ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day vulnerability) នៅក្នុងប្រព័ន្ធប្រតិបត្តិការសម្រាប់ទូរស័ព្ទស្មាតហ្វូនដើរដោយ Android បាននឹងកំពុងវាយលុកដោយក្រុម NSO មកពីប្រទេស Israeli ដែលគឺជាក្រុមមួយ មានភាពល្បីល្បាញក្នុងការលក់នូវចំនុចខ្សោយថ្ងៃសូន្យទៅឱ្យរដ្ឋាភិបាល ។
ចំនុចខ្សោយខាងលើនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវឈ្មោះ Maddie Stone មកពីគម្រោង Project Zero របស់ Google ហើយត្រូវបានដាក់លេខសំគាល់ថា CVE-2019-2215។ ក្រោយពីរាយការណ៍ទៅកាន់ក្រុមសន្តិសុខរបស់ Android តែប្រាំពីរថ្ងៃប៉ុណ្ណោះ ការបង្ហាញផ្ទាល់ពីវិធីសាស្ត្រនៃការវាយលុក (proof-of-concept) ត្រូវបានបង្ហាញជាសាធារណៈ។
បើសិនជាវាយប្រហារដោយជោគជ័យ អ្នកវាយប្រហារនឹងអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ។
ឧបករណ៍ដែលរងផលប៉ៈពាល់
ប្រភេទទូរស័ព្ទខាងក្រោមនេះគឺមានផលប៉ៈពាល់ដោយសារបញ្ហានេះ៖
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG phones
- Samsung S7
- Samsung S8
- Samsung S9
ចំពោះទូរស័ព្ទ Pixel 3, 3 XL, និង 3a ដែលដំណើរការដោយកំណែចុងក្រោយរបស់ Android kernels មិនរងផលប៉ៈពាល់ដោយបញ្ហានេះឡើយ។
ការជួសជុលនឹងចេញក្នុងពេលឆាប់ៗនេះ
ដោយសារតែ Google នឹងបញ្ចេញនូវកំណែដើម្បីធ្វើការជួសជុលទៅលើចំនុចខ្សោយនេះ នៅក្នុងខែតុលា ខាងមុខនេះ រួមទាំងការជូនដំណឹងទៅដល់ OEMs ផងនោះ ឧបរណ៍ដែលរងគ្រោះដោយសារបញ្ហានេះ ទំនងជាមិនទទួលបានការអាប់ដេតជួសជុលភ្លាមៗនោះទេ (លើកលែងតែ Google Pixel 1 និង 2)។
ចុះអ្នកប្រើប្រាស់ត្រូវធ្វើដូចម្តេច? ទោះបីជាចំនុចខ្សោយនេះមានលក្ខណៈធ្ងន់ធ្ងរ ហើយដែលអាចត្រូវបានវាយលុកដើម្បីទាញយកសិទ្ធិ root access នៅលើឧបករណ៍ Android ក៏ដោយ អ្នកប្រើប្រាស់មិនគួរមានការព្រួយបារម្ភខ្លាំងពេកទេ ដោយសារតែបញ្ហានេះគឺភាគច្រើនសំដៅទៅលើគោលដៅដែលបានគ្រោងទុកតែប៉ុណ្ណោះ។
វាជាការល្អប្រសើរក្នុងការជៀសវាងទាញយក (download) និងតំឡើងកម្មវិធីចេញពីប្រភពមិនច្បាស់លាស់ ឬកម្មវិធីដែលមិនមានភាពចាំបាច់ (ទោះបីជាពី Google Play Store ក៏ដោយ)៕