mWinPro - Bản tin Công nghệ 24/7

Bản tin Công nghệ 24/7

Thứ năm, 26/03/2026.

Bản tin ngày 26/03/2026

Gần tỷ smartphone dính lỗ hổng nghiêm trọng, mã PIN mất tác dụng trong tích tắc

Gần 1 tỷ smartphone trên toàn cầu có thể bị tấn công bởi một lỗ hổng cực kỳ nghiêm trọng, cho phép hacker chiếm đoạt mã PIN trong chưa đầy 1 phút.

Khoảng 25% số điện thoại Android đang hoạt động trên toàn cầu có thể bị tấn công bởi một lỗ hổng cực kỳ nghiêm trọng trong các con chip do MediaTek thiết kế, theo một phát hiện mới từ các chuyên gia bảo mật.

Theo ước tính, điều này tương đương khoảng 875 triệu thiết bị có nguy cơ bị xâm nhập.

Gần 1 tỷ smartphone trên toàn cầu có thể bị tấn công bởi một lỗ hổng cực kỳ nghiêm trọng. Ảnh: AndroidHeadlines

Lỗ hổng này thậm chí cho phép hacker chiếm quyền truy cập thiết bị trong chưa đầy một phút và trong một số trường hợp nó vẫn có thể hoạt động ngay cả khi điện thoại đã tắt nguồn.

Điều đáng lo ngại là chỉ cần thiết bị được kết nối vật lý qua cổng USB trong lúc khởi động, kẻ tấn công có thể khai thác lỗ hổng để vượt qua các lớp bảo mật của hệ thống.

Lỗ hổng này đã được đăng ký chính thức trong hệ thống Common Vulnerabilities and Exposures với mã định danh CVE-2026-20435 – một trong những cảnh báo bảo mật nghiêm trọng nhất đối với nền tảng Android trong thời gian gần đây.

Thông thường, người dùng tin rằng chỉ cần khóa điện thoại bằng mã PIN, vân tay hoặc nhận diện khuôn mặt là đủ để bảo vệ dữ liệu cá nhân. Tuy nhiên, với những thiết bị sử dụng chipset MediaTek bị lỗi, các lớp bảo vệ này có thể trở nên vô nghĩa.

Theo các chuyên gia, hacker có thể trích xuất mã PIN bảo mật và các “root key”, những khóa nền tảng bảo vệ toàn bộ dữ liệu mã hóa trên điện thoại.

Khi đã có được root key, kẻ tấn công có thể sao chép toàn bộ dữ liệu mã hóa từ thiết bị và giải mã chúng bằng hệ thống máy tính mạnh. Hacker có thể đọc gần như mọi tệp tin trong máy.

Những dữ liệu tưởng như riêng tư, chẳng hạn như mật khẩu hoặc mã PIN được lưu trong các ứng dụng ghi chú, có thể lập tức hiện ra dưới dạng văn bản thuần.

Ngoài ra, điện thoại bị tấn công còn có thể bị thao túng để chấp nhận bất kỳ dấu vân tay hoặc khuôn mặt nào như một phương thức sinh trắc học hợp lệ để mở khóa thiết bị.

Lỗ hổng này được phát hiện bởi nhóm nghiên cứu tại Donjon Hacker Lab, phòng thí nghiệm bảo mật thuộc công ty ví tiền mã hóa Ledger...

(Còn tiếp)

Theo Hải Phong (VietNamNet)

Xem thêm tại bài viết gốc: https://vietnamnet.vn/gan-ty-smartphone-dinh-lo-hong-nghiem-trong-ma-pin-mat-tac-dung-trong-tich-tac-2497613.html

TIN KHÁC

Bản tin ngày 25/03/2026

Bản tin ngày 24/03/2026

Bản tin ngày 23/03/2026

Bản tin ngày 22/03/2026

Bản tin ngày 21/03/2026