Thông tin này xuất hiện chỉ ít ngày sau khi nhóm nghiên cứu bảo mật Unit 42 của Palo Alto Networks công bố phát hiện phần mềm gián điệp mới mang tên LANDFALL.
Loại spyware này có khả năng khai thác lỗ hổng zero-day trong thư viện xử lý hình ảnh của Android trên điện thoại Samsung, xâm nhập vào thiết bị thông qua tệp hình ảnh được gửi qua WhatsApp. Samsung hiện đã vá lỗi này vào tháng 4-2025, nhưng việc ngừng hỗ trợ cập nhật khiến các mẫu máy cũ vẫn tồn tại rủi ro tương tự nếu bị khai thác lại.
Ngừng sử dụng mật khẩu trong danh sách này ngay lập tức nếu bạn không muốn bị hack
Các chuyên gia bảo mật cảnh báo rằng các lỗ hổng kiểu LANDFALL không phải là hiếm. Một khi thiết bị không còn được cập nhật, nguy cơ bị tấn công từ xa, đánh cắp dữ liệu cá nhân hoặc cài mã độc gián điệp tăng lên đáng kể.
Galaxy S20 FE, S20 FE 5G, M22, M52 5G và W22 5G là những mẫu điện thoại vừa bị ngừng hỗ trợ cập nhật trong đợt này. Nếu đang sử dụng các thiết bị này, người dùng nên cân nhắc nâng cấp sớm để đảm bảo an toàn.
Việc dừng cập nhật là một phần trong chu kỳ hỗ trợ thông thường của Samsung. Tuy nhiên, điều này cũng phản ánh thực tế đáng lo ngại rằng vẫn còn hàng trăm triệu thiết bị Android trên toàn cầu không được vá lỗi bảo mật định kỳ, trở thành mục tiêu tấn công của tội phạm mạng. Bạn đọc quan tâm có thể tham khảo danh sách các mẫu điện thoại Samsung được hỗ trợ cập nhật tại địa chỉ https://security.samsungmobile.com/workScope.smsb.
Trong bối cảnh các cuộc tấn công bằng phần mềm gián điệp ngày càng tinh vi, việc nâng cấp thiết bị là điều cần thiết để đảm bảo an toàn. Ngoài ra, người dùng cũng không nên nhấp vào các liên kết, hình ảnh được gửi từ người lạ để hạn chế bị mất tài khoản.
