Lỗ hổng chip MediaTek: 875 triệu điện thoại Android có thể bị hack trong 60 giây
Một lỗ hổng bảo mật nghiêm trọng mới được phát hiện trong chip MediaTek có thể khiến khoảng 875 triệu điện thoại Android trên toàn cầu đối mặt nguy cơ bị tin tặc truy cập dữ liệu chỉ trong vòng 60 giây, ngay cả khi thiết bị đã khóa màn hình. Thông tin đáng báo động này được các nhà nghiên cứu tại phòng thí nghiệm Donjon của công ty Ledger công bố sau khi phát hiện điểm yếu nguy hiểm trong cấu trúc phần cứng của nhà sản xuất vi xử lý di động phổ biến này.
Lỗ hổng nằm sâu trong phần cứng, vượt qua lớp bảo vệ hệ điều hành
Khác với các cuộc tấn công thông thường nhắm vào hệ điều hành Android, lỗ hổng mới này nằm ở chuỗi khởi động an toàn (secure boot chain) của chip MediaTek. Điều này cho phép kẻ tấn công khai thác ngay từ giai đoạn phần cứng, trước khi hệ điều hành Android được tải lên và kích hoạt các biện pháp bảo mật thông thường.
Thông qua kết nối USB, tin tặc có thể truy cập vào thiết bị và thực hiện hàng loạt thao tác nhạy cảm, bao gồm:
- Trích xuất khóa mật mã gốc (root key): Đây là yếu tố bảo vệ hệ thống mã hóa toàn bộ dữ liệu của Android, một khi bị lộ sẽ làm suy yếu nghiêm trọng lớp bảo mật thiết bị.
- Giải mã dữ liệu ngoại tuyến: Bằng cách chuyển dữ liệu sang thiết bị khác, tin tặc có thể sử dụng kỹ thuật brute-force để phá mã PIN chỉ trong vài giây.
- Chiếm quyền truy cập dữ liệu cá nhân: Từ tin nhắn, hình ảnh, tài liệu cho đến các cụm từ khôi phục (seed phrase) của ví tiền điện tử đều có nguy cơ bị đánh cắp.
Các nhà nghiên cứu cho biết toàn bộ quá trình khai thác lỗ hổng này có thể diễn ra trong khoảng một phút, khiến lớp bảo mật dựa trên mã PIN và mã hóa dữ liệu gần như không còn hiệu quả trong trường hợp thiết bị rơi vào tay kẻ xấu.
Danh sách chipset MediaTek bị ảnh hưởng và phạm vi tác động rộng lớn
Lỗ hổng được định danh CVE-2025-20435 và được ước tính ảnh hưởng tới khoảng 875 triệu thiết bị Android sử dụng chip MediaTek trên toàn cầu. Điểm yếu nằm trong preloader, thành phần của bootloader chịu trách nhiệm khởi tạo phần cứng trước khi hệ điều hành Android được tải lên.
Các dòng chipset MediaTek bị ảnh hưởng bao gồm:
- Dòng MediaTek MT6700 / MT6800 / MT6900: MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993.
- Dòng MediaTek MT8100 / MT8600 / MT8700: MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696, MT8793, MT2737.
Các chipset này được sử dụng trên nhiều mẫu smartphone và thiết bị Android khác nhau, đặc biệt là các dòng điện thoại tầm trung và giá rẻ của nhiều thương hiệu. Quy mô ảnh hưởng lớn đến từ việc MediaTek là một trong những nhà cung cấp chip di động lớn nhất thế giới, với thị phần đáng kể trong phân khúc smartphone phổ thông.
Thách thức trong việc vá lỗi và khuyến nghị từ chuyên gia
Mặc dù MediaTek đã phát hành bản vá từ tháng 1/2026, việc cập nhật đến tay người dùng vẫn phụ thuộc hoàn toàn vào nhà sản xuất điện thoại. Do đặc thù hệ sinh thái Android phân mảnh, nhiều thiết bị có thể không nhận được bản cập nhật bảo mật kịp thời, thậm chí không bao giờ được cập nhật.
Ông Charles Guillemet, Giám đốc công nghệ của Ledger, nhận định: "Smartphone chưa bao giờ được thiết kế để trở thành những két sắt an toàn tuyệt đối. Việc lưu trữ các bí mật quan trọng trên các thiết bị không có bảo mật phần cứng mạnh mẽ luôn là một thách thức rất lớn".
Theo các chuyên gia bảo mật, tin tốt là lỗ hổng nằm ở firmware và có thể khắc phục bằng bản vá phần mềm. Tuy nhiên, mức độ an toàn thực tế của thiết bị sau cùng vẫn phụ thuộc vào việc nhà sản xuất có triển khai cập nhật cho người dùng hay không. Người dùng được khuyến nghị thường xuyên kiểm tra và cập nhật hệ thống, đồng thời cân nhắc việc lưu trữ dữ liệu nhạy cảm trên các thiết bị có bảo mật phần cứng chuyên biệt.
