Một lỗ hổng bảo mật mới vừa được phát hiện đang đặt hàng trăm triệu người dùng Android vào tình trạng nguy hiểm, khi kẻ xấu có thể vượt qua màn hình khóa và đánh cắp dữ liệu chỉ trong nháy mắt.
Lỗ hổng nguy hiểm đang đe dọa hàng triệu điện thoại Android
Các nhà nghiên cứu bảo mật vừa phát đi cảnh báo về mã lỗi CVE-2026-20435. Đây không phải là một lỗi phần mềm thông thường mà là lỗ hổng nằm sâu trong kiến trúc chip xử lý của MediaTek - loại chip phổ biến trên các dòng smartphone tầm trung và giá rẻ.
Điện thoại Android chạy chip MediaTek tồn tại lỗ hổng nguy hiểm
ẢNH: CHỤP MÀN HÌNH BLEEPING COMPUTER
Thông thường, khi điện thoại bị mất, lớp mã hóa toàn bộ bộ nhớ trong (Full-disk encryption) và mã PIN màn hình được xem là chốt chặn cuối cùng. Tuy nhiên, với CVE-2026-20435, kẻ tấn công chỉ cần một chiếc laptop và sợi cáp USB là có thể trích xuất khóa gốc ngay trước khi hệ điều hành khởi động. Mọi hàng rào bảo mật bỗng chốc trở nên vô dụng.
Hiện nay, ước tính cứ 4 điện thoại Android thì có 1 chiếc chạy chip MediaTek bị ảnh hưởng. Trong các buổi thử nghiệm, các chuyên gia đã chứng minh khả năng đọc trọn bộ nhớ máy và đặc biệt là trích xuất thành công các cụm từ bảo mật của ví tiền điện tử. Điều này có nghĩa là ngay cả khi người dùng đặt mật khẩu cực khó, tài sản kỹ thuật số vẫn có thể 'bốc hơi' nếu điện thoại rơi vào tay kẻ xấu.
MediaTek đã nhanh chóng tung ra bản vá lỗi và gửi đến các đối tác sản xuất điện thoại. Tuy nhiên, rắc rối nằm ở chỗ các dòng máy giá rẻ thường có vòng đời hỗ trợ ngắn (EOL). Nếu điện thoại Android đã cũ, khả năng nhận được bản cập nhật bảo mật là rất thấp.
Giới chuyên gia khuyến cáo người dùng nên kiểm tra ngay thông tin chip xử lý của mình và cập nhật hệ thống lên phiên bản mới nhất ngay khi có thể. Trong thời gian chờ đợi, cách bảo vệ tốt nhất là hãy giữ thiết bị luôn trong tầm mắt.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
