Google ออกแพทช์อุด 7 ช่องโหว่ Android สำหรับ Nexus ป้องกัน Remote Code Execution ร้ายแรง 2 จุด

 

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้

2015-11-google-android-nexus-patches

นอกจากนี้ Google เองยังได้แนะนำแนวทางเพิ่มเติมสำหรับผู้ใช้งาน Android เพื่อให้เจอช่องโหว่น้อยลง 3 ประการ ดังนี้

  • หมั่นอัพเดต Android ให้เป็นเวอร์ชั่นล่าสุด และอุด Patch ใหม่ๆ เสมอๆ
  • ทีม Android Security ได้ทำการเฝ้าระวัง Application ที่อาจสร้างอันตรายให้แก่ผู้ใช้งานได้ โดยเครื่องมือในการ Root อุปกรณ์นั้นก็ถูกห้ามเผยแพร่บน Google Play ในขณะที่สำหรับผู้ใช้งานที่ทำการติดตั้ง Application จากภายนอกนั้น Verify Apps ก็จะช่วยทำการตรวจสอบและแจ้งเตือนผู้ใช้งานที่กำลังติดตั้ง Application ซึ่งพยายามทำการ Root และทำการโจมตีด้วยช่องโหว่ต่างๆ บนอุปกรณ์ รวมถึงแจ้งเตือนผู้ใช้งานที่มีการติดตั้ง Application อันตรายเหล่านั้นอยู่ด้วย
  • Google Hangout และ Messenger จะไม่ทำการเล่น Media ใดๆ โดยอัตโนมัติ เพื่อลดโอกาสการถูกโจมตีผ่านช่องโหว่ Remote Code Execution

ส่วนผู้ที่ใช้งาน Android บนค่ายอื่นๆ ก็ควรรอติดตาม Patch อย่างสม่ำเสมอนะครับ

ที่มา: http://www.cio.com/article/3000436/google-patches-critical-media-processing-flaws-in-android.html#tk.rss_all , https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …