จากประเด็นเมื่อสัปดาห์ที่แล้ว ที่ทางการสหรัฐฯ ได้แจ้งไปยังเจ้าหน้าที่และหน่วยงานในสังกัดที่ใช้งานมือถือ Pixel ให้ทำการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดภายใน 10 วัน เพื่ออุดช่องโหว่ zero-day ที่เป็นอันตราย ล่าสุด Google แจ้งต่อไปยังผู้ผลิตโทรศัพท์ Android ทุกค่าย บอกว่าช่องโหว่นี้ไม่ได้กระทบเฉพาะ Pixel เท่านั้น แต่อุปกรณ์อื่นที่เหลือทั้งหมดในตลาดก็ไม่รอดเช่นกัน จึงควรออกแพตช์แก้โดยไวที่สุด
คำเตือนข้างต้น สอดคล้องกับที่ Forbes และ PhoneArena เคยบอกไว้ คือ CVE-2024-32896 เป็นช่องโหว่ที่ตัวระบบ Android จึงส่งผลกระทบกับอุปกรณ์ในวงกว้าง ไม่ได้จำกัดแค่ Pixel เพียงแต่ Google เป็นค่ายที่ออกแพตช์ความปลอดภัยไวสุด จึงถูกทางการสหรัฐฯ ระบุชื่อแบบเจาะจง
นอกเหนือจาก Google แล้ว Samsung เป็นอีกค่ายที่ออกแพตช์ความปลอดภัยไวมาก (นาน ๆ ครั้งไวกว่า Google ก็มี) ซึ่งแพตช์ของเดือนกรกฎาคมของ Samsung ก็ถูกปล่อยออกมาแล้ว แต่ยังไม่มีการอุดช่องโหว่ CVE-2024-32896 ที่เป็นปัญหา ดังนั้นคงต้องรอแพตช์ของเดือนถัดไป หรือแพตช์เฉพาะกิจที่จะออกในภายหลัง รวมถึงมือถือ Android ค่ายอื่นด้วยเช่นกัน
ทั้งนี้ ทางการสหรัฐฯ ให้ข้อมูลคร่าว ๆ ว่า CVE-2024-32896 เป็นช่องโหว่ที่แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ในการยกระดับสิทธิ์ (permission) เพื่อเข้าถึงข้อมูลต่าง ๆ ในเครื่องแบบกำหนดเป้าหมายได้ ทำให้อุปกรณ์ที่ตกเป็นเหยื่ออาจถูกรีโมตคุมเครื่อง และ / หรือ ดูดข้อมูลจากระยะไกล นับเป็นช่องโหว่ที่มีความอันตรายสูง
ที่มา : PhoneArena
ขอบคุณสำหรับข้อมูลดี ๆ