วันนี้ Google เปิดเผยช่องโหว่แบบ zero-day ที่มีผลต่อสมาร์ทโฟน Android หลายรุ่น นี่เป็นช่องโหว่ระดับเคอร์เนลที่ให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์

มันถูกค้นพบโดยทีมศูนย์โครงการของ Google กลุ่มวิเคราะห์ภัยคุกคามของ Google ยืนยันว่ามีการใช้ช่องโหว่ในการโจมตีในโลกแห่งความเป็นจริง

โชคดีที่นี่ไม่ใช่การใช้ประโยชน์จาก Android ที่แย่ที่สุดที่เราเคยเห็น ZDNet รายงานสิ่งนี้ไม่ใช่ RCE (การเรียกใช้รหัสระยะไกล) ดังนั้นจึงจำเป็นต้องมีการโต้ตอบกับผู้ใช้เพื่อใช้ประโยชน์จากมัน น่าเสียดายที่มันต้องมีการปรับแต่งเล็กน้อยหรือไม่มีต่ออุปกรณ์ดังนั้นจึงควรสามารถทำงานกับสมาร์ทโฟนหลากหลายรุ่น

จนถึงขณะนี้รายการโทรศัพท์มือถือที่ได้รับผลกระทบมีดังนี้:

• พิกเซล 1 และ 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• โทรศัพท์ Android Oreo LG
• Samsung Galaxy S7, S8, S9

ทีมนักวิเคราะห์ของ Google กล่าวว่าเชื่อว่าการหาประโยชน์จากงานนี้เป็นผลงานของ NSO Group ซึ่งเป็น บริษัท จากประเทศอิสราเอลที่รู้จักกันในการขายช่องโหว่และเครื่องมือเฝ้าระวัง โฆษก NSO ปฏิเสธการมีส่วนร่วม

สิ่งที่น่าสนใจคือช่องโหว่นี้ได้รับการแก้ไขในปี 2560 ในการอัปเดต Android ในภายหลังข้อผิดพลาดจะกลับมาที่เคอร์เนลเวอร์ชันใหม่กว่าและเลื่อนลงมาใต้เรดาร์

อ่านเพิ่มเติม: ทำไมการหาประโยชน์จาก Android จึงมีราคาแพงกว่าการหาประโยชน์จาก iOS

ขณะนี้มีโปรแกรมปะแก้บน Android Common Kernel และ Android แล้ว Pixel 1 และ 2 จะได้รับการอัพเดทแพทช์หาประโยชน์จาก Android ในเดือนนี้ แต่ใครจะรู้ว่าเมื่อใดที่ผู้ขายรายอื่นจะได้รับการแก้ไขอุปกรณ์ของพวกเขา