News & Update

Google จัดการอุดช่องโหว่ร้ายแรงใน Nexus 6 และ Nexus 6P เรียบร้อยแล้ว

google-nexus-6p

กลุ่มนักวิจัยด้านความปลอดภัยพบช่องโหว่บนมือถือ Nexus 6 และ Nexus 6P อย่างไรก็ตามทาง Google สามารถอุดช่องโหว่ดังกล่าวได้ก่อนจะเปิดเผยช่องโหว่นี้สู่สาธารณะ

กลุ่มนักวิจัยด้านความปลอดภัยพบช่องโหว่บนมือถือ Nexus 6 และ Nexus 6P โดยช่องโหว่ดังกล่าวจะอนุญาตให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมโมเดมของตัวเครื่องได้ อย่างไรก็ตามทาง Google สามารถอุดช่องโหว่ดังกล่าวได้ก่อนจะเปิดเผยช่องโหว่นี้สู่สาธารณะ

Google Nexus 6

โดยทีมนักวิจัยที่ค้นพบช่องโหว่ดังกล่าวคือทีม X-Force จาก IBM โดยพบว่าช่องโหว่ใน Bootmode จะอนุญาตให้ผู้ประสงค์ร้ายโจมตีผ่านสาย USB เพื่อชิงการควบคุมโมเดมของโทรศัพท์ได้ โดยเครื่องต้องเปิดใช้งาน ADB (Android Debug Bridge) เสียก่อน อย่างไรก็ตามทีม X-Force ได้ลองหาทางแก้จนกระทั่งสามารถเปิดใช้งาน ADB ได้เอง แม้ว่าเจ้าของจะปิดคำสั่งนี้ไว้ก็ตาม ทำให้ไม่ว่าเครื่องไหนๆ ก็สามารถโดนโจมตีได้ โดยการโจมตีช่องโหว่นี้สามารถทำให้คนร้ายทำการโทรอออก หรือขโมยข้อมูลระหว่างการโทรไปได้ รวมไปถึงดึงข้อมูล GPS โดยละเอียดของเจ้าของเครื่องโทรศัพท์ได้ด้วย

อย่างไรก็ตามทาง Google สามารถปิดช่องโหว่นี้ได้ก่อนจะทำการเปิดช่องโหว่ดังกล่าวสู่สาธารณะชน โดยอัพเดทที่อุดช่องโหว่นี้สำหรับ Nexus 6 อยู่ในแพทช์อัพเดทด้านความปลอดภัยประจำเดือนพฤศจิกายน ส่วน Nexus 6P นั้นอยู่ในแพทช์อัพเดทประจำเดือนมกราคมที่ผ่านมานี้เอง

ที่มา – Android Authority

ร่วมแสดงความคิดเห็น

ความเห็น

To Top