fbpx
News

พบช่องโหว่ของ Linux Kernel อาจส่งผล Android 66% ทั่วโลกมีความเสี่ยง ด้าน Google ออกมาโต้ ตัวเลขสูงเกินจริง

มีการค้นพบบั้กหรือช่องโหว่บน Linux Kernel และช่องโหว่นี้อาจส่งผลให้ Android 66% ทั่วโลก ทั้งสมาร์ทโฟนและแท็บเล็ตมีความเสี่ยงต่อการโดนเจาะระบบ รวมถึงระบบปฏิบัติการณ์ Linux ทั้งที่เป็น PC และ Server ด้วย แต่จนถึงตอนนี้ก็ยังไม่มีรายงานว่ามีคนพยายามใช้ช่องโหว่นี้ในการโจมตีแต่อย่างใด ด้าน Google เองก็ได้ออกมาปฏิเสธแล้วว่าตัวเลข 66% นั้นสูงเกินความเป็นจริง

มีการค้นพบบั้กหรือช่องโหว่บน Linux Kernel และช่องโหว่นี้อาจส่งผลให้ Android 66% ทั่วโลก ทั้งสมาร์ทโฟนและแท็บเล็ตมีความเสี่ยงต่อการโดนเจาะระบบ รวมถึงระบบปฏิบัติการณ์ Linux ทั้งที่เป็น PC และ Server ด้วย แต่จนถึงตอนนี้ก็ยังไม่มีรายงานว่ามีคนพยายามใช้ช่องโหว่นี้ในการโจมตีแต่อย่างใด ด้าน Google เองก็ได้ออกมาปฏิเสธแล้วว่าตัวเลข 66% นั้นสูงเกินความเป็นจริง

ทีมวิจัย Perception Point Research ได้ค้นพบช่องโหว่บน Linux Kernel โดยช่องโหว่นี้ถูกค้นพบใน Linux Kernel 3.8 ที่ถูกพัฒนาขึ้นในปี 2013

หากช่องโหว่นี้ถูกโจมตีผ่าน malware เมื่อไหร่ แฮคเกอร์สามารถควบคุมกล้องถ่ายภาพ, ไมโครโฟน, GPS และยังสามารถเข้าถึงข้อมูลของผู้ใช้งานได้อีกด้วย

ล่าสุด Google ได้ออกมาปฏิเสธแล้วว่าตัวเลข 66% นั้นสูงเกินความจริง โดยกล่าวว่าไม่มีอุปกรณ์ Nexus รุ่นไหนโดนโจมตีจากแอพ 3rd party ส่วน Android 5.0 นั้นก็มี Android SE Linux Policy ที่ป้องกันการเข้าถึงรหัสส่วนที่ถูกพบในช่องโหว่นี้ ส่วน Android KitKat เองก็ใช้ Linux Kernel ที่เก่ากว่า 3.8 เพราะฉะนั้นจึงไม่มีช่องโหว่นี้ให้เจาะนั่นเอง

อย่างไรก็ดี ทาง Google เองก็ไต้เตรียม Patch อุดช่องโหว่และส่งให้ผู้ผลิต Android ไปแล้ว และ Google เองก็จะทำการอุดช่องโหว่ใน March Security Patch อีกด้วย

 

source : arstechnica via phonearena and Google+

7 Comments

  1. ps000000

    ps000000 Post on January 21, 2016 at 6:04 pm

    #940320

    เอายังงั้นเลยหรอ

  2. WhiteCat

    WhiteCat Post on January 21, 2016 at 7:42 pm

    #940334

    ช่องโหว่ที่แล้วยังไม่ได้รับการอุดเลย ของใหม่มาอีกละ

    Google ปล่อย Patch แต่ผู้ผลิตไม่ปล่อยต่อ กรรมของผู้ใช้

  3. iammote Post on January 21, 2016 at 8:28 pm

    #940337

    ดูมันเวอร์เกินจริงไปนะ ส่วนการอัพพาชเพื่ออุดช่องโหว่มันมีประจำๆ อยู่แล้ว
    ไม่มี os ไหนปลอดภัย 100% หรอก

  4. nopphonyel Post on January 21, 2016 at 8:38 pm

    #940339

    ใช่ Zero-day หรือเปล่่าครับ??

    • TpShaDy Post on January 21, 2016 at 9:10 pm

      #940341

      ใช่ครับ

  5. theproject

    theproject Post on January 22, 2016 at 12:26 am

    #940355

    tab s ได้ อัพเดดความปลอดภัยมาสองครั้งภายในสองเดือนติดๆกัน ปลายปีที่แล้ว ไม่รู้ใช่ข่าวนี้หรือเปล่า

  6. qrayai Post on January 23, 2016 at 4:38 pm

    #940451

    ผมเจอเจ้ายักษ์ตัวเขียว นอนหงายท้อง มาครั้งหนึ่ง ไม่รู้จะให้มันยืนได้อย่างไร เล่น Reset ซะเลย

Leave a Reply

To Top