Android เจอช่องโหว่ Zero-Day ถูกโจมตีแล้ว รีบอัพเดทด่วน!

พบช่องโหว่ Zero-Day สองตัวที่กำลังถูกใช้ในการโจมตีเป้าหมาย โดยช่องโหว่เหล่านี้ ได้แก่ CVE-2024-43047 และ CVE-2024-43093 ซึ่งได้ถูกเปิดเผยในข่าวสารด้านความปลอดภัยล่าสุดของ Android ทำให้มีการเรียกร้องเร่งด่วนให้ผู้ใช้ทำการอัปเดตอุปกรณ์ของตนทันที

ช่องโหว่ CVE-2024-43047 มีความรุนแรงสูงด้วยคะแนน CVSS ที่ 7.8 ส่งผลกระทบต่อชิป Qualcomm ที่ใช้ในอุปกรณ์ Android หลายล้านเครื่อง ช่องโหว่นี้มีลักษณะ “ใช้หลังจากการปล่อย” ในไดรเวอร์ FastRPC ของ Qualcomm ซึ่งอาจอนุญาตให้ผู้โจมตีสามารถดำเนินการรหัสตามอำเภอใจ ส่งผลให้เกิดการเข้าถึงที่ไม่ได้รับอนุญาตและการเพิ่มสิทธิ์

ช่องโหว่นี้ส่งผลกระทบต่อชิป Qualcomm จำนวนมาก รวมถึงแพลตฟอร์ม Snapdragon 8 (Gen 1) ที่ใช้ในโทรศัพท์ Android จากผู้ผลิตหลายราย เช่น Motorola, Samsung, OnePlus, Oppo, Xiaomi และ ZTE

Qualcomm ยืนยันว่าช่องโหว่นี้ “อาจถูกใช้ในการโจมตีที่จำกัดและเฉพาะเจาะจง” โดยอ้างอิงข้อมูลจาก Google’s Threat Analysis Group (TAG) ขณะที่ช่องโหว่ CVE-2024-43093 ก็กำลังถูกโจมตีเช่นกัน แม้ว่าในขณะนี้จะมีข้อมูลเกี่ยวกับช่องโหว่นี้จำกัดเนื่องจากยังอยู่ในระหว่างการตรวจสอบและจัดทำเอกสาร

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ผู้โจมตีกำลังมุ่งเป้าไปที่อุปกรณ์มือถือเพื่อเข้าถึงข้อมูลขององค์กรและใช้ประโยชน์จากห่วงโซ่อุปทาน โดย Qualcomm ได้แจ้งว่ามีการออกแพตช์ให้กับลูกค้าตั้งแต่เดือนกันยายน 2024 และกำลังเร่งให้ผู้ผลิตอุปกรณ์ใช้แพตช์ดังกล่าวทันที

ผู้ใช้ Android ควรตรวจสอบและติดตั้งการอัปเดตด้านความปลอดภัยล่าสุด โดยการอัปเดตเหล่านี้สามารถพบได้ในเมนู “การตั้งค่า” ในส่วนการอัปเดตระบบ

ด้วยการโจมตีที่เกิดขึ้นอย่างต่อเนื่อง การดำเนินการที่รวดเร็วจึงเป็นสิ่งสำคัญในการลดความเสี่ยงที่อาจเกิดขึ้น เพื่อรักษาความปลอดภัยทั้งสำหรับผู้ใช้ส่วนบุคคลและองค์กรที่ใช้ระบบ Android

แหล่งที่มา : https://cybersecuritynews.com/android-zero-day-flaws-actively-exploited/

ดูสินค้าเพิ่มเติม : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/

สอบถามเพิ่มเติม

Tel : 02-026-6665

Email : [email protected]

Line : @Monsteronline