⚠️ Hacker có thể truy cập dữ liệu chỉ trong vài giây
Lỗ hổng này cho phép kẻ tấn công truy cập thiết bị trong thời gian rất ngắn, thậm chí trong một số trường hợp có thể khai thác ngay cả khi điện thoại đã tắt nguồn. Nếu thiết bị được kết nối vật lý qua cổng USB trong quá trình khởi động, hacker có thể vượt qua nhiều lớp bảo mật của hệ thống để truy cập dữ liệu bên trong.
🔐 Có thể đánh cắp mã PIN và khóa bảo mật của thiết bị
Theo các nhà nghiên cứu, lỗ hổng cho phép trích xuất mã PIN và các root key – những khóa nền tảng bảo vệ dữ liệu mã hóa trên điện thoại. Khi đã có root key, hacker có thể sao chép toàn bộ dữ liệu mã hóa từ thiết bị và giải mã bằng hệ thống máy tính mạnh, từ đó đọc được gần như mọi thông tin lưu trữ trong máy.
💸 Ví tiền điện tử cũng có thể bị chiếm đoạt
Các chuyên gia từ Donjon Hacker Lab (thuộc công ty ví crypto Ledger) cảnh báo rằng lỗ hổng này cho phép hacker trích xuất dữ liệu nhạy cảm như tin nhắn, ảnh và đặc biệt là seed phrase của ví tiền điện tử. Nếu cụm từ khôi phục ví bị lộ, toàn bộ tài sản crypto của người dùng có thể bị chiếm đoạt chỉ trong vài giây.
🧩 Sự phân mảnh của Android khiến việc vá lỗi chậm
MediaTek đã phát hành bản vá cho lỗ hổng này từ tháng 1. Tuy nhiên, do hệ sinh thái Android bị phân mảnh – với nhiều hãng sản xuất khác nhau như Xiaomi, Oppo, Vivo hay Realme – việc cập nhật bản vá đến thiết bị của người dùng có thể mất nhiều tháng.
📊 Nhiều dòng chip phổ biến bị ảnh hưởng
Danh sách chipset dễ bị khai thác bao gồm nhiều dòng thuộc series MT6700, MT6800, MT6900 và MT8100, trong đó có các model quen thuộc như MT6765, MT6789, MT6833, MT6855, MT6877, MT6895, MT6983 và MT6990. Ngoài smartphone, một số máy tính bảng Android cũng sử dụng các chipset này.
🛡 Người dùng cần làm gì để tự bảo vệ
Các chuyên gia khuyến nghị người dùng Android nên cập nhật bản vá bảo mật mới nhất càng sớm càng tốt, đặc biệt là bản cập nhật bảo mật tháng 3. Nếu thiết bị đã hết vòng đời hỗ trợ cập nhật, người dùng nên hạn chế lưu trữ dữ liệu nhạy cảm như mật khẩu hay ví tiền điện tử trên điện thoại.
📊 Lời cảnh báo cho kỷ nguyên điện thoại “kiêm két sắt số”
Theo các chuyên gia bảo mật, phát hiện này cho thấy smartphone không được thiết kế để trở thành nơi lưu trữ tuyệt đối an toàn cho các bí mật quan trọng. Khi điện thoại ngày càng trở thành trung tâm của đời sống số – từ ngân hàng đến tài sản crypto – việc cập nhật phần mềm và lựa chọn thiết bị an toàn trở nên quan trọng hơn bao giờ hết. 🔐📱
