Zero-day ที่ค้นพบใหม่ช่วยให้ผู้โจมตีสามารถเข้าถึง Pixels, Samsungs และอื่น ๆ ได้
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ Zero-day ที่เพิ่งค้นพบใหม่ได้รับการเปิดเผยโดย Google ในสัปดาห์นี้ ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์บางรุ่นที่ใช้ Android 8 หรือใหม่กว่าได้
สิ่งเหล่านี้รวมถึง:
- Pixel 2 พร้อมตัวอย่าง Android 9 และ Android 10
- หัวเว่ย P20
- Xiaomi Redmi 5A
- Xiaomi Redmi หมายเหตุ 5
- Xiaomi A1
- OPPO A3
- Moto Z3
- โทรศัพท์ LG Oreo
- ซัมซุง S7, S8, S9
แม้ว่า Google จะบอกว่าข้อบกพร่องควรทำงานบนอุปกรณ์หลากหลายประเภท แต่ก็สามารถยืนยันได้บนอุปกรณ์ต่อไปนี้เท่านั้น ข่าวดีก็คือบริษัทสามารถแก้ไขปัญหานี้ได้อย่างรวดเร็วสำหรับอุปกรณ์ Android 10 คุณสมบัติอย่างหนึ่ง ที่มากับอัพเดท คือความสามารถในการติดตั้งการอัปเดตความปลอดภัยจาก Play Store ซึ่งหมายความว่าอุปกรณ์ที่มีช่องโหว่ในอนาคตจะได้รับการแก้ไขอย่างง่ายดายเหมือนกับการอัปเดตแอป
ข่าวดีก็คือข้อบกพร่องนั้นไม่สามารถหาประโยชน์ได้จากระยะไกล ผู้ใช้ต้องติดตั้งแอปพลิเคชันที่เป็นอันตรายก่อนจึงจะสามารถสร้างความเสียหายได้ อย่างไรก็ตาม Google กำลังแก้ไขสิ่งนี้โดยเร็วที่สุด
“เราได้แจ้งให้พันธมิตร Android ทราบแล้ว และแพทช์นี้มีอยู่ในเคอร์เนลทั่วไปของ Android อุปกรณ์ Pixel 3 และ 3a ไม่มีช่องโหว่ในขณะที่อุปกรณ์ Pixel 1 และ 2 จะได้รับการอัปเดตสำหรับปัญหานี้ซึ่งเป็นส่วนหนึ่งของการอัปเดตในเดือนตุลาคม” Google กล่าว
ผ่านทาง: ZDNet
