SUSE by Ingram

ผู้เชี่ยวชาญเผยรายละเอียดช่องโหว่ Zero-day บนแอนดรอยด์

Trend Micro ได้ตัดสินใจเปิดเผยช่องโหว่ Zero-day ที่ค้นพบบนแอนดรอยด์เพราะ Google ยังไม่ยอมออกแพตช์หลังรายงานแจ้งไปตั้งแต่เตือนมีนาคม

Credit: ShutterStock.com

ช่องโหว่ Zero-day นี้ยังไม่มีการให้เลขอ้างอิงแต่อย่างใดจนถึงปัจจุบันซึ่ง Trend Micro ได้ค้นพบและรายงาน Google ไปตั้งแต่เดือนมีนาคมแล้ว จนล่าสุดที่มีการอัปเดตแพตช์ของเดือนกันยายนก็ยังไม่มีการแก้ไขทางบริษัทจึงได้เปิดเผยรายละเอียดสู่สาธารณะที่นี่

ทั้งนี้ช่องโหว่ดังกล่าวคือช่องโหว่การยกระดับสิทธิ์ที่เกิดขึ้นในไดร์ฟเวอร์ Video for Linux (V4L2) ซึ่งขาดการตรวจสอบ Object ก่อนใช้งานต่อ อย่างไรก็ตามแม้ว่าช่องโหว่จะไม่ได้ช่วยให้เข้าถึงจากทางไกลแต่ก็มีความกังวลว่าการใช้งานก็ไม่ยากเย็นนักเพราะอย่างที่รู้กันว่าแอปพลิเคชันอันตรายนั้นเกิดขึ้นได้บ่อยๆ ดังนั้นช่องโหว่ข้างต้นจึงอาจเป็นการติดอาวุธให้มัลแวร์ก็เป็นได้

ที่มา :  https://www.zdnet.com/article/zero-day-disclosed-in-android-os/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ยื่นข้อเสนอใหม่ขอซื้อ Acacia Communication เพิ่มราคาเกือบเท่าตัว

Cisco ได้พยายามยื่นข้อเสนอใหม่เพื่อขอซื้อ Acacia Communication หลังเพิ่งถูกปฏิเสธข้อเสนอเก่ามูลค่า 2,600 ล้านเหรียญฯของปี 2019 ไปเมื่อสัปดาห์ก่อน

รู้จักกับ Pepper หุ่นยนต์อัจฉริยะที่จะช่วย “สร้างความสุข” ให้กับคนรอบตัว

หลายคนคงเคยเจอ Pepper หุ่นยนต์ Humanoid สีขาวที่เข้ามาช่วยสร้างสีสันและความบันเทิงในงานสัมมนาหรือในสถานศึกษามาบ้างแล้ว บทความนี้เราจะมาทำความรู้จักกับหุ่นยนต์ตัวนี้กันว่ามีความพิเศษอย่างไร สามารถช่วย “สร้างความสุข” และยกระดับ Customer Experience ให้ดีขึ้นได้อย่างไร และภาคธุรกิจสามารถนำหุ่นยนต์ Pepper ไปใช้ประโยชน์อะไรได้บ้าง