Samsung One UI 8.5 bản cập nhật tháng 6 vá 45 lỗ hổng bảo mật, trong đó có lỗi 'local attacker'

Samsung đã phát hành bản cập nhật bảo mật tháng 6/2026 cho các thiết bị Galaxy thông qua One UI 8.5, vá tới 45 lỗ hổng trên Android 14, 15 và 16. Bản vá này cũng mang một số tính năng của Galaxy S26 lên Galaxy S25. Đáng chú ý, bản vá khắc phục một lỗi 'local attacker' thực sự và một số vấn đề bảo mật khác đáng được quan tâm.

Lỗi 'local attacker' trong One UI 8.5 tháng 6 là gì?

Trong số các bản vá dành riêng cho Samsung trong One UI 8.5 tháng này có các bản sửa lỗi trong công cụ chỉnh sửa ảnh, hệ thống âm thanh, cài đặt tin nhắn và cài đặt nâng cao của Galaxy. Mỗi lỗi liên quan đến thứ mà Samsung phân loại là khai thác 'local attacker'. 'Local attacker' không phải là người xâm nhập từ xa qua internet, mà là kẻ đã có chân trong thiết bị, thông qua một ứng dụng độc hại đang chạy trên máy hoặc qua truy cập vật lý vào điện thoại.

Ứng dụng độc hại là dạng phổ biến hơn của khai thác local attacker. Chúng thường được tải sideload từ bên ngoài Google Play Store hoặc lọt qua Play Protect. Shahak Shalev, Giám đốc toàn cầu về AI và Nghiên cứu lừa đảo tại Malwarebytes, giải thích: 'Dạng phổ biến hàng ngày là mã độc đã chạy trên điện thoại. Người dùng bị lừa cài một ứng dụng đáng ngờ trước đó… và ứng dụng đó dùng lỗi này để thoát khỏi sandbox và giành quyền mà nó không bao giờ được phép có.' Dạng còn lại là người có điện thoại trong tay, như kỹ thuật viên sửa chữa hoặc ai đó nhặt điện thoại đang mở khóa.

Tại sao nên cài ngay bản cập nhật One UI 8.5 tháng 6?

Ngay khi Samsung công bố bản vá, đồng hồ bắt đầu đếm ngược cho những ai trì hoãn cập nhật. Shalev cảnh báo: 'Một số kẻ xấu thực sự chờ các bản cập nhật này ra mắt, sau đó so sánh bản vá để dịch ngược chính lỗi vừa được sửa, nhằm tấn công những người chưa cập nhật.' Điều này tạo ra khai thác 'n-day' hoặc '1-day', một cuộc tấn công được xây dựng trực tiếp từ bản vá công khai, nhắm vào những ai vẫn chạy phiên bản chưa vá.

Tin tốt là các lỗ hổng này là local, không ai hack điện thoại từ xa. Nhưng khoảng thời gian giữa bản vá được công bố và hacker thử vận may trên thiết bị của bạn có thể ngắn. Cập nhật nhanh là cách duy nhất bảo vệ Galaxy hoàn toàn. Malwarebytes xác nhận chưa ghi nhận chiến dịch khai thác tích cực nào ngoài thực tế, nhưng điều đó không có nghĩa bạn nên bỏ qua các biện pháp bảo mật cơ bản hay trì hoãn cập nhật.

Cách cài bản cập nhật One UI 8.5 tháng 6

Samsung bắt đầu triển khai bản vá tháng 6 vào ngày 10/6, đầu tiên trên dòng Galaxy S26 tại Hàn Quốc. Việc triển khai sau đó mở rộng sang dòng S25, S25 FE, S25 Edge, Z Fold 7, Z Flip 7, Z Flip 7 FE và Z Tri Fold, theo SammyFans. Tính đến ngày 15/6, chuyên gia theo dõi cập nhật Samsung Tarun Vats xác nhận bản cập nhật tháng 6 đã có mặt cho người dùng Galaxy S25 và S26 tại châu Âu và Ấn Độ. Dòng S24 và các flagship cũ hơn dự kiến sẽ nhận được bản vá ngay sau đó.

Để kiểm tra bản cập nhật One UI 8.5 tháng 6, vào Cài đặt > Cập nhật phần mềm > Tải xuống và cài đặt. Cần lưu ý rằng khả năng nhận bản vá phụ thuộc vào vòng đời hỗ trợ của từng thiết bị. Nếu Galaxy của bạn không còn nhận cập nhật bảo mật, bản vá tháng này có thể không khả dụng, đồng nghĩa với việc đã đến lúc nâng cấp.

Theo Forbes

Ảnh: Andrey Matveev / Pexels