ทีม Project Zero จาก Google และ Threat Analysis Group (TAG) ได้ออกมาเปิดเผยว่า พบช่องโหว่ Zero-day (CVE-2019-2215) ที่ยังไม่ได้รับการอัปเดตแพทซ์และได้ถูกโจมตีแล้ว เป็นช่องโหว่ที่สามารถเจาะเข้าถึง Root ของระบบ Android ได้ ซึ่งจะทำให้แฮกเกอร์สามารถควบคุมเครื่องผ่านทางไกล ลบหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยต่าง ๆ บนอุปกรณ์ได้

โดยทีม TAG ระบุได้ข้อมูลว่าบริษัท NSO Group ได้นำช่องโหว่นี้มาใช้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้สามารถโจมตีผ่านเว็บได้ ซึ่งสมาร์ทโฟนที่ได้รับผลกระทบ มีดังนี้

  1. Google Pixel 2 ที่ติดตั้ง Android 9 Pie หรือ Android 10 preview
  2. Huawei P20
  3. Xiaomi Redmi 5A
  4. Xiaomi Redmi Note 5
  5. Xiaomi MI A1
  6. OPPO A3
  7. Moto Z3
  8. สมาร์ทโฟน LG ที่ติดตั้ง Android Oreo (Android 8.0)
  9. Samsung Galaxy S7, S8, S9

แต่ข่าวดีคือ การถูก Root เครื่องต้องอาศัยการดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ที่ไม่ปลอดภัย หรือ ต้องอาศัยช่องโหว่อื่นร่วมด้วย ดังนั้นหากผู้ใช้งาน ดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ทางการก็จะลดความเสี่ยงได้ในระดับหนึ่ง

ทางทีม Android ได้แจ้งว่า Google Pixel 1, 2 จะได้รับการแก้ช่องโหว่นี้ภายในเดือนตุลาคม ส่วนแบรนด์อื่นๆ รอการแจ้งประกาศอย่างเป็นทางการต่อไป

ที่มา

https://www.blognone.com/node/112365
https://www.zdnet.com/article/google-finds-android-zero-day-impacting-pixel-samsung-huawei-xiaomi-devices/



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่คำสั่ง sudo ยกระดับสิทธิ์ให้กลายเป็น root ได้

2. Google Account ประกาศ เพิ่มตัวช่วยเช็ครหัสผ่านใน Password Manager แล้ว

3. อาวุโสโซเชียล กับ 5 ความเสี่ยงบนโลกออนไลน์

4. 5 แอป รู้ไว้ไหวตัวทัน สู้ภัยฝนตกรถติด

5. เตือนภัย มิจฉาชีพขโมยเลขบัตรเครดิต รูดซื้อของเสียหายกว่า 10 ล้าน