กูเกิลออกมาเผยว่าล่าสุด ทีม Project Zero ได้พบช่องโหว่ที่ยังไม่ได้แพทช์และถูกโจมตีแล้ว (0-day) บนแอนดรอยด์หลายรุ่น ซึ่งช่องโหว่นี้สามารถใช้เจาะเข้าถึง Root ของแอนดรอยด์ได้และทีม Threat Analysis Group (TAG) พบการโจมตีช่องโหว่นี้แล้ว

ช่องโหว่นี้เป็นบั๊กที่แก้ไขไปตั้งแต่ปลายปี 2017 แต่กลับพบว่าเคอร์เนลที่ติดตั้งไปกับโทรศัพท์หลายรุ่นกลับมีช่องโหว่นี้อยู่ โดยทีม TAG ระบุว่าได้ข้อมูลว่า บริษัท NSO Group ความปลอดภัยไซเบอร์สัญชาติอิสราเอล ได้ใช้ช่องโหว่นี้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้การโจมตีสามารถทำได้ผ่านเว็บ

โดยสมาร์ทโฟนรุ่นที่เข้าข่ายมีรายชื่อดังนี้:

ภาพจาก Android.com

• Google Pixel 2 ที่ติดตั้ง Android 9 Pie หรือ Android 10 preview
• Huawei P20
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 5
• Xiaomi MI A1
• OPPO A3
• Moto Z3
• สมาร์ทโฟน LG ที่ติดตั้ง Android Oreo (Android 8.0)
• Samsung Galaxy S7, S8, S9

แต่ข่าวดีคือช่องโหว่นี้ต้องอาศัยผู้ใช้ติดตั้งแอพที่ไม่ปลอดภัยเอาไว้ในเครื่องก่อน หรือหากโจมตีผ่านเว็บก็ต้องอาศัยช่องโหว่อื่นร่วมกัน โดยทางทีมแอนดรอยด์ได้แจ้งว่า Google Pixel 1, 2 จะได้รับแพทช์แก้ช่องโหว่นี้ในแพตช์เดือนตุลาคม

ช่องโหว่นี้มีหมายเลข CVE-2019-2215 โดยทาง Project Zero เปิดเผยก่อนแพทช์เนื่องจากเป็นช่องโหว่ที่มีการโจมตีแล้ว ทำให้เข้าเงื่อนไขเปิดเผยช่องโหว่ภายใน 7 วัน โดยในการเปิดเผยนี้ก็มีโค้ดตัวอย่างการโจมตีมาให้ด้วย

ที่มา : ZDNet