Google พบข้อบกพร่องประมาณสี่สิบในรหัส Android Mountain View ยักษ์โดยเฉพาะพบช่องโหว่สองประการที่โจรสลัดถูกเอารัดเอาเปรียบอย่างแข็งขันรวมถึงตำรวจเซอร์เบีย
Google เพิ่งเผยแพร่ Bulletin Android Security Bulletin ในเดือนมีนาคม 2568 กลุ่มอธิบายว่าได้ล้างออก43 ช่องโหว่ในรหัสของระบบปฏิบัติการสำหรับสมาร์ทโฟน ในบรรดาการค้นพบการละเมิดคือข้อบกพร่องที่มีความรุนแรงสูง 11 ข้อและช่องโหว่ 10 ประการของแรงโน้มถ่วงที่สำคัญ เช่นเคย Google จำแนกความผิดพลาดทั้งหมดตามระดับความเสี่ยงตามสามระดับเหล่านี้: ปานกลางสูงและสำคัญ
อ่านเพิ่มเติม:มีการแฮ็กทีวี Android 1.6 ล้านเครื่อง - Botnet VO1D ขนาดใหญ่คุกคามโลกทั้งใบ
ข้อบกพร่องที่ช่วยให้คุณขโมยข้อมูล
เหนือสิ่งอื่นใด Google Pins สองข้อบกพร่องที่สามารถทำได้"เป็นเรื่องของการแสวงหาผลประโยชน์ที่ จำกัด และกำหนดเป้าหมาย"- เห็นได้ชัดว่าอาชญากรไซเบอร์กำลังใช้งานอยู่จากความล้มเหลวทั้งสองในการโจมตีกับเป้าหมายที่เฉพาะเจาะจงมาก สิ่งเหล่านี้ไม่ใช่การโจมตีทางไซเบอร์ขนาดใหญ่ แต่เป็นการปฏิบัติการที่รอบคอบโดยมีวัตถุประสงค์เฉพาะมาก
ข้อบกพร่องแรกถูกตรึงโดยหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA), 'ความปลอดภัยทางไซเบอร์และหน่วยงานด้านความปลอดภัยโครงสร้างพื้นฐานในเดือนพฤศจิกายน 2567 มันอนุญาตให้กองหน้าเพิ่มสิทธิ์ในการเข้าถึงไม่จำเป็นต้องได้รับอนุญาตเพิ่มเติม ในที่สุดความผิดพลาดทำให้สามารถขโมยข้อมูลที่ละเอียดอ่อนหรือประนีประนอมทั้งระบบโดยเฉพาะอย่างยิ่งโดยการปลูกฝังมัลแวร์
การใช้ประโยชน์จากช่องโหว่ต้องมีการโต้ตอบในส่วนของผู้ใช้ หากเขาไม่ตกหลุมพรางโจรสลัดไม่สามารถบรรลุเป้าหมายได้ มันมีผลต่ออุปกรณ์ทั้งหมดที่ใช้ Android โดยเฉพาะรุ่น 11 ถึง 14
ช่องโหว่ที่ดำเนินการโดยตำรวจเซอร์เบีย
ข้อบกพร่องที่สองเกี่ยวกับข้อบกพร่องนิวเคลียส Linuxและส่วนประกอบ HID (อุปกรณ์อินเทอร์เฟซมนุษย์) ซึ่งจัดการการโต้ตอบกับผู้ใช้ การใช้ความผิดพลาดผู้โจมตีสามารถอ่านโซนหน่วยความจำที่ละเอียดอ่อนของนิวเคลียสซึ่งอาจส่งผลต่อประสิทธิภาพของระบบ ในการใช้ประโยชน์จากความผิดพลาดนี้ผู้โจมตีจะต้องมีการเข้าถึงในท้องถิ่นและสิทธิพิเศษที่ จำกัด ในระบบ ดำเนินการเป็นส่วนหนึ่งของห่วงโซ่การโจมตีช่วยให้คุณสามารถเลื่อนมัลแวร์บนสมาร์ทโฟนเป้าหมาย
ช่องโหว่ได้รับใช้โดยตำรวจเซอร์เบียเพื่อตรวจสอบนักข่าวหรือนักกิจกรรม ตำรวจได้รับประโยชน์จากทางเดินไปยังโพสต์หรือการสอบสวนเพื่อลื่นไวรัสสายลับที่มีชื่อว่า Novispyบนโทรศัพท์ของโทรศัพท์
เดือนนี้ Google ได้ปรับใช้การอัปเดตความปลอดภัยสองครั้ง- นอกเหนือจากการแก้ไขรายเดือนแบบคลาสสิกแล้วยังมีการเผยแพร่แพตช์เพิ่มเติมเพื่อแก้ไขช่องโหว่ในส่วนประกอบที่สามที่สามรวมถึงในนิวเคลียส Android วิธีการนี้ให้ความยืดหยุ่นมากขึ้นสำหรับผู้ผลิตสมาร์ทโฟน Android
Google เพิ่งรวมรหัสแก้ไขไว้ในโครงการ AOSP (Android Open Source) ช่วยให้ผู้ผลิตอุปกรณ์สามารถรวมการอัปเดตเหล่านี้ไว้ในส่วนต่อประสานส่วนบุคคลของพวกเขา ความเร็วที่การแก้ไขเหล่านี้จะถูกนำไปใช้กับผู้ใช้ในขณะนี้ขึ้นอยู่กับปฏิกิริยาของผู้ผลิต หากต้องการตรวจสอบว่ามีการแก้ไขไว้แล้วบนสมาร์ทโฟนของคุณหรือไม่ให้ไปที่เมนูพารามิเตอร์จากนั้นในเกี่ยวกับอุปกรณ์และในการอัปเดตซอฟต์แวร์- หากมีการอัปเดตเพียงคลิกที่เปิดการอัปเดต
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Android
