Android Cybersecurity

ข้อผิดพลาดอันตรายในระบบ Bluetooth ของ Android ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง

Google ปล่อยแพทช์แก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ โดยที่ผู้ใช้ไม่รู้ตัว

Google ปล่อยแพทช์แก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ โดยที่ผู้ใช้ไม่รู้ตัว

ช่องโหว่ CVE-2020-0022 พบในระบบปฏิบัติการแอนดรอยด์ Oreo (8.0 และ 8.1) และ Pie (9.0)

ทีมความปลอดภัย IT ERNW ของเยอรมนี บอกว่าช่องโหว่นี้สามารถแพร่กระจายได้ และรายงาน Google ไปกว่าสามเดือนแล้ว ข้อผิดพลาดดังกล่าวทำให้แฮกเกอร์สามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ลงบนเครื่องของผู้ใช้

ทาง ERNW ยังบอกอีกว่า “เพียงแค่แฮกเกอร์ได้ MAC address ของ Bluetooth ก็สามารถโจมตีได้แล้ว”

แอนดรอยด์เวอร์ชั่น 10 ขึ้นไปไม่ได้รับผลกระทบจากช่องโหว่นี้

หากคุณใช้สมาร์ทโฟน Pixel ของ Google เราจะบอกว่าคุณโชคดีเพราะมีแก้ไขรวดเร็ว แต่สำหรับค่ายอื่นๆเราอาจจะต้องดำเนินการอัพเดตด้วยตัวเอง

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/02/07/google-critical-android-bluetooth-flaw-attack/
Translated by: Worapon H.

%d bloggers like this: