Breaking News

Google ออกแพทช์อุด 7 ช่องโหว่ Android สำหรับ Nexus ป้องกัน Remote Code Execution ร้ายแรง 2 จุด

 

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้

2015-11-google-android-nexus-patches

นอกจากนี้ Google เองยังได้แนะนำแนวทางเพิ่มเติมสำหรับผู้ใช้งาน Android เพื่อให้เจอช่องโหว่น้อยลง 3 ประการ ดังนี้

  • หมั่นอัพเดต Android ให้เป็นเวอร์ชั่นล่าสุด และอุด Patch ใหม่ๆ เสมอๆ
  • ทีม Android Security ได้ทำการเฝ้าระวัง Application ที่อาจสร้างอันตรายให้แก่ผู้ใช้งานได้ โดยเครื่องมือในการ Root อุปกรณ์นั้นก็ถูกห้ามเผยแพร่บน Google Play ในขณะที่สำหรับผู้ใช้งานที่ทำการติดตั้ง Application จากภายนอกนั้น Verify Apps ก็จะช่วยทำการตรวจสอบและแจ้งเตือนผู้ใช้งานที่กำลังติดตั้ง Application ซึ่งพยายามทำการ Root และทำการโจมตีด้วยช่องโหว่ต่างๆ บนอุปกรณ์ รวมถึงแจ้งเตือนผู้ใช้งานที่มีการติดตั้ง Application อันตรายเหล่านั้นอยู่ด้วย
  • Google Hangout และ Messenger จะไม่ทำการเล่น Media ใดๆ โดยอัตโนมัติ เพื่อลดโอกาสการถูกโจมตีผ่านช่องโหว่ Remote Code Execution

ส่วนผู้ที่ใช้งาน Android บนค่ายอื่นๆ ก็ควรรอติดตาม Patch อย่างสม่ำเสมอนะครับ

ที่มา: http://www.cio.com/article/3000436/google-patches-critical-media-processing-flaws-in-android.html#tk.rss_all , https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NVIDIA ทำลายสถิติ เทรนนิ่ง AI ได้เร็วที่สุด 16 รายการใน MLPerf Benchmarks

NVIDIA ทำลายสถิติ Performance ในการเทรนระบบ AI ทั้งหมด 16 รายการ จาก A100 Tensor Core GPU และระบบคลัสเตอร์ DGX …

ARUBA ออก AP22 นำเทคโนโลยี Wi-Fi 6 ตอบโจทย์ธุรกิจขนาดเล็ก

Instant On AP22 จาก Aruba ได้ถูกผสานเทคโนโลยี Wi-Fi6 เรียบร้อยแล้ว โดยหวังเจาะตลาดกลุ่มธุรกิจขนาดเล็ก