Chỉ mất 60 giây để phá khóa Android vì lỗ hổng bảo mật mới

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện đang khiến cộng đồng người dùng Android lo ngại. Theo các chuyên gia an ninh mạng, sự cố này có thể đặt hàng trăm triệu thiết bị vào nguy cơ bị truy cập trái phép. Kẻ tấn công thậm chí có thể vượt qua màn hình khóa trong thời gian rất ngắn. Khi đó, dữ liệu cá nhân bên trong thiết bị có thể bị đánh cắp nhanh chóng.

Cảnh báo mới nhất liên quan đến mã lỗi CVE-2026-20435. Khác với nhiều lỗi bảo mật thông thường, vấn đề lần này không nằm ở hệ điều hành. Lỗ hổng được phát hiện sâu trong kiến trúc phần cứng của chip xử lý. Cụ thể, nó xuất hiện trên các dòng chip do MediaTek sản xuất.

Dữ liệu cá nhân bên trong thiết bị có thể bị đánh cắp nhanh chóng.

Các bộ vi xử lý của MediaTek hiện được sử dụng rộng rãi trên nhiều smartphone Android phổ thông. Những con chip này thường xuất hiện trên các thiết bị tầm trung và giá rẻ. Vì vậy, số lượng thiết bị có khả năng bị ảnh hưởng là rất lớn. Đây là lý do khiến giới bảo mật đánh giá lỗ hổng này đặc biệt đáng lo ngại.

Thông thường, khi một chiếc điện thoại bị thất lạc, lớp mã hóa bộ nhớ toàn bộ được xem là hàng rào bảo vệ cuối cùng. Người dùng cũng đặt thêm mã PIN hoặc mật khẩu màn hình để tăng cường an toàn. Tuy nhiên, lỗ hổng CVE-2026-20435 có thể phá vỡ lớp phòng thủ này. Nó cho phép kẻ tấn công tiếp cận khóa mã hóa ngay trước khi hệ điều hành khởi động.

Trong kịch bản tấn công được mô tả, hacker chỉ cần một chiếc laptop cùng cáp USB. Bằng các công cụ kỹ thuật, họ có thể trích xuất khóa gốc của thiết bị. Khi đã có khóa này, toàn bộ dữ liệu lưu trong máy có thể bị truy cập. Điều đó khiến nhiều cơ chế bảo mật vốn được xem là an toàn trở nên kém hiệu quả.

Việc lộ cụm từ khôi phục của ví số có thể dẫn đến hậu quả nghiêm trọng.

Theo ước tính của các chuyên gia, cứ bốn điện thoại Android thì có một thiết bị sử dụng chip MediaTek. Điều này đồng nghĩa với việc khoảng 25% smartphone Android có thể chịu ảnh hưởng từ lỗ hổng. Trong các thử nghiệm, nhóm nghiên cứu đã đọc được toàn bộ bộ nhớ thiết bị. Họ thậm chí còn trích xuất thành công các cụm từ bảo mật của ví tiền điện tử.

Việc lộ cụm từ khôi phục của ví số có thể dẫn đến hậu quả nghiêm trọng. Ngay cả khi người dùng đặt mật khẩu phức tạp, tài sản kỹ thuật số vẫn có nguy cơ bị đánh cắp. Chỉ cần thiết bị rơi vào tay kẻ xấu, dữ liệu quan trọng có thể bị khai thác. Đây là lý do lỗ hổng này được đánh giá có mức độ nguy hiểm cao.

Trước tình hình đó, MediaTek đã nhanh chóng phát hành bản vá và gửi đến các hãng sản xuất điện thoại. Tuy nhiên, không phải thiết bị nào cũng sẽ nhận được bản cập nhật. Nhiều smartphone giá rẻ có vòng đời hỗ trợ phần mềm khá ngắn. Vì vậy, các mẫu máy đã cũ có thể không còn được cập nhật bảo mật.

Các chuyên gia khuyến nghị người dùng nên kiểm tra loại chip đang sử dụng trên thiết bị của mình. Việc cập nhật hệ điều hành và bản vá bảo mật mới nhất là rất quan trọng. Trong thời gian chờ cập nhật, người dùng nên giữ điện thoại trong tầm kiểm soát. Đây vẫn là cách đơn giản nhưng hiệu quả để hạn chế rủi ro mất dữ liệu.