875 triệu điện thoại Android có nguy cơ bị tấn công trong 60 giây
Một lỗ hổng bảo mật nghiêm trọng trên các thiết bị Android dùng chip MediaTek có thể cho phép kẻ tấn công lấy dữ liệu chỉ trong vòng chưa tới một phút, kể cả khi điện thoại đang tắt nguồn.
Trong nhiều năm, không ít người dùng Android cho rằng chỉ cần đặt mã PIN và bật mã hóa bộ nhớ là đủ để bảo vệ dữ liệu nếu thiết bị bị mất. Tuy nhiên, nghiên cứu mới từ Donjon, bộ phận chuyên phân tích bảo mật của Ledger, cho thấy giả định này không đúng với một số mẫu máy sử dụng chip của MediaTek.
Theo nhóm nghiên cứu, lỗ hổng nằm trong cơ chế khởi động của các thiết bị dùng chip MediaTek. Khi có thiết bị trong tay và kết nối qua cổng USB, kẻ tấn công có thể khai thác điểm yếu này để lấy được khóa mã hóa gốc. Quá trình này diễn ra rất nhanh, trước khi hệ điều hành được kích hoạt, và có thể hoàn tất trong chưa đầy 60 giây.
Sau khi có khóa mã hóa, dữ liệu lưu trong máy có thể được giải mã bên ngoài thiết bị. Mã PIN bảo vệ màn hình khóa khi đó có thể bị thử liên tục cho đến khi tìm ra tổ hợp đúng trong thời gian ngắn. Điều này đồng nghĩa với việc tin nhắn, hình ảnh, dữ liệu ứng dụng và cả cụm từ khôi phục ví tiền điện tử đều có nguy cơ bị truy cập.
Một số mẫu điện thoại Android có thể bị tấn công chỉ trong vòng chưa đến 60 giây. Ảnh minh họa
Lỗ hổng được định danh là CVE 2025 20435. Đại diện Ledger cho biết Donjon đã thực hiện quy trình công bố có trách nhiệm với các bên liên quan trước khi thông tin được công khai. MediaTek xác nhận đã phát hành bản vá vào tháng 1 để khắc phục vấn đề.
Mặc dù vậy, rủi ro vẫn còn phụ thuộc vào tiến độ cập nhật của từng nhà sản xuất điện thoại. Ước tính khoảng 25% thiết bị Android trên thị trường sử dụng các dòng chip MediaTek bị ảnh hưởng, tương đương khoảng 875 triệu máy.
Người dùng nên kiểm tra và cài đặt bản cập nhật bảo mật mới nhất do hãng sản xuất phát hành để giảm thiểu nguy cơ. Với các dữ liệu nhạy cảm, đặc biệt là thông tin tài chính, ví điện tử… bạn nên cân nhắc lưu trữ trên các thiết bị chuyên dụng thay vì điện thoại.
Tin nóng
Disneyland Paris phủ hơn 82.000 tấm pin mặt trời lên bãi đỗ xe rộng gần 200.000 m2, tạo dự án mái che năng lượng tái tạo lớn nhất châu Âu.
Một câu đố ngắn đang khiến nhiều người suy nghĩ mãi chưa ra, chỉ xoay quanh một từ quen thuộc trong tiếng Việt nhưng lại khiến không ít người phải 'đứng hình'.
ối với người dùng tìm kiếm một thiết bị siêu rẻ ở mức 150 USD có thể không mấy bận tâm, nhưng với những ai sẵn sàng chi khoảng 500 USD, việc từ chối một chiếc Mac là điều rất khó khăn
Dòng MacBook Pro với màn hình OLED dự kiến ra mắt đầu năm sau với nhiều thay đổi đáng chú ý.
Sự phát triển bùng nổ của trí tuệ nhân tạo (AI) đang mở ra nhiều cơ hội cho kinh tế và đời sống xã hội. Tuy nhiên, cùng với đó là nguy cơ tin giả, hình ảnh giả, video deepfake lan tràn trên mạng xã hội, gây nhiễu loạn thông tin và ảnh hưởng đến niềm tin của công chúng. Từ thực tế này, việc xây dựng một bộ quy tắc ứng xử đạo đức AI tại Việt Nam đang trở thành yêu cầu cấp thiết nhằm bảo đảm công nghệ được phát triển và sử dụng theo hướng minh bạch, có trách nhiệm và vì lợi ích xã hội.
Từ hôm nay (15/3), TP.HCM đưa vào vận hành dịch vụ xe đạp điện công cộng tại khu vực trung tâm thành phố, nhằm đa dạng hóa phương thức di chuyển và khuyến khích người dân sử dụng các phương tiện thân thiện với môi trường.
Tin mới
Theo Bộ Xây dựng, thời gian qua, các tổ chức, cá nhân đã huy động nguồn lực tham gia nghiên cứu, đầu tư xây dựng cơ sở sản xuất vật liệu phục vụ công trình ven biển và hải đảo.
Google Maps hữu ích nhưng đôi khi dẫn người dùng vào ngõ nhỏ, đường một chiều hoặc vòng xa. Đây là 3 vấn đề thường gặp và cách xử lý.
Casio vừa giới thiệu mẫu đồng hồ kỹ thuật số mới mang tên W218HD-3AV nhằm bổ sung vào bộ sưu tập đồng hồ giá phải chăng của hãng.
Sự ra đời của OCI MSA diễn ra trong bối cảnh các hãng công nghệ đang đẩy mạnh đầu tư vào hạ tầng AI với quy mô chưa từng có.
Tuyến đường sắt Lào Cai - Hà Nội - Hải Phòng dự kiến cần khoảng 2.431 nhân lực để phục vụ quản lý, vận hành, khai thác và bảo trì, trong đó hơn 1.700 lao động trực tiếp tham gia vận hành và đảm bảo an toàn chạy tàu.
Sự bùng nổ của xe điện và hệ thống lưu trữ năng lượng khiến lượng pin lithium-ion thải bỏ tăng nhanh, đặt ra thách thức lớn về môi trường và nguồn cung kim loại chiến lược. Nghiên cứu mới của các nhà khoa học Trung Quốc cho thấy phương pháp tái chế 'xanh' dùng carbon dioxide và nước có thể thu hồi lithium với hiệu suất rất cao...
Tên lửa SiAW mới nhất của Không quân Mỹ đang thay đổi cục diện tác chiến không gian, với tốc độ chóng mặt và khả năng tiêu diệt mục tiêu di động thời gian nhạy cảm trước khi chúng kịp di chuyển.