Điện thoại Galaxy của Samsung là một trong những thương hiệu điện thoại Android tốt nhất trên thị trường hiện nay, đặc biệt nếu bạn ưu tiên vấn đề bảo mật mạnh mẽ, vì chúng cung cấp hỗ trợ cập nhật phần mềm mở rộng và các bản vá bảo mật thường xuyên. Tuy nhiên ngay cả những điện thoại tốt nhất đôi khi cũng có thể trở thành nạn nhân của phần mềm độc hại, và một báo cáo mới cho thấy điện thoại Samsung Galaxy đã bị nhắm mục tiêu bởi phần mềm gián điệp “LANDFALL”.
Theo trang tin ArsTechnica, mới đây bộ phận Unit 42 của công ty an ninh mạng toàn cầu Palo Alto Networks đã phát hiện ra một nhóm phần mềm gián điệp Android chưa từng được biết đến trước đây, mà họ đặt tên là “LANDFALL”. Phần mềm gián điệp này là một trong số nhiều vấn đề bảo mật đã được phát hiện và khắc phục trên nhiều nền tảng di động, bao gồm cả iOS của Apple.
Quá trình phần mềm gián điệp LANDFALL tấn công bảo mật điện thoại Samsung (Ảnh: Internet)
Trên Android và đặc biệt là điện thoại Galaxy của Samsung, kẻ tấn công đã khai thác lỗ hổng zero-day trong thư viện xử lý hình ảnh Android của Samsung để phát tán phần mềm gián điệp nhằm mục đích giám sát người dùng. Lỗ hổng này được cho là đã bị khai thác tích cực trong thực tế trước khi Samsung vá nó vào tháng 4 năm 2025, nhưng điều đó xảy ra nhiều tháng sau các báo cáo về các cuộc tấn công bảo mật.
Điều khiến LANDFALL đặc biệt nguy hiểm là nó là một lỗ hổng zero-day, tức là nó có thể xâm nhập điện thoại mà không cần sự tham gia trực tiếp của người dùng. Với LANDFALL, kẻ tấn công đã sử dụng một file DNG bị lỗi được nhúng phần mềm gián điệp và phát tán thông qua các ứng dụng nhắn tin, chẳng hạn như WhatsApp.
Khi điện thoại xử lý hình ảnh bị lỗi này, nó đã vô tình tải phần mềm gián điệp về máy cùng với hình ảnh. Sau đó phần mềm gián điệp cho phép người điều khiển từ xa trích xuất dữ liệu trên thiết bị bao gồm hình ảnh, danh bạ, nhật ký cuộc gọi, bản ghi âm micrô và dữ liệu theo dõi vị trí. Phần mềm gián điệp này cũng bao gồm các công cụ giúp nó tránh bị phát hiện và trở nên khó gỡ bỏ, cho phép nó hoạt động mà không bị phát hiện trong nhiều tháng.
(Ảnh: Internet)
Đơn vị 42 tin rằng LANDFALL đã hoạt động vào năm 2024 và đầu năm 2025 tại các khu vực ở Trung Đông và được sử dụng trong các hoạt động xâm nhập có mục tiêu. Các phiên bản One UI 5 đến One UI 7 của Samsung (tức là dựa trên hệ điều hành Android 13 đến 15) có khả năng bị tấn công, và các mẫu điện thoại bị nhắm mục tiêu được cho là bao gồm dòng Galaxy S22, dòng Galaxy S23, dòng Galaxy S24, điện thoại màn hình gập Galaxy Z Fold 4 và Galaxy Z Flip 4.
Mặc dù không có nguy cơ rủi ro nào đang diễn ra đối với người dùng điện thoại Samsung thế hệ hiện tại vì Samsung đã vá lỗ hổng bảo mật này, nhưng tốt nhất bạn nên đảm bảo điện thoại Galaxy của mình được cập nhật lên phiên bản hệ điều hành Android và bản vá bảo mật mới nhất. Phần mềm gián điệp này chưa được báo cáo xuất hiện ở các thị trường phương Tây.
Khi cơn bão Kalmaegi quét qua Philippines vài ngày trước, nó đã để lại thiệt hại thảm khốc. Nhiều sinh mạng đã bị cướp đi, toàn bộ nhà cửa bị phá hủy, và cộng đồng người dân phải tự xây dựng lại từ đầu. Giữa cảnh hoang tàn, một người dùng trên mạng xã hội Reddit đã chia sẻ một câu chuyện đáng kinh ngạc về sự sống sót của chính họ cũng như chiếc iPhone.
