ISAC Cambodia (InfoSec)
GeneralSecurity News

ចំនុចខ្សោយថ្ងៃសូន្យ (Zero Day)​​ បានកំពុងវាយលុកទៅលើទូរស័ព្ទភាគច្រើនដែលដើរដោយ ​Android

ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម ​NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។

ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង ​Project Zero របស់ Google ហើយត្រូវបានដាក់លេខសំគាល់ថា CVE-2019-2215។​ ក្រោយពីរាយការណ៍ទៅកាន់ក្រុមសន្តិសុខរបស់ ​Android តែប្រាំពីរថ្ងៃប៉ុណ្ណោះ ការបង្ហាញផ្ទាល់ពីវិធីសាស្ត្រនៃការវាយលុក ​(proof-of-concept) ត្រូវបានបង្ហាញជាសាធារណៈ។

បើសិនជាវាយប្រហារដោយជោគជ័យ អ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ។

ឧបករណ៍ដែលរងផលប៉ៈពាល់

ប្រភេទទូរស័ព្ទខាងក្រោមនេះគឺមានផលប៉ៈពាល់ដោយសារបញ្ហានេះ៖

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

ចំពោះទូរស័ព្ទ Pixel 3, 3 XL, និង 3a ដែលដំណើរការដោយកំណែចុងក្រោយរបស់ Android kernels មិនរងផលប៉ៈពាល់ដោយបញ្ហានេះឡើយ។

ការជួសជុលនឹងចេញក្នុងពេលឆាប់ៗនេះ

ដោយសារតែ Google នឹងបញ្ចេញនូវកំណែដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយនេះ នៅក្នុងខែតុលា ខាងមុខនេះ រួមទាំងការជូនដំណឹងទៅដល់ OEMs ផងនោះ ឧបរណ៍ដែលរងគ្រោះដោយសារបញ្ហានេះ ទំនងជាមិនទទួលបានការអាប់ដេតជួសជុលភ្លាមៗនោះទេ (លើកលែងតែ Google Pixel 1 និង 2)។

ចុះអ្នកប្រើប្រាស់ត្រូវធ្វើដូចម្តេច? ទោះបីជាចំនុចខ្សោយនេះមានលក្ខណៈធ្ងន់ធ្ងរ ហើយដែលអាចត្រូវបានវាយលុកដើម្បីទាញយកសិទ្ធិ root access នៅលើឧបករណ៍ Android ក៏ដោយ អ្នកប្រើប្រាស់មិនគួរមានការព្រួយបារម្ភខ្លាំងពេកទេ ដោយសារតែបញ្ហានេះគឺភាគច្រើនសំដៅទៅលើគោលដៅដែលបានគ្រោងទុកតែប៉ុណ្ណោះ។

វាជាការល្អប្រសើរក្នុងការជៀសវាងទាញយក ​(download) និងតំឡើងកម្មវិធីចេញពីប្រភពមិនច្បាស់លាស់ ឬកម្មវិធីដែលមិនមានភាពចាំបាច់ (ទោះបីជាពី ​Google Play Store ក៏ដោយ)៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button