ProHoster > Blog > tin tức mạng > Lỗ hổng bảo mật trong chip MediaTek cho phép tin tặc tấn công điện thoại thông minh Android chỉ trong 45 giây mà không cần bật máy.

Lỗ hổng bảo mật trong chip MediaTek cho phép tin tặc tấn công điện thoại thông minh Android chỉ trong 45 giây mà không cần bật máy.

Các chuyên gia an ninh mạng đã phát hiện Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong các điện thoại thông minh Android sử dụng chip MediaTek. Lỗ hổng này cho phép kẻ tấn công có thể trích xuất dữ liệu nhạy cảm của người dùng ngay cả khi thiết bị đã tắt.

Lỗ hổng bảo mật trong chip MediaTek cho phép tin tặc tấn công điện thoại thông minh Android chỉ trong 45 giây mà không cần bật máy.

Vấn đề này được phát hiện bởi các chuyên gia từ bộ phận an ninh mạng Donjon của Ledger, một công ty Pháp sản xuất ví tiền điện tử phần cứng. Lỗ hổng này ảnh hưởng đến hàng triệu thiết bị Android sử dụng bộ xử lý MediaTek và môi trường thực thi đáng tin cậy (TEE) của Trustonic. Trong một cuộc trình diễn khai thác, các kỹ sư đã vượt qua được lớp bảo mật cơ bản của điện thoại thông minh Nothing CMF Phone 1 trong 45 giây bằng cách kết nối nó với máy tính xách tay.

Lỗ hổng này hoạt động mà không cần khởi động vào hệ điều hành Android. Chỉ cần kết nối điện thoại thông minh với máy tính, hệ thống sẽ tự động trích xuất mã PIN của thiết bị, giải mã bộ nhớ và lấy được mật khẩu cho các ví tiền điện tử phổ biến. Vấn đề nằm ở Môi trường Thực thi Tin cậy (TEE) trên chip MediaTek. Khu vực này, có chức năng bảo vệ dữ liệu nhạy cảm, được đặt trực tiếp trên chip chính. Ngược lại, các đối thủ cạnh tranh sử dụng các tính năng bảo mật chuyên dụng: Google Titan M2, Apple Secure Enclave và Qualcomm Secure Processing Unit. Chúng tách biệt dữ liệu nhạy cảm khỏi chip chính. Sự tách biệt này giúp bảo vệ phần cứng khỏi các cuộc tấn công vật lý.

Lỗ hổng bảo mật được phát hiện trong chip MediaTek đã được gán số hiệu CVE-2026-20435. Các chuyên gia của Donjon nhấn mạnh rằng họ đã tuân thủ quy trình công bố có trách nhiệm và thông báo trước cho MediaTek về vấn đề này. Nhà sản xuất chip này sau đó đã gửi bản vá cho các nhà sản xuất thiết bị vào ngày 5 tháng 1 năm 2026, yêu cầu họ triển khai bản vá này trong phần mềm thiết bị của mình thông qua các bản cập nhật sắp tới. Vấn đề này ảnh hưởng đến các bộ xử lý được sử dụng trong các điện thoại thông minh từ phân khúc giá rẻ đến cao cấp của các thương hiệu như Oppo, Vivo, OnePlus và Samsung. Hiện chưa thể xác định liệu lỗ hổng này có thực sự bị tội phạm mạng khai thác hay không.

Nguồn:


Nguồn: 3dnews.ru

Thêm một lời nhận xét