Một lỗ hổng zero-day nghiêm trọng trên điện thoại thông minh cao cấp Samsung Galaxy S25 đã bị khai thác thành công tại cuộc thi Pwn2Own Ireland 2025. Cuộc tấn công đã chứng minh khả năng của kẻ tấn công trong việc kích hoạt camera của thiết bị một cách im lặng và theo dõi vị trí người dùng theo thời gian thực, đặt ra một thách thức lớn về an ninh mạng cho người dùng toàn cầu.

Phân tích Kỹ thuật và Khai thác Zero-day

Các nhà nghiên cứu bảo mật Ben R. và Georgi G. từ Interrupt Labs đã tiết lộ cuộc khai thác zero-day tinh vi này trong ngày cuối cùng của cuộc thi.

Họ đã giành được giải thưởng 50.000 USD và 5 điểm Master of Pwn, khẳng định tầm quan trọng của phát hiện này trong cộng đồng an ninh mạng.

Vấn đề cốt lõi của lỗ hổng zero-day này phát sinh từ việc xác thực đầu vào không đúng cách (improper input validation) trong ngăn xếp phần mềm của Samsung Galaxy S25.

Kẻ tấn công có thể tạo ra các đầu vào độc hại được thiết kế đặc biệt, cho phép vượt qua các biện pháp phòng thủ tích hợp của Samsung.

Thành công trong việc vượt qua các lớp bảo mật này đã giúp các nhà nghiên cứu giành quyền kiểm soát thiết bị từ xa mà không yêu cầu bất kỳ tương tác nào từ người dùng, làm tăng thêm mức độ nghiêm trọng của lỗ hổng zero-day.

Điều này có nghĩa là một chiếc điện thoại có thể bị xâm nhập một cách âm thầm, không để lại bất kỳ dấu hiệu rõ ràng nào về sự xâm nhập hoặc hoạt động độc hại.

Lỗ hổng này chưa từng được công bố trước sự kiện Pwn2Own, cho thấy một kẽ hở nghiêm trọng mà ngay cả quy trình kiểm tra bảo mật nghiêm ngặt của Samsung cũng không phát hiện ra. Chuỗi khai thác đã chứng tỏ đủ tinh vi để thiết lập quyền truy cập liên tục vào thiết bị, biến nó thành một mối đe dọa dai dẳng.

Thông tin chi tiết về sự kiện này và các phát hiện khác tại Pwn2Own Ireland 2025 có thể được tìm thấy tại Zero Day Initiative, nguồn đáng tin cậy về các lỗ hổng mới.

Tác động và Rủi ro bảo mật tiềm ẩn

Một khi việc khai thác zero-day thành công, kẻ tấn công có thể chiếm quyền điều khiển camera để chụp ảnh và quay video mà người dùng không hề hay biết.

Hơn nữa, chúng có thể kích hoạt tính năng theo dõi vị trí, cho phép giám sát dữ liệu GPS của người dùng theo thời gian thực.

Khả năng truy cập các thông tin nhạy cảm khác được lưu trữ trên điện thoại, bao gồm dữ liệu cá nhân, thông tin liên lạc và dữ liệu ứng dụng, cũng là một rủi ro bảo mật đáng kể.

Những khả năng mạnh mẽ này biến một chiếc điện thoại thông minh cao cấp thành công cụ giám sát ngoài ý muốn, gây ra mối đe dọa nghiêm trọng cho quyền riêng tư và an toàn thông tin của người dùng.

Các chuyên gia bảo mật thường xuyên quy kết những loại lỗ hổng này cho tốc độ phát triển nhanh chóng trong các thư viện đa phương tiện và hệ thống, nơi việc nâng cấp tính năng đôi khi ưu tiên hơn khả năng củng cố bảo mật.

Một lỗ hổng zero-day như thế này nhấn mạnh thách thức liên tục mà các nhà sản xuất phải đối mặt trong việc bảo mật các thiết bị ngày càng phức tạp.

Ngay cả những điện thoại flagship từ các thương hiệu đáng tin cậy cũng vẫn là mục tiêu hấp dẫn cho những kẻ tấn công tinh vi, tạo ra một bức tranh rủi ro bảo mật liên tục.

Tầm quan trọng của Pwn2Own trong phát hiện lỗ hổng

Pwn2Own Ireland 2025 đã chi trả tổng cộng 2 triệu USD cho 73 lỗ hổng zero-day độc đáo được phát hiện trong suốt sự kiện.

Cuộc thi này, được tổ chức bởi Zero Day Initiative, đóng một vai trò cực kỳ quan trọng trong an ninh mạng toàn cầu.

Nó khuyến khích các nhà nghiên cứu đạo đức khám phá và tiết lộ các lỗ hổng một cách có trách nhiệm.

Sự tham gia của các nhà nghiên cứu độc lập thông qua các chương trình như Pwn2Own giúp các nhà sản xuất nhận được thông tin quan trọng để cải thiện bảo mật sản phẩm trước khi các lỗ hổng này bị kẻ xấu lợi dụng.

Biện pháp khắc phục và Khuyến nghị cho người dùng Samsung Galaxy S25

Samsung hiện chưa đưa ra tuyên bố công khai cụ thể nào về cuộc khai thác lỗ hổng zero-day trên Galaxy S25 này.

Tuy nhiên, dựa trên cách công ty đã xử lý các lỗ hổng Android tương tự trong quá khứ, một bản cập nhật bảo mật để khắc phục lỗi này dự kiến sẽ sớm được phát hành.

Quá trình tiết lộ có trách nhiệm đảm bảo rằng Samsung nhận được các báo cáo kỹ thuật chi tiết từ các nhà nghiên cứu.

Những báo cáo này cho phép các kỹ sư của Samsung phát triển và thử nghiệm các bản vá một cách kỹ lưỡng trước khi phát hành công khai.

Đối với người dùng Galaxy S25, biện pháp phòng thủ tốt nhất hiện tại là kích hoạt cập nhật tự động và thường xuyên kiểm tra các kênh bảo mật chính thức của Samsung.

Việc giữ thiết bị của bạn được vá lỗi đầy đủ vẫn là cách hiệu quả nhất để đóng các kẽ hở lỗ hổng zero-day trước khi kẻ tấn công có thể thực hiện các cuộc khai thác zero-day chúng trong các tình huống thực tế.

Cho đến khi bản vá chính thức được phát hành, người dùng thực hiện các hoạt động nhạy cảm nên hết sức cảnh giác về hành vi và các yêu cầu cấp quyền của thiết bị của mình, đồng thời hạn chế cài đặt ứng dụng từ các nguồn không đáng tin cậy.