มือถือ Android ของคุณตกอยู่ในอันตราย: ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง

มือถือ Android ของคุณตกอยู่ในอันตราย: ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง

ดูเหมือนช่วงนี้จะไม่มีสัปดาห์ไหนที่เราหายใจสะดวกได้ เราทราบดีว่าสมาร์ทโฟนของเราต้องเผชิญกับความเสี่ยงทุกประเภท แต่ขณะนี้ เราไม่ได้หยุดรับข่าวสารมาสักระยะหนึ่งแล้ว ข้อบกพร่องด้านความปลอดภัยใน Android ที่เปิดเผยข้อมูลส่วนตัวของเราและทำให้ทุกคนสามารถเข้าถึงได้ (มีความรู้เพียงพอ)

ในช่วงไม่กี่ชั่วโมงที่ผ่านมา ไมโครซอฟท์ ทีมวิจัย 365 Defender ได้เตือนถึงซีรีส์ ของข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการของ Google ที่อนุญาตให้อาชญากรไซเบอร์ควบคุมสมาร์ทโฟนของเรา ไม่เพียงแต่โดยปราศจากความยินยอมจากเรา แต่โดยที่เราไม่รู้ด้วย . ช่องโหว่เหล่านี้ได้รับการจัดประเภทว่าร้ายแรง เนื่องจากส่งผลกระทบต่อผู้ใช้จำนวนมาก โดยเฉพาะพวกเราหลายล้านคน

สตอล์กเกอร์แวร์ แอนดรอยด์

อันตรายร้ายแรงต่อผู้ใช้

เป็นเวลานานแล้วที่ปัญหาร้ายแรงนี้เกิดขึ้น โดยตรวจพบตั้งแต่เดือนกันยายนปีที่แล้ว ซึ่งในช่วงนั้นแฮ็กเกอร์มีความรู้เพียงพอที่จะนำไปใช้ ทำการโจมตีอุปกรณ์อย่างรุนแรง ซึ่งน่าเสียดายที่จบลงด้วยการขโมยข้อมูลและข้อมูลประจำตัวตลอดจนในการควบคุมระยะไกลของโทรศัพท์จำนวนมาก

ประกาศอ่านเช่นนี้:

Microsoft ค้นพบช่องโหว่ที่มีความรุนแรงสูงในเฟรมเวิร์กอุปกรณ์พกพาที่เป็นของ mce Systems และใช้โดยผู้ให้บริการมือถือรายใหญ่หลายรายในแอป Android System ที่ติดตั้งล่วงหน้า ซึ่งอาจทำให้ผู้ใช้ถูกโจมตีจากระยะไกล (แม้ว่าจะซับซ้อน) หรือในพื้นที่ กำลังติดตามช่องโหว่ในชื่อ CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 และ CVE-2021-42601 โดยมีคะแนนความรุนแรงตั้งแต่ 7.0 ถึง 8.9 จาก 10

มัลแวร์

Security การแจ้งเตือน โดยทั่วไปจะถูกจัดประเภทตามความเสี่ยงต่อผู้ใช้และการประนีประนอมข้อมูล ตามปกติคือช่องโหว่เหล่านี้มีระดับอันตรายไม่เกิน 5 ใน 10 ซึ่งแสดงให้เห็นว่าช่องโหว่ด้านความปลอดภัยที่ค้นพบในระบบปฏิบัติการ Google นั้นร้ายแรงเพียงใด

และนั่นคือการใช้ประโยชน์จากพวกมัน ผู้โจมตีจะได้รับอนุญาตให้สร้างประตูหลังสำหรับข้อมูลทั้งหมดของเรา หรือที่แย่กว่านั้นคือ เพื่อควบคุมอุปกรณ์ที่ได้รับผลกระทบอย่างมาก .

ได้รับการแก้ไขแล้ว?

โฆษกบริษัทรักษาความปลอดภัยได้ยืนยันแล้วว่า บริษัทแก้ไขช่องโหว่เมื่อไม่กี่สัปดาห์ก่อน และไม่ทราบจำนวนโทรศัพท์ที่อาจตกอยู่ในความเสี่ยง

เราทำงานอย่างใกล้ชิดกับทีมวิศวกรรมและทีมรักษาความปลอดภัยของ mce Systems เพื่อบรรเทาช่องโหว่เหล่านี้ บริษัทจะส่งการอัปเดตกรอบงานระบบอย่างเร่งด่วนเพื่อแก้ไขจุดอ่อนเหล่านี้ไปยังผู้ขายที่ได้รับผลกระทบและเผยแพร่การแก้ไขสำหรับปัญหาดังกล่าว

ที่แย่ก็คือถึงแม้ว่า Google ยังได้เข้าแทรกแซง เพื่ออัปเดต Play Protect เพื่อต่อสู้กับการละเมิดความปลอดภัยเหล่านี้ ผลกระทบของสิ่งเหล่านี้ไม่เป็นที่รู้จัก แม้ว่าคุณจะไม่ทราบ แต่อาจมีผู้ให้บริการที่ไม่ถูกค้นพบหลายร้อยรายที่ได้รับผลกระทบจากข้อบกพร่อง รวมถึงร้านซ่อมมือถือที่อาจใช้แอพพลิเคชั่นที่มีช่องโหว่นี้โดยที่ไม่รู้ตัวถึงข้อบกพร่องนี้

สำหรับส่วนของคุณ , ไม่มีอะไรที่คุณสามารถทำได้ เนื่องจากเป็นสิ่งที่ไม่ได้ขึ้นอยู่กับว่าผู้ใช้ใช้มือถืออย่างไร เพียงแค่เชื่อมั่นว่าบริษัทเหล่านี้ได้ยุติช่องโหว่อย่างมีประสิทธิภาพ... จนกว่าจะมีอีกรายปรากฏขึ้น