แนวทางเกี่ยวกับความปลอดภัยของอุปกรณ์ Nexus ช่วงหลังที่กูเกิลใช้คือสัญญาว่าจะปล่อยอัพเดตแพตช์ความปลอดภัยให้ทุกต้นเดือน แต่ล่าสุดมีรายงานว่าพบช่องโหว่ความปลอดภัยร้ายแรงมากจนกูเกิลต้องปล่อยแพตช์อัพเดตฉุกเฉินให้เร็วๆ นี้
ช่องโหว่ที่ว่านี้มีรหัส CVE-2015-1805 เปิดโอกาสให้แอพที่ไม่ประสงค์ดีสามารถใช้ช่องโหว่เกี่ยวกับสิทธิ์ในระดับเคอร์เนลเพื่อแก้ไขโค้ดของระบบปฎิบัติการได้ ถ้าโดนเล่นงานแล้วต้องแฟลชอุปกรณ์ใหม่เท่านั้น โดยขณะนี้ยืนยันแล้วว่า Nexus 5 และ 6 ได้รับผลกระทบจากบั๊กนี้ รวมถึง Nexus รุ่นอื่นๆ ทุกรุ่น และอุปกรณ์ที่รัน Android ที่ใช้ลินุกซ์เคอร์เนลเวอร์ชันต่ำว่า 3.18 ก็โดนหมดเช่นกัน
กูเกิลบอกว่ามีโทรศัพท์ Nexus 5 ถูกโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตาม แอพไม่ประสงค์ดีดังกล่าวต้องเข้าถึงสิทธิ์รูทได้ก่อนเท่านั้น แปลว่าผู้ใช้ทั่วไปไม่ต้องกังวลกับบั๊กนี้มากนัก เพราะไม่ได้รูทเครื่องอยู่แล้ว แต่ที่ต้องรีบแพตช์ก็เพราะมีคนถูกโจมตีจริงๆ แล้วนั่นเอง
ขณะนี้ Google Play Store ได้บล็อกการติดตั้งแอพไม่ประสงค์ดีเหล่านั้นแล้ว อีกทั้งระบบ Verify Apps ในตัวระบบปฏิบัติการก็สามารถบล็อกการติดตั้งแอพเหล่านั้นได้แล้วเช่นกัน
กูเกิลบอกว่าจะปล่อยอัพเดตสำหรับอุปกรณ์ Nexus ในอีกไม่กี่วันข้างหน้าครับ
Comments
รัก Nexus ก็ตรงนี้
...แต่เราขอไป android N ต่อด้วยก็ดีนะ T_T
เร็วส์
อะไรกันนึกว่าตลอดมา Google อัพพร้อม OS เวอร์ชั่นใหม่มาให้ตลอด พอมาเปิดของตัวเองแล้วช็อค! ยัง 3.4 อยู่แล้ว เขาไป 3.18+ กันแล้ว
ข้อดีของ nexus เค้าล่ะ รอดูตัวใหม่เหมือนกัน หวังว่าจะมีรุ่นจอ 5 นิ้ว ใช้ snapdragon 820
เว้นมา 3 รุ่นล่ะ ที่เคยใช้ก็ galaxy nexus ,nexus 4
แต่ Nexus 4 คงอดสินะ T_T
Sent from Nexus 4
ระบบปฎิบัติการ => ระบบปฏิบัติการ
บล็อก => บล็อค
ฝั่ง Android One มีโอกาสได้ Patch ตาม Nexus 100% ครับ
ยืนยันว่า Android One ได้ Patch ใหม่ ประจำเดือนเมษายนแล้ว ซึ่งตาม ตาม Nexus 100% ครับ
แก้ๆ เป็น ยืนยันว่า Android One ได้ Patch ใหม่ ประจำเดือนเมษายนแล้ว ซึ่งตาม Nexus 100% ครับ
เพิ่งว่าง flash patch เดือนมีนาไปเมื่อวาน จะมาใหม่อีกละ
เหมือนกันครับ
ไม่ได้รูท ไม่ตกใจ ^^