ทีม Project Zero จาก Google และ Threat Analysis Group (TAG) ได้ออกมาเปิดเผยว่า พบช่องโหว่ Zero-day (CVE-2019-2215) ที่ยังไม่ได้รับการอัปเดตแพทซ์และได้ถูกโจมตีแล้ว เป็นช่องโหว่ที่สามารถเจาะเข้าถึง Root ของระบบ Android ได้ ซึ่งจะทำให้แฮกเกอร์สามารถควบคุมเครื่องผ่านทางไกล ลบหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยต่าง ๆ บนอุปกรณ์ได้

โดยทีม TAG ระบุได้ข้อมูลว่าบริษัท NSO Group ได้นำช่องโหว่นี้มาใช้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้สามารถโจมตีผ่านเว็บได้ ซึ่งสมาร์ทโฟนที่ได้รับผลกระทบ มีดังนี้

  1. Google Pixel 2 ที่ติดตั้ง Android 9 Pie หรือ Android 10 preview
  2. Huawei P20
  3. Xiaomi Redmi 5A
  4. Xiaomi Redmi Note 5
  5. Xiaomi MI A1
  6. OPPO A3
  7. Moto Z3
  8. สมาร์ทโฟน LG ที่ติดตั้ง Android Oreo (Android 8.0)
  9. Samsung Galaxy S7, S8, S9

แต่ข่าวดีคือ การถูก Root เครื่องต้องอาศัยการดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่ปลอดภัย หรือ ต้องอาศัยช่องโหว่อื่นร่วมด้วย ดังนั้นหากผู้ใช้งาน ดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ทางการก็จะลดความเสี่ยงได้ในระดับหนึ่ง

ทางทีม Android ได้แจ้งว่า Google Pixel 1, 2 จะได้รับการแก้ช่องโหว่นี้ภายในเดือนตุลาคม ส่วนแบรนด์อื่นๆ รอการแจ้งประกาศอย่างเป็นทางการต่อไป

ที่มา

https://www.blognone.com/node/112365
https://www.zdnet.com/article/google-finds-android-zero-day-impacting-pixel-samsung-huawei-xiaomi-devices/



เนื้อหาที่เกี่ยวข้อง

1. พบบั๊กในแอป Facebook แอบเปิดกล้องหลัง iPhone

2. NordVPN ถูกแฮกอีกครั้งในรอบปี แนะนำผู้ใช้เปลี่ยนรหัสผ่านด่วน

3. Office 365 เพิ่มฟีเจอร์ ZAP ดักจับภัยทางอีเมลแบบอัตโนมัติ

4. 10 พฤติกรรม “เสี่ยงคุก” ในโลกออนไลน์

5. 4 วิธีตั้งค่าความปลอดภัยสำหรับ iPhone iOS13