Google ปล่อยอัปเดตแก้ไขช่องโหว่ร้ายแรง 2 รายการใน Android

Google ออกอัปเดตความปลอดภัยสำหรับ Android เพื่อแก้ไขช่องโหว่ zero-day 2 รายการที่อาจถูกใช้โจมตี โดยหนึ่งในนั้น (CVE-2024-53197) ถูกค้นพบโดย Amnesty International ร่วมกับทีม Threat Analysis Group ของ Google

Amnesty International รายงานว่าช่องโหว่เหล่านี้ถูกใช้โดยหน่วยงานบังคับใช้กฎหมายในเซอร์เบียที่ใช้อุปกรณ์ของ Cellebrite เพื่อเจาะระบบโทรศัพท์ Android ของนักกิจกรรม ส่วนช่องโหว่อีกรายการ (CVE-2024-53150) ถูกพบใน Kernel ของระบบ แต่ยังไม่มีข้อมูลละเอียด

ช่องโหว่ที่ร้ายแรงที่สุดอยู่ในส่วน System component ที่อาจทำให้ผู้โจมตีได้สิทธิ์ระดับสูงโดยไม่ต้องมีสิทธิ์ดำเนินการก่อนและไม่ต้องมีการโต้ตอบจากผู้ใช้

เนื่องจาก Android เป็นระบบเปิด ผู้ผลิตโทรศัพท์แต่ละรายต้องรับผิดชอบในการอัปเดตแพตช์ให้ผู้ใช้ของตัวเอง ซึ่งมักทำให้เกิดความล่าช้าในการป้องกันภัยคุกคามดังกล่าว