Android Security Bulletin มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีผลต่ออุปกรณ์ Android พันธมิตรคู่ค้าของ Android จะได้รับแจ้งถึงปัญหาทั้งหมดอย่างน้อยหนึ่งเดือนก่อนการเผยแพร่ โปรแกรมแก้ไขสำหรับปัญหาเหล่านี้
Framework
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอพพลิเคชันที่เป็นอันตรายในสามารถหลีกเลี่ยงการตรวจจับเพื่อเข้าถึงข้อมูลที่เกินกว่าสิทธิ์การเข้าถึงได้ (CVE-2017-0806)
Media framework
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลสามารถใช้ไฟล์ที่สร้างขึ้นมาเป็นพิเศษในการรันโค้ดโดยพลการ (CVE-2017-0809 , CVE-2017-0810 , CVE-2017-0811)
System
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีสามารถสั่งรันโค้ดโดยพลการ (CVE-2017-14496)
Kernel components
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอพพลิเคชันที่เป็นอันตรายในสามารถหลีกเลี่ยงการตรวจจับเพื่อเข้าถึงข้อมูลที่เกินกว่าสิทธิ์การเข้าถึงได้ (CVE-2017-7374 , CVE-2017-9075)
MediaTek components
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอพพลิเคชันที่เป็นอันตรายในสามารถหลีกเลี่ยงการตรวจจับเพื่อเข้าถึงข้อมูลที่เกินกว่าสิทธิ์การเข้าถึงได้ (CVE-2017-0827)
Qualcomm components
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีระยะไกลสามารถใช้ไฟล์ที่สร้างขึ้นมาเป็นพิเศษในการรันโค้ดโดยพลการภายในบริบทของกระบวนการที่ได้รับการยกเว้น (CVE-2017-11053 , CVE-2017-11053)
ปัจจุบันยังไม่มีรายงานร้องทุกข์จากลูกค้าที่มาจากช่องโหว่เหล่านี้ แต่ก็ควรที่จะอัพเดตระบบ Android ให้เป็นรุ่นล่าสุดอยู่เสมอ
ที่มา: source.android
You must be logged in to post a comment.