Lỗ hổng chip MediaTek đe dọa hàng trăm triệu điện thoại Android
Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nguy hiểm mang mã CVE-2026-20435, đặt hàng trăm triệu người dùng Android vào tình trạng rủi ro cao. Không giống như các lỗi phần mềm thông thường, lỗ hổng này nằm sâu trong kiến trúc chip xử lý của MediaTek – loại chip phổ biến trên nhiều dòng smartphone tầm trung và giá rẻ.
Mối nguy hiểm từ lỗ hổng CVE-2026-20435
Thông thường, khi điện thoại bị mất, các lớp bảo mật như mã hóa toàn bộ bộ nhớ trong và mã PIN màn hình được xem là chốt chặn cuối cùng để bảo vệ dữ liệu. Tuy nhiên, với lỗ hổng CVE-2026-20435, kẻ tấn công chỉ cần một chiếc laptop và sợi cáp USB là có thể trích xuất khóa gốc ngay trước khi hệ điều hành khởi động. Điều này khiến mọi hàng rào bảo mật trở nên vô dụng trong nháy mắt.
Ước tính hiện nay, cứ bốn điện thoại Android thì có một chiếc chạy chip MediaTek bị ảnh hưởng bởi lỗ hổng này. Trong các buổi thử nghiệm, các chuyên gia đã chứng minh khả năng đọc trọn bộ nhớ máy và đặc biệt là trích xuất thành công các cụm từ bảo mật của ví tiền điện tử. Điều này có nghĩa là ngay cả khi người dùng đặt mật khẩu cực kỳ phức tạp, tài sản kỹ thuật số vẫn có thể "bốc hơi" nếu điện thoại rơi vào tay kẻ xấu.
Phản ứng từ MediaTek và khuyến cáo cho người dùng
MediaTek đã nhanh chóng tung ra bản vá lỗi và gửi đến các đối tác sản xuất điện thoại để khắc phục vấn đề. Tuy nhiên, một rắc rối lớn nằm ở chỗ các dòng máy giá rẻ thường có vòng đời hỗ trợ ngắn (EOL). Nếu điện thoại Android đã cũ, khả năng nhận được bản cập nhật bảo mật là rất thấp, khiến người dùng dễ bị tổn thương hơn.
Giới chuyên gia khuyến cáo người dùng nên kiểm tra ngay thông tin chip xử lý của thiết bị và cập nhật hệ thống lên phiên bản mới nhất ngay khi có thể. Trong thời gian chờ đợi bản vá, cách bảo vệ tốt nhất là giữ thiết bị luôn trong tầm mắt để giảm thiểu nguy cơ bị tấn công.
