![[spin9] ทำความรู้จัก Google One คืออะไร พร้อมดีลสุดคุ้มจาก AIS](https://i.ytimg.com/vi/3ZHtAiYupaU/hqdefault.jpg)
วันนี้ Google เปิดเผยช่องโหว่แบบ zero-day ที่มีผลต่อสมาร์ทโฟน Android หลายรุ่น นี่เป็นช่องโหว่ระดับเคอร์เนลที่ให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
มันถูกค้นพบโดยทีมศูนย์โครงการของ Google กลุ่มวิเคราะห์ภัยคุกคามของ Google ยืนยันว่ามีการใช้ช่องโหว่ในการโจมตีในโลกแห่งความเป็นจริง
โชคดีที่นี่ไม่ใช่การใช้ประโยชน์จาก Android ที่แย่ที่สุดที่เราเคยเห็น ZDNet รายงานสิ่งนี้ไม่ใช่ RCE (การเรียกใช้รหัสระยะไกล) ดังนั้นจึงจำเป็นต้องมีการโต้ตอบกับผู้ใช้เพื่อใช้ประโยชน์จากมัน น่าเสียดายที่มันต้องมีการปรับแต่งเล็กน้อยหรือไม่มีต่ออุปกรณ์ดังนั้นจึงควรสามารถทำงานกับสมาร์ทโฟนหลากหลายรุ่น
จนถึงขณะนี้รายการโทรศัพท์มือถือที่ได้รับผลกระทบมีดังนี้:
- พิกเซล 1 และ 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- โทรศัพท์ Android Oreo LG
- Samsung Galaxy S7, S8, S9
ทีมนักวิเคราะห์ของ Google กล่าวว่าเชื่อว่าการหาประโยชน์จากงานนี้เป็นผลงานของ NSO Group ซึ่งเป็น บริษัท จากประเทศอิสราเอลที่รู้จักกันในการขายช่องโหว่และเครื่องมือเฝ้าระวัง โฆษก NSO ปฏิเสธการมีส่วนร่วม
สิ่งที่น่าสนใจคือช่องโหว่นี้ได้รับการแก้ไขในปี 2560 ในการอัปเดต Android ในภายหลังข้อผิดพลาดจะกลับมาที่เคอร์เนลเวอร์ชันใหม่กว่าและเลื่อนลงมาใต้เรดาร์
อ่านเพิ่มเติม: ทำไมการหาประโยชน์จาก Android จึงมีราคาแพงกว่าการหาประโยชน์จาก iOS
ขณะนี้มีโปรแกรมปะแก้บน Android Common Kernel และ Android แล้ว Pixel 1 และ 2 จะได้รับการอัพเดทแพทช์หาประโยชน์จาก Android ในเดือนนี้ แต่ใครจะรู้ว่าเมื่อใดที่ผู้ขายรายอื่นจะได้รับการแก้ไขอุปกรณ์ของพวกเขา