Breaking News

นักวิจัยพบการใช้ช่องโหว่ Zero-day บนมือถือแอดรอยด์ คาดกระทบผู้ผลิตหลายยี่ห้อ

นักวิจัยจาก Google ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีด้วยช่องโหว่ Zero-day ที่คาดว่าส่งผลกระทบต่อมือถือแอดดรอยด์หลายยี่ห้อ เช่น Huawei, Xiaomi, Oppo และ Pixel เป็นต้น

Credit: ShutterStock.com

ถึงแม้ว่าช่องโหว่ดังกล่าว (CVE-2019-2215) ถูกนับว่าเป็น Zero-day ก็จริงแต่ที่จริงแล้วเป็นช่องโหว่เก่าที่เคยเกิดขึ้นในแอนดรอยด์เวอร์ชัน 3.18, 4.14, 4.4 และ 4.9 ซึ่ง Google ได้แพตช์แล้วเมื่อช่วงธันวาคมปี 2017 อย่างไรก็ตามช่องโหว่นี้ได้กระทบกับแอนดรอยด์เวอร์ชัน 8 ขึ้นมาอีก โดยคาดกว่าจะส่งผลกระทบกับมือถือหลายรุ่นคือ Pixel2 (ที่ใช้แอนดรอยด์เวอร์ชัน 9 หรือ 10), Huawei P20, Xiaomi Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG Phone, Samsung S7, S8, S9

อย่างไรก็ตามเคราะห์ดีที่ช่องโหว่เพื่อเข้าถึงสิทธิ์ระดับ Root ดังกล่าวไม่ใช่ช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution และต้องมีเงื่อนไขการใช้งานบางอย่างก่อนด้วย ดังนั้นจึงได้รับการประเมินความรุนแรงไว้ที่ระดับ ‘High’ เท่านั้น แต่แนะนำให้ผู้ใช้งานควรอัปเดต ซึ่งสำหรับ Google เองได้แพตช์แก้ไขให้ Pixel 1 และ 2 แล้ว พร้อมทั้งแจ้งพาร์ทเนอร์ที่ได้รับผลกระทบแล้วด้วย

ผู้สนใจสามารถศึกษาเนื้อหาโดยละเอียดและ PoC ได้จากบล็อกของ Google

ที่มา :  https://www.zdnet.com/article/google-finds-android-zero-day-impacting-pixel-samsung-huawei-xiaomi-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …