SUSE by Ingram

Google ออกแพทช์อุด 7 ช่องโหว่ Android สำหรับ Nexus ป้องกัน Remote Code Execution ร้ายแรง 2 จุด

 

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้

2015-11-google-android-nexus-patches

นอกจากนี้ Google เองยังได้แนะนำแนวทางเพิ่มเติมสำหรับผู้ใช้งาน Android เพื่อให้เจอช่องโหว่น้อยลง 3 ประการ ดังนี้

  • หมั่นอัพเดต Android ให้เป็นเวอร์ชั่นล่าสุด และอุด Patch ใหม่ๆ เสมอๆ
  • ทีม Android Security ได้ทำการเฝ้าระวัง Application ที่อาจสร้างอันตรายให้แก่ผู้ใช้งานได้ โดยเครื่องมือในการ Root อุปกรณ์นั้นก็ถูกห้ามเผยแพร่บน Google Play ในขณะที่สำหรับผู้ใช้งานที่ทำการติดตั้ง Application จากภายนอกนั้น Verify Apps ก็จะช่วยทำการตรวจสอบและแจ้งเตือนผู้ใช้งานที่กำลังติดตั้ง Application ซึ่งพยายามทำการ Root และทำการโจมตีด้วยช่องโหว่ต่างๆ บนอุปกรณ์ รวมถึงแจ้งเตือนผู้ใช้งานที่มีการติดตั้ง Application อันตรายเหล่านั้นอยู่ด้วย
  • Google Hangout และ Messenger จะไม่ทำการเล่น Media ใดๆ โดยอัตโนมัติ เพื่อลดโอกาสการถูกโจมตีผ่านช่องโหว่ Remote Code Execution

ส่วนผู้ที่ใช้งาน Android บนค่ายอื่นๆ ก็ควรรอติดตาม Patch อย่างสม่ำเสมอนะครับ

ที่มา: http://www.cio.com/article/3000436/google-patches-critical-media-processing-flaws-in-android.html#tk.rss_all , https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Aruba Webinar : Digital Transformation the digital future of all industry

ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ Digital Transformation the digital future of all industry ” อนาคตของยุคดิจิทัลอาจอยากที่จะคาดเดา แต่การมีระบบโครงสร้างพื้นฐานที่ดี จะช่วยให้องค์กรมีเครือข่ายที่มีประสิทธิภาพ Aruba มาพร้อมกับแผนการเรียนรู้ที่จะช่วยให้คุณสามารถเตรียมตัวให้พร้อมกับเทคโนโลยีที่เข้ามามีบทบาทมากยิ่งขึ้น พร้อมรับการเปลี่ยนแปลงโลกในอนาคตเพื่อช่วยให้คุณและองค์กรสามารถเตรียมตัวเข้าสู่โลกธุรกิจในยุคดิจิทัลได้อย่างเต็มที่เข้าร่วม webinar กับเราในวันพุธที่ 3 กุมภาพันธ์ 2564 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับของรางวัลมากมายในงาน!!

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust …