ប្រព័ន្ធប្រតិបត្តិការ Android មានស៊េរីនៃភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ឧបករណ៍ជាង 1 ពាន់លានមិនអាចជួសជុលបានទេ។

Google បានចេញការព្រមានយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ Android ទាំងអស់ ដោយបញ្ជាក់ថា ភាពងាយរងគ្រោះពីរដាច់ដោយឡែកពីគ្នាត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងព្រៃ។ ការអាប់ដេតសុវត្ថិភាពក្នុងខែនេះគឺធ្ងន់ធ្ងរដែល Google នឹងជួសជុលឧបករណ៍ Pixel ដែលមានសិទ្ធិទាំងអស់យ៉ាងឆាប់រហ័ស។

ភាពងាយរងគ្រោះសំខាន់ពីរដែលត្រូវបានទាញយកគឺ CVE-2025-38352 និង CVE-2025-48543 — ប៉ះពាល់ដល់ Android Kernel និង Android Runtime រៀងគ្នា។ ដូចធម្មតា Google មិនបានបញ្ចេញព័ត៌មានលម្អិតសំខាន់ៗណាមួយនៅដំណាក់កាលដំបូងនេះទេ។

រន្ធសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតនៅលើ Android ទើបតែត្រូវបានរកឃើញ។

វាក៏មានការជួសជុលសំខាន់ៗចំនួនបួនផ្សេងទៀតផងដែរ - CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 និង CVE-2025-27034 ។ ការជួសជុលដំបូងទាក់ទងនឹងប្រព័ន្ធ Android ខណៈពេលដែលបីផ្សេងទៀតទាក់ទងនឹងបន្ទះឈីប Qualcomm និងការចេញផ្សាយបំណះរបស់អ្នកផលិត។

Google និយាយថា CVE-2025-48543 និង CVE-2025-38352 មានការព្រួយបារម្ភ ហើយទាំងពីរ "អាចនាំឱ្យមានការកើនឡើងនៃសិទ្ធិក្នុងតំបន់ដោយមិនទាមទារសិទ្ធិប្រតិបត្តិបន្ថែម។" កាន់តែគួរឱ្យព្រួយបារម្ភ "មិនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើសម្រាប់ការកេងប្រវ័ញ្ចនោះទេ។"

ខណៈពេលដែល Pixels នឹងត្រូវបានអាប់ដេតភ្លាមៗ OEMs ផ្សេងទៀតនឹងទទួលបានបំណះកូដ "ក្នុងរយៈពេល 48 ម៉ោងបន្ទាប់" ហើយនឹងត្រូវធ្វើបច្ចុប្បន្នភាពព្រឹត្តិបត្រប្រចាំខែ និងការចេញផ្សាយកម្មវិធីបង្កប់របស់ពួកគេ។ អ្នកអាចរំពឹងថានឹងមានកាលវិភាគចេញលក់ធម្មតាក្នុងប៉ុន្មានសប្តាហ៍ខាងមុខនេះ។

ការរំលឹកទាន់ពេលវេលាថាមានតែឧបករណ៍ដែលនៅតែមានសិទ្ធិទទួលបានការអាប់ដេតសុវត្ថិភាពប្រចាំខែប៉ុណ្ណោះនឹងទទួលបានការជួសជុលទាំងនេះ។ ទូរសព្ទ Android ច្រើនជាងមួយពាន់លានគ្រឿងលែងស្ថិតក្រោមកិច្ចសន្យាគាំទ្រណាមួយទៀតហើយ ហើយមនុស្សជាច្រើនកំពុងដំណើរការកំណែ Android ដែលមិនអាចអាប់ដេតបាន។

នេះជាមូលហេតុដែលម្ចាស់ឧបករណ៍ចាស់ៗទាំងនេះត្រូវបានលើកទឹកចិត្តឱ្យដំឡើងកំណែទូរសព្ទរបស់ពួកគេ ប្រសិនបើពួកគេមិនអាចធ្វើបច្ចុប្បន្នភាពកម្មវិធីបាន។ រហូតដល់អ្នកធ្វើវា ទិន្នន័យ និងឧបករណ៍របស់អ្នកមានហានិភ័យ។

ដូចដែល Zimperium ព្រមាន "ភាគរយដ៏សំខាន់ (25.3%) នៃឧបករណ៍មិនអាចដំឡើងកំណែបានទេព្រោះវាចាស់។" ហើយការពន្យារពេលក្នុងការធ្វើបច្ចុប្បន្នភាពធ្វើឱ្យបញ្ហាកាន់តែធ្ងន់ធ្ងរ។ "នៅពេលណាមួយក្នុងកំឡុងឆ្នាំ ឧបករណ៍ចល័តច្រើនជាង 50% កំពុងដំណើរការកំណែហួសសម័យនៃប្រព័ន្ធប្រតិបត្តិការ ហើយចំនួនដ៏សំខាន់មួយត្រូវបានសម្របសម្រួល ឬឆ្លងមេរោគ។"

ទីភ្នាក់ងារការពារតាមអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិកបានបន្ថែមការគំរាមកំហែងផ្នែកសុវត្ថិភាព Android ទាំងពីរទៅកាន់កាតាឡុក Known Exploited Vulnerabilities (KEV) របស់ខ្លួននៅថ្ងៃទី 4 ខែកញ្ញា។ បុគ្គលិកសហព័ន្ធមានពេលរហូតដល់ថ្ងៃទី 25 ខែកញ្ញាដើម្បីធ្វើបច្ចុប្បន្នភាព ឬបញ្ឈប់ការប្រើប្រាស់ឧបករណ៍ Android របស់ពួកគេ។ ជាក់ស្តែង ក្នុងករណីដែលមិនទំនងថាឧបករណ៍ណាដែលមិនអាចធ្វើបច្ចុប្បន្នភាពនៅតែត្រូវបានប្រើប្រាស់ដោយបុគ្គលិកទីភ្នាក់ងារសហព័ន្ធ ឧបករណ៍ទាំងនោះនឹងត្រូវដំឡើងកំណែទៅជាផ្នែករឹងថ្មីមុនថ្ងៃផុតកំណត់។

ប្រភព៖ https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html