มีการค้นพบบั้กหรือช่องโหว่บน Linux Kernel และช่องโหว่นี้อาจส่งผลให้ Android 66% ทั่วโลก ทั้งสมาร์ทโฟนและแท็บเล็ตมีความเสี่ยงต่อการโดนเจาะระบบ รวมถึงระบบปฏิบัติการณ์ Linux ทั้งที่เป็น PC และ Server ด้วย แต่จนถึงตอนนี้ก็ยังไม่มีรายงานว่ามีคนพยายามใช้ช่องโหว่นี้ในการโจมตีแต่อย่างใด ด้าน Google เองก็ได้ออกมาปฏิเสธแล้วว่าตัวเลข 66% นั้นสูงเกินความเป็นจริง

ทีมวิจัย Perception Point Research ได้ค้นพบช่องโหว่บน Linux Kernel โดยช่องโหว่นี้ถูกค้นพบใน Linux Kernel 3.8 ที่ถูกพัฒนาขึ้นในปี 2013

หากช่องโหว่นี้ถูกโจมตีผ่าน malware เมื่อไหร่ แฮคเกอร์สามารถควบคุมกล้องถ่ายภาพ, ไมโครโฟน, GPS และยังสามารถเข้าถึงข้อมูลของผู้ใช้งานได้อีกด้วย

ล่าสุด Google ได้ออกมาปฏิเสธแล้วว่าตัวเลข 66% นั้นสูงเกินความจริง โดยกล่าวว่าไม่มีอุปกรณ์ Nexus รุ่นไหนโดนโจมตีจากแอพ 3rd party ส่วน Android 5.0 นั้นก็มี Android SE Linux Policy ที่ป้องกันการเข้าถึงรหัสส่วนที่ถูกพบในช่องโหว่นี้ ส่วน Android KitKat เองก็ใช้ Linux Kernel ที่เก่ากว่า 3.8 เพราะฉะนั้นจึงไม่มีช่องโหว่นี้ให้เจาะนั่นเอง

อย่างไรก็ดี ทาง Google เองก็ไต้เตรียม Patch อุดช่องโหว่และส่งให้ผู้ผลิต Android ไปแล้ว และ Google เองก็จะทำการอุดช่องโหว่ใน March Security Patch อีกด้วย

 

source : arstechnica via phonearena and Google+