Các mẫu smartphone và smartwatch Galaxy bị ảnh hưởng đều sử dụng chip Exynos của Samsung. Samsung khuyến nghị người dùng các thiết bị bị ảnh hưởng cập nhật bản vá bảo mật mới nhất và cho biết đang tích cực khắc phục lỗ hổng.
Các chip Exynos bị ảnh hưởng gồm: 9820, 9825, 980, 990, 850, W920. Danh sách các thiết bị có nguy cơ bị tấn công bao gồm: Galaxy S20 phones, Galaxy Note 20 phones, Galaxy S10 phones, Galaxy Note 10 phones, Galaxy A21, Galaxy A51, Galaxy A71, Galaxy Watch 5, Galaxy Watch FE và Galaxy Watch 4.
Vậy điều gì khiến lỗ hổng bảo mật này được đánh giá là có mức rủi ro cao? Theo các chuyên gia phân tích mối đe dọa của Google, lỗ hổng này cho phép các tác nhân bên ngoài chiếm quyền hệ thống và thực thi mã độc trên thiết bị của người dùng. Đáng chú ý, mã độc này còn được ngụy trang dưới dạng một quy trình của Samsung, khiến hệ thống khó phát hiện trong quá trình quét.
Mã độc bên ngoài chạy với quyền truy cập nâng cao trên thiết bị có thể gây ra vô số rủi ro. Tin tặc có thể truy cập vào các thông tin cá nhân như tài khoản ngân hàng, đồng thời theo dõi các cuộc trò chuyện và hình ảnh riêng tư của người dùng. Mặc dù chưa có thông tin chi tiết về mức độ, tính chất của các cuộc tấn công này hay danh tính của kẻ tấn công, các chuyên gia cho biết đã ghi nhận một số trường hợp lạm dụng lỗ hổng này để thực thi mã độc trên thiết bị của người dùng mà không bị phát hiện.
Như đã đề cập, lỗ hổng này chỉ xuất hiện trên các thiết bị sử dụng chip Exynos, được phát hiện ngay khi Samsung quyết định từ bỏ việc sử dụng chip này trên các mẫu điện thoại Galaxy S25 sắp tới. Người dùng dòng Galaxy đời cũ được khuyến nghị nên cập nhật hệ thống ngay lập tức và thận trọng khi tải xuống ứng dụng từ nguồn không xác định để bảo vệ thiết bị khỏi nguy cơ bị tấn công.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!