Black Hat Asia 2023

Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android

ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
รายการช่องโหว่ที่ร้ายแรงที่ Microsoft ระบุดังนี้ CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 และ CVE-2021-42601 ซึ่งได้รับคะแนนข้อบกพร่องจาก Common Vulnerability Scoring System (CVSS) อยู่ระหว่าง 7.0-8.9 จาก 10 เต็ม
 
เฟรมเวิร์กบนสมาร์ทโฟนที่เจอช่องโหว่เป็นของ MCE Systems ที่มีความเสี่ยงสามารถเรียกใช้จากระยะไกลเพื่อใช้ประโยชน์จากช่องโหว่ต่างๆ ที่อาจอนุญาตให้ฝ่ายตรงข้ามฝัง Backdoor ถาวรหรือควบคุมอุปกรณ์ได้
 
Microsoft ได้ทำงานร่วมกับทีมรักษาความปลอดภัยและทีมวิศวกรรมของ MCE Systems อย่างใกล้ชิด เพื่ออัปเดตข้อมูลและหาวิธีแก้ปิดช่องโหว่เหล่านี้โดยเร็วที่สุด นอกจากนี้มีการแจ้งให้ทาง Google รับทราบถึงข้อบกพร่องด้านความปลอดภัยนี้ด้วยเช่นกัน และทาง Google ได้ตอบกลับอย่างรวดเร็วด้วยการอัปเดต Google Play Protect เพื่อให้แอปมีความปลอดภัยและมีความเป็นส่วนตัว เป็นการบรรเทาขั้นต้นก่อนที่จะสายเกินไป
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …