Google ออกอัปเดต Android 14 QPR3 ให้มือถือและอุปกรณ์ในกลุ่ม Pixel ไปเมื่อ 2 สัปดาห์ก่อน พร้อมแพตช์ความปลอดภัยประจำเดือนมิถุนายน ล่าสุดมีประเด็นเพิ่มเติมคือ ในแพตช์นี้มีการพบช่องโหว่ zero-day ที่เป็นอันตรายอยู่ 1 ตัว ซึ่งทางรัฐบาลสหรัฐฯ ได้ออกมาเตือนเจ้าหน้าที่และหน่วยงานต่าง ๆ ที่ใช้มือถือ Pixel อยู่ ให้อัปเดตซอฟต์แวร์ภายใน 10 วัน (ภายในวันที่ 4 กรกฎาคม) หรือไม่อย่างนั้นก็ต้องเลิกใช้มือถือเครื่องนั้นไปซะ
ช่องโหว่ที่เป็นปัญหาคือ CVE-2024-32896 ในส่วนเฟิร์มแวร์ระบบ รัฐบาลให้ข้อมูลสั้น ๆ ว่า แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ในการยกระดับสิทธิ์ (permission) เพื่อเข้าถึงข้อมูลต่าง ๆ ในเครื่องแบบกำหนดเป้าหมายได้
แม้คำเตือนนี้จะมุ่งเป้าไปที่หน่วยงานภาครัฐ แต่บริษัทต่าง ๆ รวมถึงผู้ใช้งานทั่วไปก็ควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอเช่นกัน เพราะในแต่ละแพตช์ก็จะมีการอุดช่องโหว่หวังบ้านหลายรายการที่จะช่วยยกระดับความปลอดภัยบนมือถือ
นอกจากนี้ สำนักข่าวต่างประเทศ เช่น Forbes และ PhoneArena ให้ข้อมูลเพิ่มเติมอีกว่า จริง ๆ แล้วไม่ใช่แค่ Pixel เท่านั้นที่ได้รับผลกระทบ เพียงแต่ Google อัปเดตไวสุด จึงมีแพตช์อุดช่องโหว่ออกมาก่อน ในขณะที่ Android ค่ายอื่น อาจต้องรอถึง Android 15 ที่จะมาในอีกหลายเดือนให้หลัง ส่วนรุ่นที่ติดอยู่ Android 14 หรือเวอร์ชันต่ำกว่า ต้องรอทางผู้ผลิตทำการแบ็กพอร์ตย้อนหลังให้
- Android 14 QPR3 ออกแล้ว เพิ่มตัวเลือก High Quality ในโหมดเว็บแคม ถ่ายได้ชัดกว่าเดิม
- สรุปของใหม่ Feature Drop เดือน มิ.ย. Pixel 8 ได้ Gemini Nano ปลดล็อก Google AI พร้อม DP Alt
เหตุการณ์ที่เกิดขึ้นยังไม่มีรายงานด้านความเสียหาย แต่คงถือเป็นอีกกรณีศึกษาที่ดีว่า การเลือกซื้อมือถือที่มีการการันตีอัปเดตซอฟต์แวร์ระยะยาว ก็ถือเป็นปัจจัยสำคัญที่ไม่ควรมองข้าม เพราะเราไม่ทางรู้เลยว่า แฮกเกอร์ถือช่องโหว่เอาไว้ในมือมากน้อยขนาดไหน แล้วจะนำมาใช้โจมตีเหยื่อเมื่อไหร่ โดยเฉพาะพวกที่เป็น zero-day อย่างในกรณีนี้
วิธีอัปเดตมือถือ Pixel
ไปที่ Settings > System > Software updates > Download and install ตามลำดับ (หากเป็นซอฟต์แวร์เวอร์ชันล่าสุดอยู่แล้วก็ไม่ต้องอัปเดต)
ที่มา : Forbes
Comment