Forbes ระบุว่าปัญหานี้เกิดจากช่องโหว่ซอฟต์แวร์ระดับความรุนแรงสูงในระบบปฏิบัติการ ซึ่งอาจทำให้อุปกรณ์อย่าง Pixel เสี่ยงต่อการถูกโจมตีแบบเจาะจงเป้าหมายและจำกัดการใช้งาน แม้ว่าจะมีแพตช์สำหรับช่องโหว่ Zero-day อยู่แล้ว แต่จำเป็นต้องเข้าถึงแอปการตั้งค่าเพื่อให้แน่ใจว่าอุปกรณ์ได้รับการอัปเดตเป็นเวอร์ชันล่าสุด รัฐบาล สหรัฐฯ กำหนดให้พนักงานที่ไม่ได้ติดตั้งการอัปเดตความปลอดภัยก่อนวันที่ 4 กรกฎาคม "หยุดใช้ผลิตภัณฑ์"
ไม่เพียงแต่ผู้ใช้ Pixel เท่านั้น แต่โทรศัพท์ Android ก็ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน
Google ยังคงปิดปากเงียบเกี่ยวกับรายละเอียดที่แท้จริงของช่องโหว่นี้ แต่การกระทำของรัฐบาลสหรัฐฯ ชี้ให้เห็นว่าช่องโหว่นี้ร้ายแรงกว่าปกติเล็กน้อย คำแนะนำนี้มุ่งเป้าไปที่อุปกรณ์ Pixel เท่านั้น แต่ดูเหมือนว่าช่องโหว่นี้อาจขยายไปยังโทรศัพท์ Android รุ่นอื่นๆ ซึ่งหมายความว่าผู้ใช้ทั่วไปควรระมัดระวังเช่นกัน โดยเฉพาะอย่างยิ่งผู้ที่เชื่อมต่อกับเซิร์ฟเวอร์ขององค์กร
ทีมงานเบื้องหลัง GrapheneOS ซึ่งเป็นระบบปฏิบัติการบน Android ระบุว่าช่องโหว่นี้ไม่ได้เกิดขึ้นเฉพาะกับโทรศัพท์ Pixel เท่านั้น ทางองค์กรระบุว่าการแก้ไขจะเป็นส่วนหนึ่งของการอัปเดต Android 15 ที่จะออกในเดือนสิงหาคม และยังไม่ได้มีการเผยแพร่ ยังไม่ชัดเจนว่าจะมีแนวทางแก้ไขใดๆ เพื่อบรรเทาความเสี่ยงนี้หรือไม่
ในขณะเดียวกัน คำเตือนของรัฐบาลสหรัฐฯ ก็มีรายละเอียดน้อยมาก โดยระบุเพียงว่า "Pixel มีช่องโหว่เฟิร์มแวร์ที่ไม่ระบุรายละเอียด ซึ่งเปิดโอกาสให้มีการยกระดับสิทธิ์" GrapheneOS ระบุว่า มีแนวโน้มว่าผู้ไม่ประสงค์ดีอาจใช้ประโยชน์จากช่องโหว่นี้ "เพื่อดึงข้อมูลหน่วยความจำของระบบปฏิบัติการ"
ผู้ใช้ Pixel ควรอัปเดตทันทีผ่านแอปการตั้งค่า ส่วนผู้ใช้โทรศัพท์ Android อื่นๆ ควรรอไปก่อน รัฐบาลสหรัฐฯ กำลังดำเนินการแก้ไขช่องโหว่นี้ จึงมีความเป็นไปได้ว่าช่องโหว่นี้จะได้รับการแก้ไขในเร็วๆ นี้
ที่มา: https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm
การแสดงความคิดเห็น (0)