Google ดำเนินการแก้ไขช่องโหว่ Zero-Day บนระบบปฎิบัติการ Android
สรุปข้อมูล
Google ได้แก้ไขช่องโหว่ Android zero-day ได้แก่ CVE-2024-43047 และ CVE-2024-43093 ที่ถูกนําไปใช้ประโยชน์ในการโจมตีแบบกําหนดเป้าหมาย โดยช่องโหว่ CVE-2024-43047 ช่องโหว่นี้ถูกค้นพบครั้งแรกในเดือนตุลาคมโดย Qualcomm เป็นช่องโหว่ความรุนแรงสูงที่เกิดขึ้นในส่วนประกอบของ Qualcomm ภายในเคอร์เนลของแอนดรอยด์ ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงได้ ซึ่งพบปัญหาในบริการ Digital Signal Processor (DSP) และช่องโหว่ CVE-2024-43093 ช่องโหว่นี้ก็มีความรุนแรงสูงเช่นกัน อยู่ในส่วน Android Framework และการอัปเดตระบบของ Google Play โดยเฉพาะในส่วนของ Documents UI ทั้งสองช่องโหว่นี้อาจถูกใช้ในแอป Spyware เพื่อโจมตีแบบเฉพาะเจาะจง และยังไม่มีรายละเอียดวิธีการโจมตีที่แน่ชัด
วิธีการแก้ไขเบื้องต้น
ทำการอัปเดตตามขั้นตอนดังนี้
- ไปที่การตั้งค่า (Settings) > ระบบ (System) > การอัปเดตซอฟต์แวร์ (Software updates) > การอัปเดตระบบ (System update)
- หรือไปที่การตั้งค่า (Settings) > ความปลอดภัยและความเป็นส่วนตัว (Security & privacy) > ระบบและการอัปเดต (System & updates) > การอัปเดตความปลอดภัย (Security update) โดยจำเป็นต้องรีสตาร์ทเพื่อการอัปเดต
หมายเหตุ: Android เวอร์ชัน 11 และเวอร์ชันเก่ากว่านั้นจะไม่ได้รับการ support แล้ว แต่ยังอาจได้รับอัปเดตความปลอดภัย เกี่ยวกับปัญหาที่มีการใช้งานช่องโหว่อย่างแพร่หลาย ผ่านการอัปเดตระบบของ Google Play แต่อย่างไรก็ตาม ไม่สามารถรับประกันได้ว่าจะได้รับการอัปเดตเหล่านี้เสมอไป
แนวทางที่ดีที่สุดสำหรับอุปกรณ์ที่ยังใช้ระบบปฏิบัติการ Android เวอร์ชันรุ่นเก่าคือ เปลี่ยนอุปกรณ์เป็นรุ่นใหม่หรือใช้ระบบปฏิบัติการ Android จากผู้พัฒนารายอื่นที่มีการแก้ไขปัญหาความปลอดภัยล่าสุด
ผลกระทบจากช่องโหว่
ช่องโหว่ zero-day ทั้งสองรายการในแอนดรอยด์ที่ถูกโจมตีแล้ว (CVE-2024-43047 และ CVE-2024-43093) ส่งผลกระทบ โดยตรงต่อความปลอดภัยของอุปกรณ์ ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงได้ ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือควบคุม อุปกรณ์จากระยะไกล โดยเฉพาะในกรณีที่มีการใช้ Spyware เพื่อติดตามเป้าหมายแบบเฉพาะเจาะจง นอกจากนี้ ช่องโหว่เหล่านี้ ยังส่งผลต่อแอนดรอยด์หลากหลายเวอร์ชันรวมถึงอุปกรณ์ที่ใช้ชิพจาก Qualcomm จึงทำให้ผู้ใช้แอนดรอยด์จำนวนมากตกอยู่ใน ความเสี่ยง และเน้นความสำคัญของการอัปเดตความปลอดภัยทันทีเพื่อป้องกันการโจมตี
คำแนะนำ
- ไม่กดลิงก์น่าสงสัยที่อาจถูกส่งมารูปแบบ SMS หรือระบบอื่น ๆ
- ตรวจสอบเวอร์ชัน Android ในปัจจุบันและดำเนินการอัปเดตตามขั้นตอน
- หากใช้งาน Android เวอร์ชัน 11 และเวอร์ชันเก่ากว่านั้น ควรพิจารณาเปลี่ยนอุปกรณ์เป็นรุ่นใหม่
- ดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือ เช่น Google Play store
แหล่งอ้างอิง
