ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบ 7 ช่องโหว่บน Android และ Google Pixel เปิดช่องแฮกเกอร์อัปเกรดสิทธิ์ในการเข้าถึงระบบได้
Sarun_ss777
Android ถึงแม้จะเป็นระบบปฏิบัติการบนมือถือ และเครื่องมือพกพาต่าง ๆ ที่ได้รับความนิยมเป็นอย่างสูง แต่ก็มักจะมีข่าวช่องโหว่ปรากฏขึ้นมาสร้างความกังวลใจให้กับผู้ใช้งานอยู่เรื่อย ๆ เช่นเดียวกัน และในคราวนี้ก็ได้ปรากฏมาให้เห็นถึง 7 ตัวด้วยกัน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีรายงานถึงการตรวจพบช่องโหว่ถึง 7 ตัว ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงเพื่อใช้งาน หรือควบคุมเครื่องได้ โดยจะส่งผลกระทบต่อผู้ที่ใช้งานระบบปฏิบัติการ Android และบางช่องโหว่นั้นจะส่งผลต่อโทรศัพท์สมาร์ทโฟน Google Pixel บางรุ่นอย่างเฉพาะเจาะจง (แต่แหล่งข่าวนั้นไม่ได้ระบุว่าเป็นช่องโหว่ตัวใดที่จะส่งผลกับโทรศัพท์แบรนด์นี้) โดยช่องโหว่ต่าง ๆ นั้น มีดังนี้
- แฮกเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์
- Google ออกเครื่องมือสำหรับกู้คืน Password สำหรับแอปต่าง ๆ บน Android ให้ใช้งานแล้ว
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
CVE-2024-0017
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) ช่องโหว่นี้เปิดโอกาสให้แอปพลิเคชันสามารถเข้าถึงข้อมูลสถานที่ (Geolocation Data) ผ่านทางแอปพลิเคชันกล้องถ่ายรูปได้
Default WebChromeClient Configuration Flaw
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) แต่ภายหลังได้ถูกปรับลงมาเป็นระดับความอันตรายต่ำ (Low) และเป็นช่องโหว่ที่แตกต่างจากตัวอื่นเนื่องจากยังไม่ได้ถูกตั้งรหัส CVE เพื่อระบุแบบจำเพาะเจาะจง
ช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถขโมยไฟล์ต่าง ๆ บนอุปกรณ์ได้อย่างตามใจชอบ ซึ่งช่องโหว่นี้นั้นมาจากการติดตั้งฟังก์ชัน File Picker บน WebView ที่ไม่ปลอดภัย
CVE-2023-21383
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถเข้ามาปรับเปลี่ยนรายชื่อแอปพลิเคชันที่ได้รับการยกเว้นจากการติดต่อผ่านทาง VPN (VPN Bypass App Lists) โดยแอปพลิเคชันสำคัญอย่าง Google Chrome มักจะเป็นเป้าหมายหลักในการโจมตีรูปแบบนี้
CVE-2024-34719
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถเล็ดลอดเข้าเครื่องผ่านทาง Bluetooth โดยใช้สิทธิ์ของการเข้าถึงระบบ (System Privilege) ทำให้สามารถเล็ดลอดผ่านการตรวจสอบด้านความปลอดภัยจากระบบได้
CVE-2023-20963
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) สำหรับช่องโหว่ตัวนี้นั้นในปัจจุบันกำลังถูกใช้งานโดยแอปพลิเคชัน Pinduoduo ซึ่งเป็นแอปพลิเคชันจากจีนที่กำลังถูกกล่าวหาว่าทำงานในรูปแบบเดียวกับมัลแวร์ ซึ่งช่องโหว่ตัวนี้จะเปิดโอกาสให้แฮกเกอร์ หรือ แอปพลิเคชันและมัลแวร์ สามารถรัน Components พร้อมสิทธิ์ในการเข้าถึงระบบได้อย่างตามใจชอบได้
CVE-2021-0600
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) สำหรับช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ด HTML เข้าสู่ส่วนหน้าจอ Device Admin Request ได้
CVE-2023-21292
ช่องโหว่นี้มีระดับความอันตรายที่สูง (High) โดยช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถหลบเลี่ยงการตรวจสอบด้านความปลอดภัยที่เกิดขึ้นในส่วน ContentProvider.openFile() ได้
ภาพจาก : https://blog.oversecured.com/Disclosure-of-7-Android-and-Google-Pixel-Vulnerabilities/
ช่องโหว่ทั้งหมดนี้ทางทีมวิจัยจาก OverSecured บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโทรศัพท์มือถือ ได้ทำการสังเกตการณ์ช่องโหว่ทั้งหมดนี้อย่างต่อเนื่อง พร้อมทั้งตั้งข้อสังเกตว่า ช่องโหว่ส่วนมากมักถูกจัดระดับความอันตรายอยู่ในระดับสูงแทบทั้งสิ้น โดยในปัจจุบันนั้นทาง Google ยังไม่ได้มีการออกอัปเดตมาเพื่อแก้ไขแต่อย่างใด ดังนั้นขอให้ผู้ใช้งานมีความระมัดระวังตัว พร้อมทั้งติดตามข่าวการอัปเดตด้านความปลอดภัยอย่างต่อเนื่อง รวมทั้งละเลี่ยงพฤติกรรมเสี่ยงที่อาจทำให้ตกเป็นเหยื่อของแฮกเกอร์ได้
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.