สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้
นอกจากนี้ Google เองยังได้แนะนำแนวทางเพิ่มเติมสำหรับผู้ใช้งาน Android เพื่อให้เจอช่องโหว่น้อยลง 3 ประการ ดังนี้
- หมั่นอัพเดต Android ให้เป็นเวอร์ชั่นล่าสุด และอุด Patch ใหม่ๆ เสมอๆ
- ทีม Android Security ได้ทำการเฝ้าระวัง Application ที่อาจสร้างอันตรายให้แก่ผู้ใช้งานได้ โดยเครื่องมือในการ Root อุปกรณ์นั้นก็ถูกห้ามเผยแพร่บน Google Play ในขณะที่สำหรับผู้ใช้งานที่ทำการติดตั้ง Application จากภายนอกนั้น Verify Apps ก็จะช่วยทำการตรวจสอบและแจ้งเตือนผู้ใช้งานที่กำลังติดตั้ง Application ซึ่งพยายามทำการ Root และทำการโจมตีด้วยช่องโหว่ต่างๆ บนอุปกรณ์ รวมถึงแจ้งเตือนผู้ใช้งานที่มีการติดตั้ง Application อันตรายเหล่านั้นอยู่ด้วย
- Google Hangout และ Messenger จะไม่ทำการเล่น Media ใดๆ โดยอัตโนมัติ เพื่อลดโอกาสการถูกโจมตีผ่านช่องโหว่ Remote Code Execution
ส่วนผู้ที่ใช้งาน Android บนค่ายอื่นๆ ก็ควรรอติดตาม Patch อย่างสม่ำเสมอนะครับ
ที่มา: http://www.cio.com/article/3000436/google-patches-critical-media-processing-flaws-in-android.html#tk.rss_all , https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E