Samsung Galaxy S22 และ Google Pixel 6 เป็นสมาร์ทโฟนที่ดีที่สุดที่ไม่มีใครโต้แย้งได้ โดยเฉพาะอย่างยิ่งหากพวกเขากำลังมองหาประสบการณ์ Android ที่น่าทึ่ง อย่างไรก็ตาม อุปกรณ์เหล่านี้ไม่มีข้อบกพร่อง แน่นอนว่าโทรศัพท์และฮาร์ดแวร์อื่นๆ ทั้งหมดที่คุณเห็นในตลาดมีปัญหา แต่ปัญหาที่เรากำลังพูดถึงนั้นเกี่ยวข้องกับช่องโหว่ต่างๆ และอาจเป็นอันตรายต่อโทรศัพท์ของคุณได้มากกว่าที่คิด
Galaxy S22, Pixel 6 และอุปกรณ์ Android และอุปกรณ์อื่นๆ ทั้งหมดที่ใช้ Linux Kernel v5.10 มีแนวโน้มที่จะเกิดช่องโหว่ Zero-Day
พบช่องโหว่ใหม่ในโทรศัพท์ Galaxy S22 และ Pixel 6 โดย เจิ้นเฟิง หลิน ปริญญาเอก นักศึกษาจาก Northwestern University ซึ่งเน้นไปที่การรักษาความปลอดภัยของเคอร์เนลเป็นหลัก
จากข้อมูลของ Lin พบว่าช่องโหว่ซีโร่เดย์ในเคอร์เนลสามารถตรวจจับ Google Pixel 6 และ Galaxy S22 ได้เช่นกัน อย่างไรก็ตาม สิ่งนี้สามารถทำได้ใน Pixel 6 Pro และโดยพื้นฐานแล้วอุปกรณ์ใดก็ตามที่ใช้เคอร์เนล v5.10
คุณสามารถดูทวีตของ Lin ด้านล่างได้
Google Pixel 6 ล่าสุด pwned ด้วยเคอร์เนล 0 วัน! บรรลุการอ่าน/เขียนตามอำเภอใจเพื่อยกระดับสิทธิ์และปิดใช้งาน SELinux โดยไม่ต้องลักลอบควบคุมโฟลว์ ข้อบกพร่องยังส่งผลต่อ Pixel 6 Pro ส่วน Pixel อื่นๆ จะไม่ได้รับผลกระทบ 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 5 กรกฎาคม 2022
Lin ยังกล่าวอีกว่าด้วยช่องโหว่ล่าสุด ผู้โจมตีสามารถเข้าถึงเพื่ออ่านและเขียนได้ และยังจะสามารถปิดการใช้งาน SELinux ได้ ดังนั้นในทางทฤษฎีแล้ว หาก Galaxy S22 หรือ Google Pixel 6 ของคุณถูกโจมตีในลักษณะดังกล่าว แฮ็กเกอร์จะมีตัวเลือกในการรบกวนระบบปฏิบัติการพร้อมกับสิทธิ์ความปลอดภัยในตัวของอุปกรณ์
Lin ยังกล่าวอีกว่าช่องโหว่นี้ไม่ได้จำกัดอยู่แค่โทรศัพท์เท่านั้นเนื่องจากเป็นเคอร์เนล Linux ทั่วไป ก็ได้รับผลกระทบเช่นเดียวกัน เขายังชี้ให้เห็นว่าอุปกรณ์ Android ที่มีการอัปเดตความปลอดภัยในเดือนกรกฎาคมมักเสี่ยงต่อช่องโหว่นี้
เมื่อทราบขั้นตอนในการรายงานช่องโหว่ไปยัง Google แล้วจึงรอการแก้ไข ก็ต้องใช้เวลาหลายเดือนก่อน สิ่งนี้ได้รับการแก้ไข ในระหว่างนี้ ฉันขอแนะนำเจ้าของ Galaxy S22 และ Pixel 6 ทุกคน รวมถึงเจ้าของ Android โดยทั่วไปว่าอย่าติดตั้งแอปใดๆ จาก Play Store ที่คุณไม่ไว้วางใจ และเช่นเดียวกันกับแอปไซด์โหลด
