ข้อผิดพลาดอันตรายในระบบ Bluetooth ของ Android ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
Google ปล่อยแพทช์แก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ โดยที่ผู้ใช้ไม่รู้ตัว
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
Google ปล่อยแพทช์แก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ โดยที่ผู้ใช้ไม่รู้ตัว
WeLiveSecurity Thai Edition's 
Google ปล่อยแพทช์แก้ไขช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดบนอุปกรณ์ โดยที่ผู้ใช้ไม่รู้ตัว
ช่องโหว่ CVE-2020-0022 พบในระบบปฏิบัติการแอนดรอยด์ Oreo (8.0 และ 8.1) และ Pie (9.0)
ทีมความปลอดภัย IT ERNW ของเยอรมนี บอกว่าช่องโหว่นี้สามารถแพร่กระจายได้ และรายงาน Google ไปกว่าสามเดือนแล้ว ข้อผิดพลาดดังกล่าวทำให้แฮกเกอร์สามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ลงบนเครื่องของผู้ใช้
ทาง ERNW ยังบอกอีกว่า “เพียงแค่แฮกเกอร์ได้ MAC address ของ Bluetooth ก็สามารถโจมตีได้แล้ว”
แอนดรอยด์เวอร์ชั่น 10 ขึ้นไปไม่ได้รับผลกระทบจากช่องโหว่นี้
หากคุณใช้สมาร์ทโฟน Pixel ของ Google เราจะบอกว่าคุณโชคดีเพราะมีแก้ไขรวดเร็ว แต่สำหรับค่ายอื่นๆเราอาจจะต้องดำเนินการอัพเดตด้วยตัวเอง
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/02/07/google-critical-android-bluetooth-flaw-attack/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: