Thông tin này được các nhà nghiên cứu bảo mật tại phòng thí nghiệm Donjon của công ty Ledger công bố sau khi phát hiện một lỗ hổng nghiêm trọng trong chip MediaTek, nhà sản xuất vi xử lý di động phổ biến trên hàng trăm mẫu smartphone.
Khác với nhiều cuộc tấn công nhắm vào hệ điều hành, lỗ hổng mới lại nằm ở chuỗi khởi động an toàn (secure boot chain) của chip MediaTek. Điều này cho phép kẻ tấn công khai thác ngay từ giai đoạn phần cứng, trước khi hệ điều hành Android được tải lên.
Thông qua kết nối USB, tin tặc có thể truy cập vào thiết bị và thực hiện hàng loạt thao tác nhạy cảm, bao gồm:
- Trích xuất khóa mật mã gốc (root key), yếu tố bảo vệ hệ thống mã hóa toàn bộ dữ liệu của Android.
- Giải mã dữ liệu ngoại tuyến, bằng cách chuyển dữ liệu sang thiết bị khác để dùng kỹ thuật brute-force phá mã PIN chỉ trong vài giây.
- Chiếm quyền truy cập dữ liệu cá nhân, từ tin nhắn, hình ảnh cho đến các cụm từ khôi phục (seed phrase) của ví tiền điện tử.
Các nhà nghiên cứu cho biết toàn bộ quá trình này có thể diễn ra trong khoảng một phút, khiến lớp bảo mật dựa trên mã PIN và mã hóa dữ liệu gần như không còn hiệu quả trong trường hợp thiết bị rơi vào tay kẻ xấu.
Những điện thoại Android nào bị ảnh hưởng?
Lỗ hổng nghiêm trọng trong preloader, thành phần của bootloader chịu trách nhiệm khởi tạo phần cứng trước khi hệ điều hành Android được tải lên, được phát hiện trên nhiều dòng chip System-on-Chip (SoC) của MediaTek.
Các chipset bị ảnh hưởng gồm:
Dòng MediaTek MT6700 / MT6800 / MT6900:
MT6739, MT6761, MT6765, MT6768, MT6781, MT6789, MT6813, MT6833, MT6853, MT6855, MT6877, MT6878, MT6879, MT6880, MT6885, MT6886, MT6890, MT6893, MT6895, MT6897, MT6983, MT6985, MT6989, MT6990, MT6993.
Dòng MediaTek MT8100 / MT8600 / MT8700:
MT8169, MT8186, MT8188, MT8370, MT8390, MT8676, MT8678, MT8696, MT8793, MT2737.
Các chipset này được sử dụng trên nhiều mẫu smartphone và thiết bị Android khác nhau, khiến phạm vi ảnh hưởng của lỗ hổng được ước tính lên tới hàng trăm triệu thiết bị trên toàn cầu.
Theo Ledger, quy mô ảnh hưởng lớn đến từ việc MediaTek là một trong những nhà cung cấp chip di động lớn nhất, được sử dụng rộng rãi trên các smartphone tầm trung và giá rẻ của nhiều thương hiệu khác nhau.
Dù MediaTek đã phát hành bản vá từ tháng 1/2026, việc cập nhật đến tay người dùng vẫn phụ thuộc vào nhà sản xuất điện thoại. Do đặc thù hệ sinh thái Android phân mảnh, nhiều thiết bị có thể không nhận được bản cập nhật bảo mật kịp thời, thậm chí không được cập nhật.
Ông Charles Guillemet, Giám đốc công nghệ của Ledger, cho rằng phát hiện này cho thấy một vấn đề tồn tại từ lâu trong lĩnh vực bảo mật di động.
“Smartphone chưa bao giờ được thiết kế để trở thành những két sắt an toàn tuyệt đối. Việc lưu trữ các bí mật quan trọng trên các thiết bị không có bảo mật phần cứng mạnh mẽ luôn là một thách thức rất lớn”, ông nói.
Theo các chuyên gia, tin tốt là lỗ hổng nằm ở firmware và có thể khắc phục bằng bản vá. Tuy nhiên, mức độ an toàn của thiết bị sau cùng vẫn phụ thuộc vào việc nhà sản xuất có triển khai cập nhật cho người dùng hay không.
Tham khảo Forbes
Huỳnh Duy
