ข้อบกพร่องที่สำคัญของเคอร์เนลลินุกซ์เคอร์เนล ZERO-DAY ส่งผลกระทบต่ออุปกรณ์ Android รุ่นเรือธงหลายรุ่น

ข้อบกพร่องที่สำคัญของเคอร์เนลลินุกซ์เคอร์เนล ZERO-DAY ส่งผลกระทบต่ออุปกรณ์ Android รุ่นเรือธงหลายรุ่น

ผู้เชี่ยวชาญด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day ในเคอร์เนล Linux ซึ่งจะทำให้ผู้โจมตีทำการโจมตีและทำความเสียหายบนอุปกรณ์ที่ถูกบุกรุกได้.

Zhenpeng Lin นักศึกษาระดับปริญญาเอกของ Northwestern University และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เน้นเคอร์เนล ประกาศว่าเขาค้นพบช่องโหว่ใน Google Pixel 6 และกล่าวว่าสิ่งนี้ส่งผลต่อโทรศัพท์รุ่น Pro ด้วยเช่นกัน นอกจากนี้ Lin ชี้แจงว่าช่องโหว่นี้ดูเหมือนจะไม่ส่งผลกระทบต่อ Pixel ของ Google รุ่นอื่น.

"Google Pixel 6 pwned รุ่นล่าสุดมี 0day ในเคอร์เนล" อ่านทวีตของ Lin  “อ่าน/เขียนตามอิสระเพื่อยกระดับสิทธิ์และปิดใช้งาน SELinux ได้โดยไม่ต้องแย่งชิงโฟลว์การควบคุม. ข้อบกพร่องนี้ยังส่งผลต่อ Pixel 6 Pro รุ่นอื่น ส่วน Pixel อื่นๆ จะไม่ได้รับผลกระทบ :)”

นอกจากนี้ยังได้รับการยืนยัน ด้วยว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อโทรศัพท์ทุกรุ่นที่ใช้เคอร์เนล 5.10 รวมถึง Samsung Galaxy S22 ที่เลวร้ายไปกว่านั้น เคอร์เนล Linux ทั่วไปยังอ่อนไหวต่อการโจมตีโดยใช้ประโยชน์จากช่องโหว่นี้ ตามที่ Lin ได้กล่าวไว้

ขณะนี้ยังไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับซีโร่เดย์นอกเหนือจากที่ระบุไว้ในประกาศของผู้วิจัยบน Twitter อย่างไรก็ตาม การปรากฏตัวของ Lin ที่ Black Hat USA 2022 พร้อมด้วยนักวิจัย Xinyu Xing และ Yuhang Wu สามารถให้ความกระจ่างเกี่ยวกับสถานการณ์ทั้งหมดตามที่ XDA Developers รายงาน

Google ได้รับแจ้งเกี่ยวกับช่องโหว่ที่สำคัญ แต่ยังไม่ได้เปิดเผยข้อมูลอ้างอิง CVE สาธารณะ ในแง่ดี การใช้ประโยชน์จากข้อบกพร่องนั้นต้องการการโต้ตอบกับผู้ใช้ ซึ่งแตกต่างจากช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE)

ง่ายที่สุดในกรณีนี้คือหลีกเลี่ยงการติดตั้งแอพที่มาจากแหล่งที่ไม่น่าเชื่อถือบนอุปกรณ์ของคุณ ซึ่งอาจเป็นแค่การบรรเทาที่เพียงพอในกรณีนี้ สุดท้าย อาจกล่าวได้ว่าอุปกรณ์ Android ที่ใช้เคอร์เนลเวอร์ชัน 5.10 อาจมีช่องโหว่แม้หลังจากติดตั้งอัปเดตความปลอดภัยล่าสุดในเดือนกรกฎาคม 2565

การใช้เครื่องมือพิเศษ เช่น Bitdefender Mobile Security สามารถช่วยให้คุณอุ่นใจได้ด้วยฟีเจอร์ต่างๆ เช่น:

  • การป้องกันการหลอกลวงส่งลิงค์บนมือถือ link-based mobile scams

  • รักษาข้อมูลประจำตัวออนไลน์ของคุณให้ปลอดภัยด้วยการใช้งาน VPN

  • ช่วยให้คุณค้นหาตำแหน่ง ล็อกเครื่อง และล้างข้อมูลอุปกรณ์ Android จากระยะไกลได้ หากจำเป็น

  • แจ้งเตือนเมื่อมีการละเมิดบัญชีอีเมล

  • สแกนมัลแวร์บนเครื่อง

  • ล็อคแอปเพื่อป้องกันการบุกรุกในการตั้งค่าหรือไฟล์ส่วนตัวของคุณ

BitdefenderTotal Security

ราคาปกติ: ฿2.599,00

ประหยัด:฿1.600,00

ราคาพิเศษ: ฿999,00

Post Releases