Microsoft ระบุช่องโหว่ร้ายแรงบนแอปเฟรมเวิร์ก Android

ช่องโหว่ที่ว่านี้ อยู่ในแอปที่ออกมาให้ติดตั้งใช้งานกันไปแล้ว ซึ่งส่วนใหญ่เป็นช่องโหว่ในเฟรมเวิร์กอุปกรณ์พกพาที่ทำงานบนระบบปฏิบัติการ Android ที่มีจำนวนดาวน์โหลดติดตั้งใช้งานแล้วหลายล้านครั้ง
รายการช่องโหว่ที่ร้ายแรงที่ Microsoft ระบุดังนี้ CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 และ CVE-2021-42601 ซึ่งได้รับคะแนนข้อบกพร่องจาก Common Vulnerability Scoring System (CVSS) อยู่ระหว่าง 7.0-8.9 จาก 10 เต็ม
 
เฟรมเวิร์กบนสมาร์ทโฟนที่เจอช่องโหว่เป็นของ MCE Systems ที่มีความเสี่ยงสามารถเรียกใช้จากระยะไกลเพื่อใช้ประโยชน์จากช่องโหว่ต่างๆ ที่อาจอนุญาตให้ฝ่ายตรงข้ามฝัง Backdoor ถาวรหรือควบคุมอุปกรณ์ได้
 
Microsoft ได้ทำงานร่วมกับทีมรักษาความปลอดภัยและทีมวิศวกรรมของ MCE Systems อย่างใกล้ชิด เพื่ออัปเดตข้อมูลและหาวิธีแก้ปิดช่องโหว่เหล่านี้โดยเร็วที่สุด นอกจากนี้มีการแจ้งให้ทาง Google รับทราบถึงข้อบกพร่องด้านความปลอดภัยนี้ด้วยเช่นกัน และทาง Google ได้ตอบกลับอย่างรวดเร็วด้วยการอัปเดต Google Play Protect เพื่อให้แอปมีความปลอดภัยและมีความเป็นส่วนตัว เป็นการบรรเทาขั้นต้นก่อนที่จะสายเกินไป
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …