Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android

ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง

รายการช่องโหว่ที่ร้ายแรงที่ Microsoft ระบุดังนี้ CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 และ CVE-2021-42601 ซึ่งได้รับคะแนนข้อบกพร่องจาก Common Vulnerability Scoring System (CVSS) อยู่ระหว่าง 7.0-8.9 จาก 10 เต็ม

 

เฟรมเวิร์กบนสมาร์ทโฟนที่เจอช่องโหว่เป็นของ MCE Systems ที่มีความเสี่ยงสามารถเรียกใช้จากระยะไกลเพื่อใช้ประโยชน์จากช่องโหว่ต่างๆ ที่อาจอนุญาตให้ฝ่ายตรงข้ามฝัง Backdoor ถาวรหรือควบคุมอุปกรณ์ได้

 

Microsoft ได้ทำงานร่วมกับทีมรักษาความปลอดภัยและทีมวิศวกรรมของ MCE Systems อย่างใกล้ชิด เพื่ออัปเดตข้อมูลและหาวิธีแก้ปิดช่องโหว่เหล่านี้โดยเร็วที่สุด นอกจากนี้มีการแจ้งให้ทาง Google รับทราบถึงข้อบกพร่องด้านความปลอดภัยนี้ด้วยเช่นกัน และทาง Google ได้ตอบกลับอย่างรวดเร็วด้วยการอัปเดต Google Play Protect เพื่อให้แอปมีความปลอดภัยและมีความเป็นส่วนตัว เป็นการบรรเทาขั้นต้นก่อนที่จะสายเกินไป