TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้ออกแพตช์แก้ไขช่องโหว่ให้อุปกรณ์ Android เกือบ 50 รายการซึ่ง 2 รายการเป็นช่องโหว่ร้ายแรงที่สามารถใช้ลอบรันโค้ดผ่านทางไกลได้ ดังนั้นผู้ใช้งานควรอัปเดต
ช่องโหว่ร้ายแรง 2 รายการที่ทำให้ผู้โจมตีสามารถลอบรันโค้ดผ่านทางไกลได้คือ CVE-2019-2176 ที่กระทบกับ Android เวอร์ชัน 8.0, 8.1 และ 9 อีกช่องโหว่คือ CVE-2019-2108 ส่งผลกระทบกับ Android เวอร์ชัน 10 ทั้งนี้สิ่งที่ผู้โจมตีต้องทำคือเพียงแค่สร้างไฟล์แบบพิเศษขึ้นมาซึ่งสามารถโจมตีได้หลายช่องทาง เช่น อีเมล เว็บบราวน์เซอร์ และ MMS (เป็นไฟล์มีเดีย) เป็นต้น โดยหากโจมตีสำเร็จก็จะได้รับสิทธิ์ของแอปพลิเคชันที่ใช้งานเพื่อทำกิจกรรมอันตรายแก่เหยื่อต่อไป
อย่างไรก็ตามยังมีแพตช์รุนแรงสูงอีกถึง 11 รายการกับช่องโหว่ในส่วน Framework จำนวน 5 รายการและระบบ 6 รายการ นอกจากนี้ยังมีบั๊กด้านความมั่นคงปลอดภัยอื่นๆ กว่า 36 รายการที่ทบมาจากส่วนครึ่งหลังเดือนสิงหาคม ดังนั้นผู้ใช้งานควรอัปเดต ผู้สนใจสามารถศึกษาเพิ่มเติมได้จาก Advisory
ที่มา : https://www.securityweek.com/androids-september-2019-patches-fix-nearly-50-vulnerabilities
