Android นั้นถูกสร้างขึ้นมาโดยใช้ฐานการพัฒนามาจาก Linux เกือบทั้งหมด และเมื่อเดือนที่แล้วมีการค้นพบช่องโหว่ที่อยู่มานานกว่า 9 ปี บน Kernel ของ Linux โดยช่องโหว่นี้ถูกตั้งชื่อเรียกว่า Dirty Cow เจ้าช่องโหว่ระบบดังกล่าวนี้อยู่มาก่อนที่ Android รุ่นแรกจะวางจำหน่ายเสียอีก แปลว่ามือถือ Android ทั้งหมดมีช่องโหว่ดังกล่าวอยู่ในเครื่อง และที่สำคัญคือแม้กระทั่งแพทช์อัพเดทความปลอดภัยล่าสุดของ Google ประจำเดือนพฤศจิกายนก็ไม่ได้ปิดช่องโหว่ดังกล่าว ทำให้มือถือ Android ทุกเครื่องเสี่ยงกับการโจมตีนี้โดยไม่มีวิธีป้องกัน
นอกจากนี้ช่องโหว่ดังกล่าวเริ่มถูกนำมาใช้โจมตีบนอินเทอร์เน็ตแล้ว โดยส่วนใหญ่ที่โดนโจมตีไปแล้วเป็นเซิฟเวอร์ ที่ใช้ Linux แต่ก็ไม่ได้หมายความว่ามือถือ Android จะปลอดภัยนัก เนื่องจากบน Google Play นักวิจัยด้านความปลอดภัยพบว่ามีแอพมากถึง 13 ตัวที่โจมตีช่องโหว่ที่นิยมใช้เพื่อ root เครื่อง และหนึ่งในนั้นคือช่องโหว่ Dirty Cow ด้วย
ยิ่งไปกว่านั้น มือถือส่วนใหญ่จะได้รับการอัพเกรดแพทช์ด้านความปลอดภัยนั้นก็ใช้เวลานานมากเลยทีเดียว ส่วนใหญ่แล้วที่ได้รับแพทช์รายเดือนก็มีเพียง Google Nexus/Pixel และ Samsung รุ่นท็อปอีกจำนวนหนึ่งเท่านั้น ส่วนที่เหลือก็แทบจะไม่ได้อัพเดทแพทช์ความปลอดภัยกันเลยด้วยซ้ำ
ทาง Google คาดว่าจะปล่อยแพทช์ให้ได้อัพเดทภายใน เดือนธันวาคมที่จะถึงนี้ โดยจะเริ่มส่งแพทช์ความปลอดภัยให้กับผู้ผลิตมือถือรายอื่นๆ ในเดือนพฤศจิกายนนี้ แต่ว่าถ้าไม่ได้ใช้มือถือรุ่นบนๆ คงต้องรอกันนานกว่าจะได้รับแพทช์อัพเดทดังกล่าว
ที่มา – Ars Technica