Trong một bài đăng trên r/iphone, người dùng có tên tài khoản là bricksandcanvas đã giải thích rằng ngôi nhà của họ ở thành phố Mandaue (Cebu) đã bị lũ lụt phá hủy. Họ cho biết họ đã gần như chết đuối khi cố gắng thoát ra ngoài, nhưng đã kịp đến nơi an toàn. Tuy nhiên điện thoại của họ đã bị nước lũ cuốn trôi. 3 ngày sau đó khi họ đã hồi phục để quay lại tìm kiếm thì đã thấy chiếc điện thoại bị kẹt trong bùn. Sau khi lau chùi và cắm sạc, điện thoại đã bật ngay lập tức và hoạt động bình thường.
Chiếc iPhone của người dùng đã sống sót sau cơn bão tàn khốc (Ảnh: Internet)
Sau đó người dùng đã đề cập trong bài đăng rằng đây là một chiếc iPhone 17 Pro Max được bảo vệ bởi một chiếc ốp lưng CARE PanzerGlass Samba Vanilla. Chiếc ốp lưng có thể đã bị hạn chế tác dụng trong trường hợp này, và việc điện thoại vẫn hoạt động được là điều khá phi thường. Tiêu chuẩn IP68 của chiếc điện thoại này đồng nghĩa rằng nó được thiết kế để chịu được ngâm nước ở độ sâu 1,5 mét trong tối đa 30 phút – không có nghĩa là nó chắc chắn sẽ hỏng sau thời gian đó, mà chỉ là mức độ đã được thử nghiệm bởi nhà sản xuất.
Điều quan trọng nhất là người chủ của chiếc điện thoại đã sống sót, nhưng sự việc này đã làm tăng thêm danh sách ngày càng dài những câu chuyện về độ bền ấn tượng của điện thoại hiện nay. Trước đó cũng trong năm 2025, một chiếc Pixel 8 đã được phát hiện vẫn hoạt động sau 4 ngày ngâm trong bồn nước nóng, và một chiếc điện thoại Galaxy của Samsung đã sống sót trong 5 giờ bị mắc kẹt dưới băng Bắc Cực.
Đây là một minh chứng rõ ràng cho kỹ thuật của thế hệ iPhone mới nhất của Apple, mặc dù chắc chắn cũng có một chút may mắn. Nhiều người bình luận dưới bài đăng trên Reddit cho rằng Apple có thể muốn quảng bá câu chuyện này giống như Samsung đã làm với chiếc điện thoại S23 Ultra sau khi nó bị ngâm trong nước đá. Tuy nhiên đây là những trường hợp rất khác nhau, và việc chủ sở hữu đã thoát chết mới là điều quan trọng.
Mời bạn xem thêm các bài liên quan:
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Điện thoại Galaxy của Samsung có thể đã bị tấn công rộng rãi nhằm đánh cắp dữ liệu cá nhân
Theo trang tin ArsTechnica, mới đây bộ phận Unit 42 của công ty an ninh mạng toàn cầu Palo Alto Networks đã phát hiện ra một nhóm phần mềm gián điệp Android chưa từng được biết đến trước đây, mà họ đặt tên là “LANDFALL”. Phần mềm gián điệp này là một trong số nhiều vấn đề bảo mật đã được phát hiện và khắc phục trên nhiều nền tảng di động, bao gồm cả iOS của Apple.
Quá trình phần mềm gián điệp LANDFALL tấn công bảo mật điện thoại Samsung (Ảnh: Internet)
Trên Android và đặc biệt là điện thoại Galaxy của Samsung, kẻ tấn công đã khai thác lỗ hổng zero-day trong thư viện xử lý hình ảnh Android của Samsung để phát tán phần mềm gián điệp nhằm mục đích giám sát người dùng. Lỗ hổng này được cho là đã bị khai thác tích cực trong thực tế trước khi Samsung vá nó vào tháng 4 năm 2025, nhưng điều đó xảy ra nhiều tháng sau các báo cáo về các cuộc tấn công bảo mật.
Điều khiến LANDFALL đặc biệt nguy hiểm là nó là một lỗ hổng zero-day, tức là nó có thể xâm nhập điện thoại mà không cần sự tham gia trực tiếp của người dùng. Với LANDFALL, kẻ tấn công đã sử dụng một file DNG bị lỗi được nhúng phần mềm gián điệp và phát tán thông qua các ứng dụng nhắn tin, chẳng hạn như WhatsApp.
Khi điện thoại xử lý hình ảnh bị lỗi này, nó đã vô tình tải phần mềm gián điệp về máy cùng với hình ảnh. Sau đó phần mềm gián điệp cho phép người điều khiển từ xa trích xuất dữ liệu trên thiết bị bao gồm hình ảnh, danh bạ, nhật ký cuộc gọi, bản ghi âm micrô và dữ liệu theo dõi vị trí. Phần mềm gián điệp này cũng bao gồm các công cụ giúp nó tránh bị phát hiện và trở nên khó gỡ bỏ, cho phép nó hoạt động mà không bị phát hiện trong nhiều tháng.
