Google ออกแพทช์อุด 7 ช่องโหว่ Android สำหรับ Nexus ป้องกัน Remote Code Execution ร้ายแรง 2 จุด

 

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้

2015-11-google-android-nexus-patches

นอกจากนี้ Google เองยังได้แนะนำแนวทางเพิ่มเติมสำหรับผู้ใช้งาน Android เพื่อให้เจอช่องโหว่น้อยลง 3 ประการ ดังนี้

  • หมั่นอัพเดต Android ให้เป็นเวอร์ชั่นล่าสุด และอุด Patch ใหม่ๆ เสมอๆ
  • ทีม Android Security ได้ทำการเฝ้าระวัง Application ที่อาจสร้างอันตรายให้แก่ผู้ใช้งานได้ โดยเครื่องมือในการ Root อุปกรณ์นั้นก็ถูกห้ามเผยแพร่บน Google Play ในขณะที่สำหรับผู้ใช้งานที่ทำการติดตั้ง Application จากภายนอกนั้น Verify Apps ก็จะช่วยทำการตรวจสอบและแจ้งเตือนผู้ใช้งานที่กำลังติดตั้ง Application ซึ่งพยายามทำการ Root และทำการโจมตีด้วยช่องโหว่ต่างๆ บนอุปกรณ์ รวมถึงแจ้งเตือนผู้ใช้งานที่มีการติดตั้ง Application อันตรายเหล่านั้นอยู่ด้วย
  • Google Hangout และ Messenger จะไม่ทำการเล่น Media ใดๆ โดยอัตโนมัติ เพื่อลดโอกาสการถูกโจมตีผ่านช่องโหว่ Remote Code Execution

ส่วนผู้ที่ใช้งาน Android บนค่ายอื่นๆ ก็ควรรอติดตาม Patch อย่างสม่ำเสมอนะครับ

ที่มา: http://www.cio.com/article/3000436/google-patches-critical-media-processing-flaws-in-android.html#tk.rss_all , https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