ở cơ chế "zero-click". Tin tặc chỉ cần gửi một tệp ảnh có định dạng DNG được chế tạo đặc biệt qua ứng dụng nhắn tin phổ biến như WhatsApp. Ngay khi người dùng nhận được hình ảnh, lỗ hổng trên điện thoại sẽ tự động được kích hoạt, cho phép kẻ tấn công cài đặt phần mềm gián điệp mà nạn nhân không hề hay biết. Phương thức này vượt qua các biện pháp bảo mật thông thường vì nó không đòi hỏi người dùng phải nhấp vào liên kết, mở tệp hay thực hiện bất kỳ hành động nào khác.

Quy mô thiệt hại và dữ liệu bị nhắm đến

Khi phần mềm gián điệp Landfall được cài đặt thành công, nó sẽ cấp cho kẻ tấn công quyền truy cập sâu vào hệ thống và thu thập một loạt dữ liệu cá nhân. Mức độ xâm phạm rất lớn, gây ra những lo ngại nghiêm trọng về quyền riêng tư và an toàn thông tin của người dùng.

Các ứng dụng nhắn tin như WhatsApp có thể trở thành phương tiện để phát tán mã độc thông qua các tệp tin đa phương tiện.

Các loại dữ liệu bị thu thập bao gồm:

Thông tin cá nhân: Ảnh, tin nhắn, danh bạ và nhật ký cuộc gọi.
Dữ liệu vị trí: Theo dõi vị trí địa lý của người dùng theo thời gian thực.
Ghi âm môi trường: Kích hoạt micro của thiết bị để bí mật ghi lại các cuộc trò chuyện và âm thanh xung quanh.

Việc mất quyền kiểm soát những dữ liệu nhạy cảm này có thể dẫn đến nhiều hậu quả nghiêm trọng như tống tiền, lừa đảo hoặc theo dõi bất hợp pháp.

Các thiết bị bị ảnh hưởng và giải pháp khắc phục

Phần mềm gián điệp Landfall được xác định nhắm mục tiêu vào một số mẫu điện thoại thông minh cao cấp của Samsung chạy hệ điều hành Android từ phiên bản 13 đến 15. Các dòng máy cụ thể trong diện bị ảnh hưởng bao gồm Galaxy S22, S23, S24 và một số thiết bị thuộc dòng Galaxy Z.

Để bảo vệ thiết bị khỏi lỗ hổng này, Samsung đã phát hành một bản vá bảo mật quan trọng. Người dùng các dòng máy nói trên được khuyến cáo cần kiểm tra và cài đặt bản cập nhật phần mềm mới nhất ngay lập tức.

Samsung đã phát hành bản vá bảo mật để khắc phục lỗ hổng CVE-2025-21042.

Người dùng có thể thực hiện cập nhật bằng cách làm theo các bước sau:

Mở ứng dụng

Cài đặt (Settings)

.

Chọn mục

Cập nhật phần mềm (Software Update)

.

Nhấn vào

Tải xuống và cài đặt (Download & Install)

.

Việc cập nhật hệ điều hành là biện pháp hiệu quả nhất để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân trước các mối đe dọa tương tự.

CTVX