ក្រុមហ៊ុន Google បានបង្ហាញពីបញ្ហាសន្តិសុខចំនួនពីររបស់ Android ដែលបណ្តាលឱ្យប៉ះពាល់ដល់ ទូរស័ព្ទ Pixel Smartphones និងត្រូវបានកេងចំណេញដោយក្រុមហ៊ុនធ្វើការកោសល្យវិច្ច័យ។
ភាពងាយរងគ្រោះ Zero-Day ដ៏ធ្ងន់ធ្ងរចំនួនពីររួមមាន៖
-CVE-2024-29745: បញ្ហានៃការបង្ហាញព័ត៌មាននៅក្នុង Bootloader Component
-CVE-2024-29748: បញ្ហានៃការបង្កើនសិទ្ធិនៅក្នុង Firmware Component
ក្រុមហ៊ុន Google បានថ្លែងថា មានការចង្អុលបង្ហាញថា ភាពងាយរងគ្រោះប្រហែលជានៅមានកម្រិត បើយោងតាមគោលដៅនៃការកេងចំណេញ។ ខណៈពេលដែលក្រុមហ៊ុនយក្សមិនបានបង្ហាញព័ត៌មានផ្សេងអំពីការវាយប្រហារដោយប្រើចំណុចខ្វះខាតទាំងនេះ អ្នកថែទាំ (Maintainers) របស់ GrapheneOS បានថ្លែងថា ពួកគេកំពុងតែត្រូវបានកេងចំណេញដោយក្រុមហ៊ុនកោសល្យវិច្ច័យ។
CVE-2024-29745 សំដៅដល់ភាពងាយរងគ្រោះនៅក្នុង Fastboot Firmware ដែលត្រូវបានប្រើសម្រាប់គាំទ្រដល់ការ (Support) ការ Unlocking/Flashing/Locking បើយោងតាមការបង្ហាញរបស់ក្រុមហ៊ុន។ ក្រុមហ៊ុនកោសល្យវិច្ច័យកំពុងតែ Rebooting ឧបករណ៍នៅក្នុង After First Unlock State នៅក្នុង Fastboot Mode នៅក្នុង Pixels និងឧបករណ៍ផ្សេងសម្រាប់កេងចំណេញលើភាពងាយរងគ្រោះនៅទីនោះ និងបន្ទាប់មកនៅក្នុង Dump Memory។
GrapheneOS បានកត់សម្គាល់ថា CVE-2024-29748 អាចត្រូវបានប្រើដោយហេគឃ័រក្នុងតំបន់សម្រាប់រំខានដល់ការជំរុញ Factory Reset តាមរយៈ Device Admin API។ ក្រុមហ៊ុន GrapheneOS Team បានបង្ហាញថា ក្រុមហ៊ុនកោសល្យវិច្ច័យកំពុងតែកេងចំណេញលើភាពងាយរងគ្រោះរបស់កម្មវិធី Firmware ដែលប៉ះពាល់ដល់ Google Pixel និង Samsung Galaxy Phone ដើម្បីលួចទិន្នន័យ និងតាមដានអ្នកប្រើប្រាស់នៅពេលដែលទូរស័ព្ទរបស់ជនរងគ្រោះមិនបានបិទ (Rest)។វាក៏បានបញ្ចុះបញ្ចូលឱ្យក្រុមហ៊ុន Google ធ្វើការលើមុខងារ Auto-Reboot Feature ដើម្បីធ្វើឱ្យការកេងចំណេញលើកំហុសកម្មវិធី Firmware កាន់តែស្មុគស្មាញឡើង៕
https://thehackernews.com/2024/04/google-warns-android-zero-day-flaws-in.html
ប្រភព័ត៌មាន៖ ថ្ងៃទី០៣ ខែមេសា ឆ្នាំ២០២៤