ผู้เชี่ยวชาญด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day ในเคอร์เนล Linux ซึ่งจะทำให้ผู้โจมตีทำการโจมตีและทำความเสียหายบนอุปกรณ์ที่ถูกบุกรุกได้.
Zhenpeng Lin นักศึกษาระดับปริญญาเอกของ Northwestern University และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เน้นเคอร์เนล ประกาศว่าเขาค้นพบช่องโหว่ใน Google Pixel 6 และกล่าวว่าสิ่งนี้ส่งผลต่อโทรศัพท์รุ่น Pro ด้วยเช่นกัน นอกจากนี้ Lin ชี้แจงว่าช่องโหว่นี้ดูเหมือนจะไม่ส่งผลกระทบต่อ Pixel ของ Google รุ่นอื่น.
"Google Pixel 6 pwned รุ่นล่าสุดมี 0day ในเคอร์เนล" อ่านทวีตของ Lin “อ่าน/เขียนตามอิสระเพื่อยกระดับสิทธิ์และปิดใช้งาน SELinux ได้โดยไม่ต้องแย่งชิงโฟลว์การควบคุม. ข้อบกพร่องนี้ยังส่งผลต่อ Pixel 6 Pro รุ่นอื่น ส่วน Pixel อื่นๆ จะไม่ได้รับผลกระทบ :)”
นอกจากนี้ยังได้รับการยืนยัน ด้วยว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อโทรศัพท์ทุกรุ่นที่ใช้เคอร์เนล 5.10 รวมถึง Samsung Galaxy S22 ที่เลวร้ายไปกว่านั้น เคอร์เนล Linux ทั่วไปยังอ่อนไหวต่อการโจมตีโดยใช้ประโยชน์จากช่องโหว่นี้ ตามที่ Lin ได้กล่าวไว้
ขณะนี้ยังไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับซีโร่เดย์นอกเหนือจากที่ระบุไว้ในประกาศของผู้วิจัยบน Twitter อย่างไรก็ตาม การปรากฏตัวของ Lin ที่ Black Hat USA 2022 พร้อมด้วยนักวิจัย Xinyu Xing และ Yuhang Wu สามารถให้ความกระจ่างเกี่ยวกับสถานการณ์ทั้งหมดตามที่ XDA Developers รายงาน
Google ได้รับแจ้งเกี่ยวกับช่องโหว่ที่สำคัญ แต่ยังไม่ได้เปิดเผยข้อมูลอ้างอิง CVE สาธารณะ ในแง่ดี การใช้ประโยชน์จากข้อบกพร่องนั้นต้องการการโต้ตอบกับผู้ใช้ ซึ่งแตกต่างจากช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE)
ง่ายที่สุดในกรณีนี้คือหลีกเลี่ยงการติดตั้งแอพที่มาจากแหล่งที่ไม่น่าเชื่อถือบนอุปกรณ์ของคุณ ซึ่งอาจเป็นแค่การบรรเทาที่เพียงพอในกรณีนี้ สุดท้าย อาจกล่าวได้ว่าอุปกรณ์ Android ที่ใช้เคอร์เนลเวอร์ชัน 5.10 อาจมีช่องโหว่แม้หลังจากติดตั้งอัปเดตความปลอดภัยล่าสุดในเดือนกรกฎาคม 2565
การใช้เครื่องมือพิเศษ เช่น Bitdefender Mobile Security สามารถช่วยให้คุณอุ่นใจได้ด้วยฟีเจอร์ต่างๆ เช่น:
-
การป้องกันการหลอกลวงส่งลิงค์บนมือถือ link-based mobile scams
-
รักษาข้อมูลประจำตัวออนไลน์ของคุณให้ปลอดภัยด้วยการใช้งาน VPN
-
ช่วยให้คุณค้นหาตำแหน่ง ล็อกเครื่อง และล้างข้อมูลอุปกรณ์ Android จากระยะไกลได้ หากจำเป็น
-
แจ้งเตือนเมื่อมีการละเมิดบัญชีอีเมล
-
สแกนมัลแวร์บนเครื่อง
-
ล็อคแอปเพื่อป้องกันการบุกรุกในการตั้งค่าหรือไฟล์ส่วนตัวของคุณ
