Theo các chuyên gia bảo mật của Google, một lỗ hổng nghiêm trọng trong vi xử lý Exynos của Samsung đang bị kẻ tấn công khai thác để chạy mã từ xa. Các chip Exynos bị ảnh hưởng gồm: 9820, 9825, 980, 990, 850, W920.
Danh sách các thiết bị có nguy cơ bị tấn công bao gồm: Galaxy S20 phones, Galaxy Note 20 phones, Galaxy S10 phones, Galaxy Note 10 phones, Galaxy A21, Galaxy A51, Galaxy A71, Galaxy Watch 5, Galaxy Watch FE và Galaxy Watch 4.
Samsung cũng đã nhanh chóng phát hành bản vá để khắc phục các lỗ hổng bảo mật do Google phát hiện. Tại thời điểm Google và Samsung công bố về lỗi bảo mật này, các bản vá đã bắt đầu được phát hành đến tay người dùng.
Theo các chuyên gia phân tích mối đe dọa của Google, lỗ hổng này cho phép các tác nhân bên ngoài chiếm quyền hệ thống và thực thi mã độc trên thiết bị của người dùng. Nguy hiểm hơn, mã độc này còn được ngụy trang dưới dạng một quy trình của Samsung, khiến hệ thống khó phát hiện trong quá trình quét.
Mặc dù chưa có thông tin chi tiết về mức độ, tính chất của các cuộc tấn công này hay danh tính của kẻ tấn công, các chuyên gia cho biết đã ghi nhận một số trường hợp lạm dụng lỗ hổng này để thực thi mã độc trên thiết bị của người dùng mà không bị phát hiện.
Người dùng Galaxy đời cũ được khuyến nghị nên cập nhật hệ thống ngay lập tức và thận trọng trong việc tải xuống ứng dụng từ các nguồn không rõ ràng để bảo vệ thiết bị của mình khỏi nguy cơ bị hack.
Samsung đã bắt đầu tung ra bản vá bảo mật tháng 11/2024 cho hơn 140 thiết bị của hãng, đồng thời công bố chi tiết danh sách các lỗ hổng đã khắc phục. Bản cập nhật lần này bao gồm các bản vá từ cả Google và Samsung, giúp giải quyết 52 lỗ hổng bảo mật trên hệ điều hành Android, và phần mềm của Samsung, liên quan đến hồ sơ người dùng, chế độ Dex, Galaxy Watch, cài đặt và chế độ bảo trì.
Trong đó, có 38 lỗ hổng được Google đánh giá là nghiêm trọng. Người dùng có thể cập nhật bản vá bảo mật trên điện thoại Samsung bằng cách vào Settings (cài đặt), chọn Software Update (cập nhật phần mềm).