Google แก้ไขช่องโหว่ Zero-day บน Android ที่ถูกหน่วยงานเซอร์เบียใช้โจมตี

Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย

ช่องโหว่ Zero-day แรก คือ CVE-2024-50302 เป็นช่องโหว่เปิดเผยข้อมูลที่มีความรุนแรงสูงในไดรเวอร์ Human Interface Devices ของ Linux kernel ซึ่งถูกหน่วยงานรัฐของประเทศเซอร์เบียนำไปใช้ในการปลดล็อกอุปกรณ์ที่ถูกยึด ช่องโหว่นี้ถูกรายงานว่าเป็นส่วนหนึ่งของชุดการโจมตี Zero-day ที่พัฒนาโดยบริษัท Cellebrite ซึ่งเป็นบริษัทนิติวิทยาศาสตร์ดิจิทัลจากอิสราเอล ชุดการโจมตีนี้ยังประกอบด้วยช่องโหว่ USB Video Class (CVE-2024-53104) ที่ได้รับการแก้ไขเมื่อเดือนที่แล้ว และช่องโหว่ในไดรเวอร์ ALSA USB-sound โดย Amnesty International’s Security Lab ได้พบร่องรอยการใช้งานช่องโหว่เหล่านี้ในกลางปี 2024 ขณะวิเคราะห์ log ที่พบบนอุปกรณ์ที่ถูกปลดล็อกโดยหน่วยงานเซอร์เบีย

ช่องโหว่ Zero-day ที่สอง คือ CVE-2024-43093 เป็นช่องโหว่ยกระดับสิทธิ์ใน Android Framework ที่อนุญาตให้ผู้โจมตีในเครื่องสามารถเข้าถึงไฟล์ในเครื่องได้ เนื่องจากการจัดการ Unicode normalization ที่ไม่ถูกต้อง โดยใช้การหลบเลี่ยงตัวกรอง path ของไฟล์โดยไม่ต้องใช้สิทธิ์การทำงานเพิ่มเติมหรือการมีปฏิสัมพันธ์จากผู้ใช้งาน

การอัปเดตความปลอดภัยของ Android ในเดือนนี้ยังแก้ไขช่องโหว่อีก 11 รายการที่อาจอนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลบนอุปกรณ์ที่มีช่องโหว่ได้ Google ได้ออกชุดแพตช์ความปลอดภัยสองชุด คือ 2025-03-01 และ 2025-03-05 โดยชุดหลังมาพร้อมกับการแก้ไขทั้งหมดจากชุดแรกและแพตช์สำหรับส่วนประกอบย่อยของ kernel และ component จากบริษัทอื่นที่เป็น closed-source ซึ่งอาจไม่ได้ใช้กับอุปกรณ์ Android ทุกเครื่อง

อุปกรณ์ Google Pixel จะได้รับการอัปเดตทันที ในขณะที่ผู้ผลิตรายอื่นอาจใช้เวลานานกว่าในการทดสอบและปรับแต่งแพตช์ความปลอดภัยให้เหมาะกับการตั้งค่าฮาร์ดแวร์ของตน Google แนะนำให้ผู้ใช้งาน Android ทำการอัปเดตอุปกรณ์ของตนทันทีที่มีการอัปเดตพร้อมใช้งาน

ที่มา: https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-targeted-attacks/