Google ได้แก้ไขช่องโหว่ Zero-Day บน Android ที่กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง 2 รายการ ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยในเดือนพฤศจิกายน 2024 โดยมีการแก้ไขช่องโหว่รวมทั้งสิ้นจำนวน 51 รายการ
ช่องโหว่ Zero-Day 2 รายการที่ถูกเปิดเผยคือ CVE-2024-43047 และ CVE-2024-43093 ได้ถูกระบุว่าถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย
CVE-2024-43047 (คะแนน CVSS 7.8/10 ความรุนแรงระดับ High) เป็นช่องโหว่ use-after-free ใน closed-source Qualcomm components ภายใน Android kernel ซึ่งทำให้สามารถยกระดับเป็นสิทธิ์ได้ ช่องโหว่ถูกเปิดเผยโดย Qualcomm จากการตรวจสอบปัญหาใน Digital Signal Processor (DSP) service เดือนตุลาคม 2024
CVE-2024-43093 เป็นช่องโหว่การยกระดับสิทธิ์ที่มีระดับความรุนแรงสูง โดยส่งผลกระทบต่อ Android Framework component และการอัปเดตระบบ Google Play โดยเฉพาะใน Documents UI ทั้งนี้ Google ไม่ได้เปิดเผยว่าใครเป็นผู้ค้นพบช่องโหว่ดังกล่าว
แม้ว่า Google จะไม่ได้เปิดเผยรายละเอียดใด ๆ เกี่ยวกับวิธีการโจมตีจากช่องโหว่ดังกล่าว แต่เนื่องจากนักวิจัยจาก Amnesty International ค้นพบการโจมตีที่เกี่ยวข้องกับช่องโหว่ CVE-2024-43047 จึงอาจบ่งชี้ได้ว่าช่องโหว่ดังกล่าวกำลังถูกใช้ในการโจมตีด้วยสปายแวร์แบบกำหนดเป้าหมาย
ในบรรดาช่องโหว่ที่ได้รับการแก้ไขในครั้งนี้ มีเพียงช่องโหว่เดียวคือ CVE-2024-38408 ที่ได้รับการจัดระดับว่ามีความรุนแรงระดับ Critical และส่งผลกระทบต่อ components ที่เป็นกรรมสิทธิ์ของ Qualcomm ด้วย
ช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขส่งผลกระทบต่อ Android เวอร์ชันระหว่าง 12 ถึง 15 โดยบางเวอร์ชันจะจำกัดเฉพาะกับระบบปฏิบัติการมือถือบางเวอร์ชันเท่านั้น
ทั้งนี้ Google จะออกแพตช์แก้ไขช่องโหว่สองระดับในแต่ละเดือน (Patch Level) ในกรณีนี้คือวันที่ 1 พฤศจิกายน 2024 และวันที่ 5 พฤศจิกายน 2024
ระดับแรกจะแก้ไขช่องโหว่หลักของ Android โดยมีช่องโหว่ทั้งหมด 17 รายการในครั้งนี้ ในขณะที่ระดับแพตช์ที่สองจะครอบคลุมถึงช่องโหว่ที่เหลือ และการแก้ไขเฉพาะของผู้จำหน่ายแต่ละราย (Qualcomm, MediaTek และอื่น ๆ) โดยมีการแก้ไขเพิ่มเติมอีก 34 รายการในเดือนนี้
หากต้องการอัปเดตเวอร์ชันล่าสุด ให้ไปที่ Settings > System > Software updates > System update. Alternatively, go to Settings > Security & privacy > System & updates > Security update โดยหลังจากการอัปเดตด้านความปลอดภัยจะต้องทำการรีสตาร์ทเพื่อปรับใช้การอัปเดต
ทั้งนี้ Android 11 และเวอร์ชันที่เก่ากว่าจะไม่ได้รับการสนับสนุนอีกต่อไป แต่สามารถรับการอัปเดตด้านความปลอดภัยสำหรับช่องโหว่สำคัญที่ถูกโจมตีผ่านการอัปเดตระบบ Google Play แม้ว่าจะไม่มีการรับประกันก็ตาม
แนวทางที่ดีที่สุดสำหรับอุปกรณ์ที่ยังคงใช้เวอร์ชันเก่า คือการเปลี่ยนไปใช้รุ่นที่ใหม่กว่า หรือใช้ระบบปฏิบัติการ Android ของ third-party Android distribution ที่มีการแก้ไขด้านการอัปเดตด้านความปลอดภัยล่าสุด
ที่มา : bleepingcomputer
You must be logged in to post a comment.