Thursday, 21 November 2019

Google พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง

13 Oct 2019
137

Google พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง โดยทีม Project Zero จาก Google และ Threat Analysis Group (TAG) ได้ออกมาเปิดเผยว่า พบช่องโหว่ Zero-day (CVE-2019-2215) ที่ยังไม่ได้รับการอัปเดตแพทซ์และได้ถูกโจมตีแล้ว เป็นช่องโหว่ที่สามารถเจาะเข้าถึง Root ของระบบ Android ได้ ซึ่งจะทำให้แฮกเกอร์สามารถควบคุมเครื่องผ่านทางไกล ลบหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยต่าง ๆ บนอุปกรณ์ได้

โดยทีม TAG ระบุได้ข้อมูลว่าบริษัท NSO Group ได้นำช่องโหว่นี้มาใช้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้สามารถโจมตีผ่านเว็บได้

ซึ่งสมาร์ทโฟนที่ได้รับผลกระทบ มีดังนี้

  1. Google Pixel 2 ที่ติดตั้ง Android 9 Pie หรือ Android 10 preview
  2. Huawei P20
  3. Xiaomi Redmi 5A
  4. Xiaomi Redmi Note 5
  5. Xiaomi MI A1
  6. OPPO A3
  7. Moto Z3
  8. สมาร์ทโฟน LG ที่ติดตั้ง Android Oreo (Android 8.0)
  9. Samsung Galaxy S7, S8, S9

ทั้งนี้มีข่าวดีคือ การถูก Root เครื่องต้องอาศัยการดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่ปลอดภัย หรือ ต้องอาศัยช่องโหว่อื่นร่วมด้วย ดังนั้นหากผู้ใช้งาน ดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ทางการก็จะลดความเสี่ยงได้ในระดับหนึ่ง

ทางทีม Android ได้แจ้งว่า Google Pixel 1, 2 จะได้รับการแก้ช่องโหว่นี้ภายในเดือนตุลาคม ส่วนแบรนด์อื่นๆ รอการแจ้งประกาศอย่างเป็นทางการต่อไป

ที่มา : ฺBlognone.com ,zdnet.com






Google+

View My Stats