กูเกิลออกมาเผยว่าล่าสุด ทีม Project Zero ได้พบช่องโหว่ที่ยังไม่ได้แพทช์และถูกโจมตีแล้ว (0-day) บนแอนดรอยด์หลายรุ่น ซึ่งช่องโหว่นี้สามารถใช้เจาะเข้าถึง Root ของแอนดรอยด์ได้และทีม Threat Analysis Group (TAG) พบการโจมตีช่องโหว่นี้แล้ว ช่องโหว่นี้เป็นบั๊กที่แก้ไขไปตั้งแต่ปลายปี 2017 แต่กลับพบว่าเคอร์เนลที่ติดตั้งไปกับโทรศัพท์หลายรุ่นกลับมีช่องโหว่นี้อยู่ โดยทีม TAG ระบุว่าได้ข้อมูลว่า บริษัท NSO Group ความปลอดภัยไซเบอร์สัญชาติอิสราเอล ได้ใช้ช่องโหว่นี้แล้ว เนื่องจากช่องโหว่กระทบถึงโค้ดที่รันใน sandbox ของ Chrome ทำให้การโจมตีสามารถทำได้ผ่านเว็บ โดยสมาร์ทโฟนรุ่นที่เข้าข่ายมีรายชื่อดังนี้: ภาพจาก Android.com Google Pixel 2 ที่ติดตั้ง Android 9 Pie หรือ Android 10 preview Huawei P20 Xiaomi Redmi 5A Xiaomi Redmi Note 5 Xiaomi MI A1 OPPO A3 Moto Z3 สมาร์ทโฟน LG ที่ติดตั้ง Android Oreo (Android 8.0) Samsung Galaxy S7, S8, S9 แต่ข่าวดีคือช่องโหว่นี้ต้องอาศัยผู้ใช้ติดตั้งแอพที่ไม่ปลอดภัยเอาไว้ในเครื่องก่อน หรือหากโจมตีผ่านเว็บก็ต้องอาศัยช่องโหว่อื่นร่วมกัน โดยทางทีมแอนดรอยด์ได้แจ้งว่า Google Pixel 1, 2 จะได้รับแพทช์แก้ช่องโหว่นี้ในแพตช์เดือนตุลาคม ช่องโหว่นี้มีหมายเลข CVE-2019-2215 โดยทาง Project Zero เปิดเผยก่อนแพทช์เนื่องจากเป็นช่องโหว่ที่มีการโจมตีแล้ว ทำให้เข้าเงื่อนไขเปิดเผยช่องโหว่ภายใน 7 วัน โดยในการเปิดเผยนี้ก็มีโค้ดตัวอย่างการโจมตีมาให้ด้วย ที่มา : ZDNet Topics: GoogleAndroidSecurity