TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
อิเล็กทรอนิกส์สำหรับผู้บริโภค
โทรศัพท์
เทคโนโลยี
ความปลอดภัย
บริษัท
Google

พบช่องโหว่ด้านความปลอดภัยที่สำคัญในโทรศัพท์ Google Pixel ส่งผลกระทบต่อผู้ใช้หลายล้านคน

BigGo Editorial Team
พบช่องโหว่ด้านความปลอดภัยที่สำคัญในโทรศัพท์ Google Pixel ส่งผลกระทบต่อผู้ใช้หลายล้านคน

พบช่องโหว่ด้านความปลอดภัยที่สำคัญในโทรศัพท์ Google Pixel

มีการค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในโทรศัพท์ Google Pixel ซึ่งอาจส่งผลกระทบต่อผู้ใช้หลายล้านคนและทำให้อุปกรณ์เสี่ยงต่อมัลแวร์ สปายแวร์ และการโจมตีทางไซเบอร์อื่นๆ ช่องโหว่นี้ถูกค้นพบโดยบริษัทด้านความปลอดภัยมือถือ iVerify ซึ่งมีสาเหตุมาจากแอปที่ติดตั้งมาล่วงหน้าชื่อ Showcase ที่ให้สิทธิ์ระบบมากเกินไปแก่ผู้โจมตีที่อาจเกิดขึ้น

ช่องโหว่ Showcase

แอป Showcase ซึ่งพัฒนาโดย Smith Micro สำหรับการสาธิตในร้านค้าของ Verizon มีอยู่ในอุปกรณ์ Pixel จำนวนมากที่จัดส่งทั่วโลกตั้งแต่เดือนกันยายน 2560 ตามข้อมูลของ iVerify ปัญหาสำคัญได้แก่:

  • แอปทำงานด้วยสิทธิ์ระบบที่มากเกินไป
  • รับไฟล์ผ่านการเชื่อมต่อ HTTP ที่ไม่มีการเข้ารหัส
  • ผู้ใช้ทั่วไปไม่สามารถลบแอปได้

ปัจจัยเหล่านี้รวมกันทำให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญ ซึ่งอาจทำให้แฮกเกอร์สามารถ:

  • เรียกใช้โค้ดระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบ
  • สอดแนมข้อมูลผู้ใช้
  • ควบคุมอุปกรณ์ Android เป้าหมาย

การตอบสนองของ Google

แม้ว่าปัญหานี้จะมีความรุนแรง แต่การตอบสนองของ Google ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยกังวล:

  • มีการรายงานช่องโหว่ให้ Google ทราบตั้งแต่ต้นเดือนพฤษภาคม
  • จนถึงตอนนี้ยังไม่มีการแก้ไขที่ออกมา
  • Google อ้างว่าไม่พบหลักฐานการใช้ประโยชน์จากช่องโหว่นี้
  • บริษัทวางแผนที่จะลบแอปออกจากอุปกรณ์ Pixel ที่รองรับในอีกไม่กี่สัปดาห์ข้างหน้า
เน้นย้ำมาตรการรักษาความปลอดภัยขณะที่ Google แก้ไขข้อบกพร่องร้ายแรงในอุปกรณ์ Pixel
เน้นย้ำมาตรการรักษาความปลอดภัยขณะที่ Google แก้ไขข้อบกพร่องร้ายแรงในอุปกรณ์ Pixel

ผลกระทบต่อผู้ใช้ Pixel

ในขณะที่ Google กำลังทำงานเพื่อแก้ไขปัญหา ผู้ใช้ Pixel ควรตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น:

  • ช่องโหว่นี้ส่งผลกระทบต่อโทรศัพท์ Pixel ส่วนใหญ่ที่จำหน่ายตั้งแต่ปี 2560
  • การใช้ประโยชน์จากช่องโหว่ต้องอาศัยการเข้าถึงอุปกรณ์ทางกายภาพและรหัสผ่านของผู้ใช้
  • อุปกรณ์ Pixel 9 รุ่นใหม่ไม่ได้รับผลกระทบ

การปกป้องโทรศัพท์ Pixel ของคุณ

จนกว่า Google จะออกแพตช์แก้ไข ผู้ใช้สามารถดำเนินการเพื่อเพิ่มความปลอดภัยได้ดังนี้:

  1. ตรวจสอบให้แน่ใจว่าเปิดใช้งาน Google Play Protect แล้ว
  2. พิจารณาใช้แอปป้องกันไวรัสของบริษัทอื่นที่น่าเชื่อถือ
  3. อัปเดตอุปกรณ์ของคุณด้วยแพตช์ความปลอดภัยล่าสุด
  4. ระมัดระวังเกี่ยวกับการเข้าถึงอุปกรณ์ของคุณทางกายภาพ
การเตือนให้ผู้ใช้ดำเนินมาตรการเชิงรุกเพื่อรักษาความปลอดภัยของโทรศัพท์ Pixel ของตน
การเตือนให้ผู้ใช้ดำเนินมาตรการเชิงรุกเพื่อรักษาความปลอดภัยของโทรศัพท์ Pixel ของตน

ปฏิกิริยาของอุตสาหกรรม

ชุมชนด้านความปลอดภัยกำลังให้ความสำคัญกับช่องโหว่นี้อย่างจริงจัง Palantir Technologies ซึ่งช่วยในการระบุปัญหานี้ ได้ประกาศแผนที่จะเปลี่ยนกองยานพาหนะมือถือทั้งหมดเป็นอุปกรณ์ Apple ในอีกไม่กี่ปีข้างหน้า โดยอ้างถึงความกังวลเกี่ยวกับการจัดการสถานการณ์ของ Google

ในขณะที่เรารอการแก้ไขอย่างเป็นทางการจาก Google เหตุการณ์นี้เป็นการเตือนให้เราตระหนักถึงความสำคัญของแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในการผลิตอุปกรณ์มือถือ และความจำเป็นในการตอบสนองอย่างรวดเร็วต่อช่องโหว่ที่ถูกระบุ

ข่าวที่เกี่ยวข้อง
สหภาพเทคโนโลยีของ NYT ประกาศนัดหยุดงานในวันก่อนการเลือกตั้ง ส่งผลกระทบต่อระบบรายงานที่สำคัญ
9 ชั่วโมงที่ผ่านมา
การอัปเดต Windows ของ Microsoft: การเชื่อมต่อใหม่กับ Android และช่องโหว่ด้านความปลอดภัยที่สำคัญในธีม
4 วันที่ผ่านมา
มีข่าวลือว่า Google Pixel Tablet 3 จะมาพร้อมพอร์ต USB-C สองช่อง แต่ประสิทธิภาพชิปอาจด้อยลง
5 วันที่ผ่านมา
ChatGPT ของ OpenAI มีผู้ใช้ 250 ล้านคน พร้อมเปิดตัวแอปบน Windows โดยเน้นกลุ่มผู้ใช้พรีเมียมก่อน
6 วันที่ผ่านมา
การอัปเดตไดรเวอร์ GPU ของ Nvidia ที่สำคัญ: พบช่องโหว่ด้านความปลอดภัยระดับรุนแรง 8 รายการที่ต้องรีบแก้ไขทันที
6 วันที่ผ่านมา