(Ảnh: Internet)
Đơn vị 42 tin rằng LANDFALL đã hoạt động vào năm 2024 và đầu năm 2025 tại các khu vực ở Trung Đông và được sử dụng trong các hoạt động xâm nhập có mục tiêu. Các phiên bản One UI 5 đến One UI 7 của Samsung (tức là dựa trên hệ điều hành Android 13 đến 15) có khả năng bị tấn công, và các mẫu điện thoại bị nhắm mục tiêu được cho là bao gồm dòng Galaxy S22, dòng Galaxy S23, dòng Galaxy S24, điện thoại màn hình gập Galaxy Z Fold 4 và Galaxy Z Flip 4.
Mặc dù không có nguy cơ rủi ro nào đang diễn ra đối với người dùng điện thoại Samsung thế hệ hiện tại vì Samsung đã vá lỗ hổng bảo mật này, nhưng tốt nhất bạn nên đảm bảo điện thoại Galaxy của mình được cập nhật lên phiên bản hệ điều hành Android và bản vá bảo mật mới nhất. Phần mềm gián điệp này chưa được báo cáo xuất hiện ở các thị trường phương Tây.
iPhone 17 Pro Max của Apple vẫn “sống sót” sau cơn bão Kalmaegi ở Philippines
Khi cơn bão Kalmaegi quét qua Philippines vài ngày trước, nó đã để lại thiệt hại thảm khốc. Nhiều sinh mạng đã bị cướp đi, toàn bộ nhà cửa bị phá hủy, và cộng đồng người dân phải tự xây dựng lại từ đầu. Giữa cảnh hoang tàn, một người dùng trên mạng xã hội Reddit đã chia sẻ một câu chuyện đáng kinh ngạc về sự sống sót của chính họ cũng như chiếc iPhone.
Trong một bài đăng trên r/iphone, người dùng có tên tài khoản là bricksandcanvas đã giải thích rằng ngôi nhà của họ ở thành phố Mandaue (Cebu) đã bị lũ lụt phá hủy. Họ cho biết họ đã gần như chết đuối khi cố gắng thoát ra ngoài, nhưng đã kịp đến nơi an toàn. Tuy nhiên điện thoại của họ đã bị nước lũ cuốn trôi. 3 ngày sau đó khi họ đã hồi phục để quay lại tìm kiếm thì đã thấy chiếc điện thoại bị kẹt trong bùn. Sau khi lau chùi và cắm sạc, điện thoại đã bật ngay lập tức và hoạt động bình thường.
Chiếc iPhone của người dùng đã sống sót sau cơn bão tàn khốc (Ảnh: Internet)
Sau đó người dùng đã đề cập trong bài đăng rằng đây là một chiếc iPhone 17 Pro Max được bảo vệ bởi một chiếc ốp lưng CARE PanzerGlass Samba Vanilla. Chiếc ốp lưng có thể đã bị hạn chế tác dụng trong trường hợp này, và việc điện thoại vẫn hoạt động được là điều khá phi thường. Tiêu chuẩn IP68 của chiếc điện thoại này đồng nghĩa rằng nó được thiết kế để chịu được ngâm nước ở độ sâu 1,5 mét trong tối đa 30 phút – không có nghĩa là nó chắc chắn sẽ hỏng sau thời gian đó, mà chỉ là mức độ đã được thử nghiệm bởi nhà sản xuất.
Điều quan trọng nhất là người chủ của chiếc điện thoại đã sống sót, nhưng sự việc này đã làm tăng thêm danh sách ngày càng dài những câu chuyện về độ bền ấn tượng của điện thoại hiện nay. Trước đó cũng trong năm 2025, một chiếc Pixel 8 đã được phát hiện vẫn hoạt động sau 4 ngày ngâm trong bồn nước nóng, và một chiếc điện thoại Galaxy của Samsung đã sống sót trong 5 giờ bị mắc kẹt dưới băng Bắc Cực.
Đây là một minh chứng rõ ràng cho kỹ thuật của thế hệ iPhone mới nhất của Apple, mặc dù chắc chắn cũng có một chút may mắn. Nhiều người bình luận dưới bài đăng trên Reddit cho rằng Apple có thể muốn quảng bá câu chuyện này giống như Samsung đã làm với chiếc điện thoại S23 Ultra sau khi nó bị ngâm trong nước đá. Tuy nhiên đây là những trường hợp rất khác nhau, và việc chủ sở hữu đã thoát chết mới là điều quan trọng.
Mời bạn xem thêm các bài liên quan:
- Điện thoại OnePlus sắp tới sẽ được nâng cấp màn hình có tần số quét 240Hz?
- Điện thoại HUAWEI Mate 70 Air sẽ có camera khủng và pin siêu lớn nhưng vẫn thiết kế mỏng nhẹ?
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
