กูเกิลออกมาเผยว่าล่าสุด ทีม Project Zero ได้พบช่องโหว่ที่ยังไม่ได้แพทช์และถูกโจมตีแล้ว (0-day) บนแอนดรอยด์หลายรุ่น ซึ่งช่องโหว่นี้สามารถใช้เจาะเข้าถึง Root ของแอนดรอยด์ได้และทีม Threat Analysis Group (TAG) พบการโจมตีช่องโหว่นี้แล้ว
ช่องโหว่นี้เป็นบั๊กที่แก้ไขไปตั้งแต่ปลายปี 2017 แต่กลับพบว่าเคอร์เนลที่ติดตั้งไปกับโทรศัพท์หลายรุ่นกลับมีช่องโหว่นี้อยู่ โดยทีม TAG ระบุว่าได้ข้อมูลว่า บริษัท NSO Group ความปลอดภัยไซเบอร์สัญชาติอิสราเอล ได้ใช้ช่องโหว่นี้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้การโจมตีสามารถทำได้ผ่านเว็บ
โดยสมาร์ทโฟนรุ่นที่เข้าข่ายมีรายชื่อดังนี้:
ภาพจาก Android.com
แต่ข่าวดีคือช่องโหว่นี้ต้องอาศัยผู้ใช้ติดตั้งแอพที่ไม่ปลอดภัยเอาไว้ในเครื่องก่อน หรือหากโจมตีผ่านเว็บก็ต้องอาศัยช่องโหว่อื่นร่วมกัน โดยทางทีมแอนดรอยด์ได้แจ้งว่า Google Pixel 1, 2 จะได้รับแพทช์แก้ช่องโหว่นี้ในแพตช์เดือนตุลาคม
ช่องโหว่นี้มีหมายเลข CVE-2019-2215 โดยทาง Project Zero เปิดเผยก่อนแพทช์เนื่องจากเป็นช่องโหว่ที่มีการโจมตีแล้ว ทำให้เข้าเงื่อนไขเปิดเผยช่องโหว่ภายใน 7 วัน โดยในการเปิดเผยนี้ก็มีโค้ดตัวอย่างการโจมตีมาให้ด้วย
ที่มา : ZDNet