จากข้อมูลของ Forbes ปัญหานี้เกิดจากช่องโหว่ซอฟต์แวร์ที่ร้ายแรงมากในระบบปฏิบัติการ ซึ่งอาจทำให้อุปกรณ์อย่างเช่น Pixel ตกเป็นเป้าหมายและถูกโจมตีได้ในวงจำกัด แม้ว่าช่องโหว่แบบ Zero-day นี้จะได้รับการแก้ไขแล้ว แต่ก็ยังต้องเข้าถึงแอปพลิเคชันที่ติดตั้งไว้เพื่อให้แน่ใจว่าอุปกรณ์ได้รับการอัปเดต รัฐบาล สหรัฐฯ ได้สั่งให้พนักงานที่ไม่ได้ติดตั้งการอัปเดตความปลอดภัยก่อนวันที่ 4 กรกฎาคม "หยุดใช้ผลิตภัณฑ์"
ไม่เพียงแต่ผู้ใช้ Pixel เท่านั้น แต่ผู้ใช้โทรศัพท์ Android ก็ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน
Google ยังคงปิดเงียบเกี่ยวกับรายละเอียดที่แน่ชัดของช่องโหว่นี้ แต่การกระทำของรัฐบาลสหรัฐฯ บ่งชี้ว่าอาจร้ายแรงกว่าช่องโหว่ทั่วไปเล็กน้อย ข้อกล่าวหานี้มุ่งเป้าไปที่อุปกรณ์ Pixel เท่านั้น แต่ดูเหมือนว่าช่องโหว่นี้อาจขยายไปยังโทรศัพท์ Android รุ่นอื่นๆ ด้วย ซึ่งหมายความว่าผู้ใช้ทั่วไปควรระมัดระวัง โดยเฉพาะผู้ที่เชื่อมต่อกับเซิร์ฟเวอร์ขององค์กร
ผู้พัฒนา GrapheneOS ซึ่งเป็นระบบปฏิบัติการบนพื้นฐาน Android ระบุว่าช่องโหว่นี้ไม่ได้เกิดขึ้นเฉพาะกับโทรศัพท์ Pixel เท่านั้น ทางองค์กรกล่าวว่าการแก้ไขจะรวมอยู่ในอัปเดต Android 15 ที่จะออกมาในเดือนสิงหาคม และยังไม่ได้เริ่มปล่อยออกมา ยังไม่ชัดเจนว่ามีมาตรการชั่วคราวใดบ้างเพื่อบรรเทาผลกระทบจากช่องโหว่นี้
ในขณะเดียวกัน คำเตือนที่ออกโดยรัฐบาลสหรัฐฯ ให้รายละเอียดน้อยมาก โดยระบุเพียงว่า "Pixel มีช่องโหว่ที่ไม่ระบุรายละเอียดในเฟิร์มแวร์ ซึ่งอนุญาตให้มีการยกระดับสิทธิ์" ตามข้อมูลของ GrapheneOS มีความเป็นไปได้สูงที่ผู้ไม่ประสงค์ดีจะใช้ประโยชน์จากช่องโหว่นี้ "เพื่อเข้าถึงข้อมูลหน่วยความจำของระบบปฏิบัติการ"
ผู้ใช้ Pixel ควรทำการอัปเดตทันทีผ่านแอปการตั้งค่า ในขณะที่ผู้ใช้โทรศัพท์ Android รุ่นอื่น ๆ ควรอดทนรอ ด้วยการแทรกแซงของรัฐบาลสหรัฐฯ ช่องโหว่นี้อาจได้รับการแก้ไขในเร็ววัน
[โฆษณา_2]
ที่มา: https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm
การแสดงความคิดเห็น (0)