Lỗ hổng giúp phá khóa điện thoại Android trong 60 giây

Một lỗ hổng bảo mật nghiêm trọng có mã CVE-2026-20435 vừa được các nhà nghiên cứu phát hiện, có thể ảnh hưởng tới hàng trăm triệu điện thoại Android trên toàn cầu. Lỗi này nằm sâu trong kiến trúc chip của MediaTek, dòng vi xử lý phổ biến trên nhiều smartphone tầm trung và giá rẻ.

Theo các chuyên gia, lỗ hổng cho phép kẻ tấn công vượt qua màn hình khóa và lớp mã hóa bộ nhớ của thiết bị. Thông thường, điện thoại Android được bảo vệ bằng mã PIN và cơ chế mã hóa toàn bộ bộ nhớ (full-disk encryption). Tuy nhiên với lỗi này, tin tặc chỉ cần một chiếc laptop và cáp USB để truy cập vào hệ thống trước khi hệ điều hành khởi động, từ đó trích xuất khóa mã hóa và đọc toàn bộ dữ liệu trên thiết bị.

Ước tính khoảng 25% điện thoại Android hiện nay sử dụng chip MediaTek, đồng nghĩa cứ 4 thiết bị thì có 1 chiếc có nguy cơ bị ảnh hưởng. Trong các thử nghiệm bảo mật, các nhà nghiên cứu thậm chí đã trích xuất thành công cụm từ khôi phục (seed phrase) của ví tiền điện tử, cho thấy dữ liệu nhạy cảm và tài sản số có thể bị đánh cắp nếu thiết bị rơi vào tay kẻ xấu.

Sau khi lỗ hổng được công bố, MediaTek đã nhanh chóng phát hành bản vá và gửi tới các hãng sản xuất smartphone để cập nhật cho thiết bị. Tuy nhiên, nhiều mẫu điện thoại giá rẻ hoặc đã cũ có thể không còn được hỗ trợ cập nhật bảo mật, khiến nguy cơ vẫn tồn tại.

Các chuyên gia khuyến cáo người dùng nên kiểm tra chip xử lý của thiết bị và cập nhật hệ điều hành ngay khi có bản vá. Trong thời gian chờ cập nhật, việc giữ thiết bị trong tầm kiểm soát và tránh để rơi vào tay người lạ là biện pháp bảo vệ quan trọng nhất để giảm nguy cơ bị khai thác lỗ hổng này.