875 triệu điện thoại Android đối mặt nguy cơ bị hack trong 60 giây
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện có thể khiến tới 875 triệu smartphone Android rơi vào nguy cơ bị tấn công, ngay cả khi thiết bị đang khóa và chưa khởi động hoàn toàn.
Lỗ hổng mang mã CVE-2025-20435, được các chuyên gia từ Ledger Donjon Hacker Lab phát hiện, ảnh hưởng đến nhiều thiết bị sử dụng chip của MediaTek. Điểm nguy hiểm nằm ở chuỗi khởi động bảo mật (secure boot), cho phép kẻ tấn công truy xuất khóa mã hóa và mã PIN trong chưa đầy 60 giây, ngay cả khi điện thoại đang tắt nguồn.
Theo các nhà nghiên cứu, chỉ cần kết nối thiết bị qua cổng USB, hacker có thể trích xuất dữ liệu quan trọng trước khi hệ điều hành Android kịp khởi động. Thử nghiệm thực tế cho thấy quá trình này có thể hoàn tất chỉ trong khoảng 45 giây.
Khi các khóa mã hóa bị lộ, toàn bộ dữ liệu trên thiết bị, bao gồm tin nhắn, hình ảnh, thậm chí cả thông tin ví tiền điện tử, đều có thể bị giải mã và truy cập ngoại tuyến. Điều này đồng nghĩa lớp bảo vệ quan trọng nhất của smartphone gần như bị vô hiệu hóa.
Lỗ hổng ảnh hưởng tới hàng loạt dòng chip MediaTek, vốn được sử dụng phổ biến trên các thiết bị tầm trung và giá rẻ của nhiều hãng như Xiaomi, Oppo, Vivo hay Realme.
Dù bản vá đã được phát hành tới các nhà sản xuất, nguy cơ vẫn hiện hữu do hệ sinh thái Android phân mảnh, khiến việc cập nhật bảo mật không đồng đều. Theo ước tính, khoảng 25% thiết bị Android toàn cầu có thể bị ảnh hưởng.
Các chuyên gia khuyến cáo người dùng cần kiểm tra và cập nhật phiên bản phần mềm mới nhất càng sớm càng tốt. Trong trường hợp thiết bị đã ngừng được hỗ trợ, việc thay thế hoặc hạn chế lưu trữ dữ liệu nhạy cảm trên điện thoại là cần thiết.
Sự cố một lần nữa cho thấy: bảo mật smartphone không chỉ phụ thuộc vào phần mềm, mà còn nằm ở những “điểm yếu” sâu bên trong phần cứng và firmware – nơi người dùng gần như không thể tự kiểm soát.