ນັກວິໄຈພົບການໃຊ້ຊ່ອງໂຫວ່ Zero-day ເທິງມືຖືແອນດຣອຍ

ນັກ​ວິໄ​ຈ​ຈາກ Google ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ຄາດ​ວ່າ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ມື​ຖື​ແອນດ​ຣອຍຫຼາຍ​ຍີ່​ຫໍ້ ເຊັ່ນ Huawei, Xiaomi, Oppo ແລະ Pixel ເປັນ​ຕົ້ນ

ເຖິງ​ແມ່ນ​ວ່າ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ (CVE-2019-2215) ຖືກ​ນັບ​ວ່າ​ເປັນ Zero-day ກໍ​ຈິງ​ແຕ່​ທີ່​ຈິງ​ແລ້ວ​ເປັນ​ຊ່ອງ​ໂຫວ່​ເກົ່າ​ທີ່​ເຄີຍ​ເກີດ​ຂຶ້ນ​ໃນ​ແອນ​ດ​ຣອຍເວີ​ຊັນ 3.18, 4.14, 4.4 ແລະ 4.9 ຊຶ່ງ Google ໄດ້​ແພ​໊ຕ​ແລ້ວ​ເມື່ອ​ຊ່ວງ​ທັນວາ​ປີ 2017 ຢ່າງໃດ​ກໍ​ຕາມ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້​ກະທົບ​ກັບ​ແອນ​ດ​ຣອຍ​ເວີຊັນ 8 ຂຶ້ນ​ມາ​ອີກ ໂດຍ​ຄາດວ່າ​ຈະ​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ມື​ຖື​ຫຼາຍ​ລຸ້ນ​ຄື Pixel2 (ທີ່​ໃຊ້​ແອນ​ດ​ຣອຍ​ເວີ​ຊັນ 9 ຫລື 10), Huawei P20, Xiaomi Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG Phone, Samsung S7, S8, S9

ຢ່າງໃດ​ກໍ​ຕາມ​ເຄາະ​ດີ​ທີ່​ຊ່ອງ​ໂຫວ່​ເພື່ອ​ເຂົ້າ​ເຖິງ​ສິດ​ລະ​ດັບ Root ດັ່ງ​ກ່າວ​ບໍ່​ແມ່ນ​ຊ່ອງ​ໂຫວ່​ທີ່​ນຳ​ໄປ​ສູ່​ການ​ເກີດ Remote Code Execution ແລະ ​ຕ້ອງ​ມີ​ເງື່ອນ​ໄຂ​ການ​ໃຊ້​ງານ​ບາງຢ່າງ​ກ່ອນ​ດ້ວຍ ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ໄດ້ຮັບ​ການ​ປະ​ເມີນ​ຄວາມ​ຮຸນແຮງ​ໄວ້​ທີ່​ລະ​ດັບສູງ ‘High’ ເທົ່າ​ນັ້ນ ແຕ່​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ຄວນ​ອັບ​ເດດ ຊຶ່ງ​ສຳລັບ Google ເອງ​ໄດ້​ແພ໊ຕ​ ແກ້​ໄຂ​ໃຫ້ Pixel 1 ແລະ 2 ແລ້ວ ພ້ອມ​ທັງ​ແຈ້ງ​ພາດ​ເນີ​​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ແລ້ວ​ດ້ວຍ

ຜູ້​ສົນ​ໃຈ​ສາມາດ​ສຶກ​ສາ​ຊີ້ນ​ຫາ​ໂດຍ​ລະອຽດ​ ແລະ PoC ໄດ້​ຈາກ​ບ​ລັອກ​ຂອງ Google

ແຫຼ່ງຂໍ້ມູນ:
https://www.zdnet.com/article/google-finds-android-zero-day-impacting-pixel-samsung-huawei-xiaomi-devices/