พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง

ทีม Project Zero จาก Google และ Threat Analysis Group (TAG) ได้ออกมาเปิดเผยว่า พบช่องโหว่ Zero-day (CVE-2019-2215) ที่ยังไม่ได้รับการอัปเดตแพทซ์และได้ถูกโจมตีแล้ว เป็นช่องโหว่ที่สามารถเจาะเข้าถึง Root ของระบบ Android ได้ ซึ่งจะทำให้แฮกเกอร์สามารถควบคุมเครื่องผ่านทางไกล ลบหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยต่าง ๆ บนอุปกรณ์ได้

โดยทีม TAG ระบุได้ข้อมูลว่าบริษัท NSO Group ได้นำช่องโหว่นี้มาใช้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้สามารถโจมตีผ่านเว็บได้ ซึ่งสมาร์ทโฟนที่ได้รับผลกระทบ มีดังนี้

1. Google Pixel 2 ที่ติดตั้ง Android 9 Pie หรือ Android 10 preview
2. Huawei P20
3. Xiaomi Redmi 5A
4. Xiaomi Redmi Note 5
5. Xiaomi MI A1
6. OPPO A3
7. Moto Z3
8. สมาร์ทโฟน LG ที่ติดตั้ง Android Oreo (Android 8.0)
9. Samsung Galaxy S7, S8, S9

แต่ข่าวดีคือ การถูก Root เครื่องต้องอาศัยการดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่ปลอดภัย หรือ ต้องอาศัยช่องโหว่อื่นร่วมด้วย ดังนั้นหากผู้ใช้งาน ดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ทางการก็จะลดความเสี่ยงได้ในระดับหนึ่ง

ทางทีม Android ได้แจ้งว่า Google Pixel 1, 2 จะได้รับการแก้ช่องโหว่นี้ภายในเดือนตุลาคม ส่วนแบรนด์อื่นๆ รอการแจ้งประกาศอย่างเป็นทางการต่อไป

ที่มา

https://www.blognone.com/node/112365
https://www.zdnet.com/article/google-finds-android-zero-day-impacting-pixel-samsung-huawei-xiaomi-devices/