หน่วยงานความมั่นคงทางไซเบอร์ของรัฐบาลสหรัฐฯ หรือ CISA ออกคำเตือนด่วนให้พนักงานรัฐที่ใช้สมาร์ตโฟน Samsung Galaxy ทำการอัปเดตระบบภายในวันที่ 28 สิงหาคม มิฉะนั้นจะต้องหยุดใช้งานอุปกรณ์ทันที หลังพบช่องโหว่ซอฟต์แวร์ร้ายแรง 2 รายการที่อาจถูกแฮกเกอร์นำไปใช้โจมตีได้จริงแล้ว
คำเตือนนี้มีขึ้นหลังจากที่ Google รายงานว่าพบการโจมตีผ่านช่องโหว่ดังกล่าวในโลกแห่งความเป็นจริง ส่งผลให้ CISA ต้องเพิ่มช่องโหว่ทั้งสองเข้าไปในรายการช่องโหว่ที่ถูกโจมตี (KEV) พร้อมออกคำสั่งให้ผู้ใช้งานในหน่วยงานรัฐต้องอัปเดตภายใน 21 วัน
ช่องโหว่ที่พบประกอบด้วย CVE-2024-32896 และ CVE-2024-29745 ซึ่งมีความร้ายแรงมากกว่า โดยทั้งสองช่องโหว่นี้เกี่ยวข้องกับการยกระดับสิทธิ์การเข้าถึง (Privilege Escalation) ที่อาจทำให้แฮกเกอร์สามารถใช้แอปพลิเคชันเพื่อเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตได้ ทั้งข้อมูลส่วนตัวและข้อมูลที่เกี่ยวข้องกับการทำงาน
ก่อนหน้านี้ในเดือนกรกฎาคม รัฐบาลสหรัฐฯ เคยออกคำเตือนให้ผู้ใช้ Pixel ที่ทำงานในหน่วยงานรัฐต้องอัปเดตโทรศัพท์ก่อนวันที่ 4 กรกฎาคม เนื่องจากพบช่องโหว่เดียวกัน แต่ในตอนนั้นเข้าใจว่าส่งผลกระทบเฉพาะกับโทรศัพท์ Pixel เท่านั้น อย่างไรก็ตาม เมื่อพบว่าช่องโหว่นี้ส่งผลกระทบต่อโทรศัพท์ Android ทุกรุ่นรวมถึง Samsung Galaxy ทาง CISA จึงได้ออกคำเตือนครั้งที่สองในวันที่ 7 สิงหาคม
แม้คำเตือนนี้จะมีผลบังคับใช้เฉพาะกับผู้ใช้ Samsung Galaxy ที่ทำงานในหน่วยงานรัฐบาลกลางเท่านั้น แต่หลายองค์กรมักยึดแนวทางปฏิบัติตามมาตรฐานของรัฐบาลกลาง และบริษัทอื่นๆ ก็ควรกำหนดให้พนักงานปฏิบัติตามข้อกำหนดนี้เช่นกัน เนื่องจากมีสมาร์ตโฟน Galaxy หลายล้านเครื่องที่มีช่องโหว่นี้ ผู้ใช้งานทุกคนจึงควรติดตั้งอัปเดตความปลอดภัยประจำเดือนสิงหาคมโดยเร็วที่สุด
แหล่งที่มา : Phone Arena
