แนวทางเกี่ยวกับความปลอดภัยของอุปกรณ์ Nexus ช่วงหลังที่กูเกิลใช้คือสัญญาว่าจะปล่อยอัพเดตแพตช์ความปลอดภัยให้ทุกต้นเดือน แต่ล่าสุดมีรายงานว่าพบช่องโหว่ความปลอดภัยร้ายแรงมากจนกูเกิลต้องปล่อยแพตช์อัพเดตฉุกเฉินให้เร็วๆ นี้

ช่องโหว่ที่ว่านี้มีรหัส CVE-2015-1805 เปิดโอกาสให้แอพที่ไม่ประสงค์ดีสามารถใช้ช่องโหว่เกี่ยวกับสิทธิ์ในระดับเคอร์เนลเพื่อแก้ไขโค้ดของระบบปฎิบัติการได้ ถ้าโดนเล่นงานแล้วต้องแฟลชอุปกรณ์ใหม่เท่านั้น โดยขณะนี้ยืนยันแล้วว่า Nexus 5 และ 6 ได้รับผลกระทบจากบั๊กนี้ รวมถึง Nexus รุ่นอื่นๆ ทุกรุ่น และอุปกรณ์ที่รัน Android ที่ใช้ลินุกซ์เคอร์เนลเวอร์ชันต่ำว่า 3.18 ก็โดนหมดเช่นกัน

กูเกิลบอกว่ามีโทรศัพท์ Nexus 5 ถูกโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตาม แอพไม่ประสงค์ดีดังกล่าวต้องเข้าถึงสิทธิ์รูทได้ก่อนเท่านั้น แปลว่าผู้ใช้ทั่วไปไม่ต้องกังวลกับบั๊กนี้มากนัก เพราะไม่ได้รูทเครื่องอยู่แล้ว แต่ที่ต้องรีบแพตช์ก็เพราะมีคนถูกโจมตีจริงๆ แล้วนั่นเอง

ขณะนี้ Google Play Store ได้บล็อกการติดตั้งแอพไม่ประสงค์ดีเหล่านั้นแล้ว อีกทั้งระบบ Verify Apps ในตัวระบบปฏิบัติการก็สามารถบล็อกการติดตั้งแอพเหล่านั้นได้แล้วเช่นกัน

กูเกิลบอกว่าจะปล่อยอัพเดตสำหรับอุปกรณ์ Nexus ในอีกไม่กี่วันข้างหน้าครับ

ที่มา - AndroidAuthority, Android Open Source Project