หลายๆ คนคงทราบกันแล้วว่าตอนนี้มีผู้พบช่องโหว่บน Android OS ที่สำคัญอยู่ 2 ช่องโหว่ด้วยกันนั่นคือบั๊กหมายเลข 9695860 และ หมายเลข 8219321 (หรือที่หลายคนคุ้นหูว่า Master Key Exploit)

ผู้ค้นพบอ้างว่า Android 99% อยู่ในข่ายได้รับผลกระทบ ซึ่งทาง Google เองก็ได้ออกแพตช์ส่งให้ OEM เรียบร้อยแล้ว แต่กลับพบว่ามี มัลแวร์ที่โจมตีช่องโหว่ Master Key ของ Android หลุดขึ้น Play Store ได้แล้ว จนกระทั่ง Symantec ค้นพบมัลแวร์ Android ที่ปลอมตัวด้วยช่องโหว่ Master Key แล้ว

ช่องโหว่เหล่านี้สามารถแพตช์เพื่อแก้บั๊กเบื้องต้นได้ง่ายๆ แต่สำหรับเครื่องที่รูทแล้วเท่านั้น

เบื้องต้นท่านสามารถตรวจสอบก่อนว่า Android ของท่านอยู่ในความเสี่ยงแค่ไหนจากแอพชื่อ Bluebox Security Scanner

ตัวอย่างภาพจากการตรวจสอบอาจเป็นดังนี้

ใครที่พบว่า Patch Status ของตัวเองเป็น Unpatched ดังภาพด้านบนและคิดว่ายังไม่ได้รับแพตช์จาก OEM ในอนาคตอันใกล้หรืออยู่บนแพกลางน้ำเรียบร้อยแล้ว สามารถทำตามขั้นตอนด้านล่างได้เลยครับ

• ดาวน์โหลดและติดตั้ง Xposed Framework
• ติดตั้ง Module ของ Xposed ชื่อ Masterkey Dual Fix เพื่อแพตช์บั๊ก

เพียงขั้นตอนง่ายๆ ท่านก็จะปลอดภัยจากบั๊ก 8219321 และ 9695860 จนกว่า OEM ของท่านจะปล่อยแพตช์อย่างเป็นทางการครับ

ทั้งนี้ทั้งนั้น ทุกท่านสามารถตรวจสอบผ่านแอพ Bluebox Security Scanner อีกครั้งซึ่งควรได้ผลดังรูปด้านล่างครับ

ที่มา - XDA Developers