Buzz
Hơn 875 triệu thiết bị di động đang đối mặt với nguy cơ dữ liệu bị xâm nhập chỉ trong vòng 60 giây, ngay cả khi màn hình đã khóa.
Thông tin này được các chuyên gia bảo mật tại phòng thí nghiệm Donjon của công ty Ledger công bố, sau khi họ phát hiện ra một lỗ hổng nghiêm trọng trong chip MediaTek, vi xử lý di động phổ biến trên hàng trăm mẫu smartphone.
Khác với nhiều hình thức tấn công nhắm vào hệ điều hành, lỗ hổng này nằm ở chuỗi khởi động an toàn (secure boot chain) của chip MediaTek, cho phép kẻ tấn công khai thác từ phần cứng trước khi hệ điều hành Android được tải.
Qua kết nối USB, hacker có thể xâm nhập vào thiết bị và thực hiện nhiều thao tác nhạy cảm, bao gồm:
- Trích xuất khóa mật mã gốc (root key), thành phần bảo vệ toàn bộ hệ thống mã hóa dữ liệu trên Android.
- Giải mã dữ liệu ngoại tuyến, bằng cách chuyển dữ liệu sang thiết bị khác để dùng kỹ thuật brute-force phá mã PIN chỉ trong vài giây.
- Chiếm quyền truy cập vào dữ liệu cá nhân, từ tin nhắn, hình ảnh cho đến các cụm từ khôi phục (seed phrase) của ví tiền điện tử.
Các chuyên gia cho biết toàn bộ quá trình này có thể hoàn tất trong khoảng một phút, khiến lớp bảo mật dựa trên mã PIN và mã hóa dữ liệu gần như vô dụng nếu thiết bị rơi vào tay kẻ xấu.
Lỗ hổng được định danh CVE-2025-20435 và ước tính ảnh hưởng tới khoảng 875 triệu thiết bị Android sử dụng chip MediaTek trên toàn cầu. (Ảnh minh hoạ)
Những mẫu điện thoại Android nào chịu tác động?
Lỗ hổng nghiêm trọng trong preloader, thành phần của bootloader chịu trách nhiệm khởi tạo phần cứng trước khi hệ điều hành Android được tải lên, đã được phát hiện trên nhiều dòng chip System-on-Chip (SoC) của MediaTek.
Các dòng chipset bị ảnh hưởng bao gồm:
Dòng MediaTek MT6700 / MT6800 / MT6900:
MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993.
Dòng MediaTek MT8100 / MT8600 / MT8700:
MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696, MT8793, MT2737.
Những chipset này được trang bị trên nhiều mẫu smartphone và thiết bị Android khác nhau, khiến phạm vi ảnh hưởng của lỗ hổng ước tính lên tới hàng trăm triệu thiết bị trên toàn cầu.
Theo Ledger, mức độ ảnh hưởng lớn xuất phát từ việc MediaTek là một trong những nhà cung cấp chip di động hàng đầu, được dùng rộng rãi trên các smartphone tầm trung và giá rẻ của nhiều thương hiệu khác nhau.
Dù MediaTek đã tung bản vá từ tháng 1/2026, việc cập nhật đến người dùng còn phụ thuộc vào nhà sản xuất điện thoại. Do hệ sinh thái Android phân mảnh, nhiều thiết bị có thể không nhận được bản vá bảo mật kịp thời, thậm chí không được cập nhật.
Ông Charles Guillemet, Giám đốc công nghệ của Ledger, nhấn mạnh rằng phát hiện này phản ánh một vấn đề tồn tại lâu dài trong lĩnh vực bảo mật di động.
“Smartphone chưa bao giờ được thiết kế để trở thành két sắt an toàn tuyệt đối. Việc lưu trữ các bí mật quan trọng trên thiết bị không có bảo mật phần cứng mạnh mẽ luôn là một thách thức lớn”, ông nhấn mạnh.
Các chuyên gia cho biết, tin tốt là lỗ hổng nằm ở firmware và có thể được khắc phục bằng bản vá. Tuy nhiên, mức độ an toàn cuối cùng của thiết bị vẫn phụ thuộc vào việc nhà sản xuất có triển khai cập nhật cho người dùng hay không.
