Android มีช่องโหว่ร้ายแรงหลายจุด อุปกรณ์มากกว่า 1 พันล้านเครื่องไม่สามารถแก้ไขได้

Google ได้ออกคำเตือนสำคัญถึงผู้ใช้ Android ทุกคน โดยยืนยันว่ามีช่องโหว่สองแห่งที่ถูกใช้ประโยชน์จริง การอัปเดตความปลอดภัยในเดือนนี้รุนแรงมากจน Google จะรีบแก้ไขอุปกรณ์ Pixel ทั้งหมดที่เข้าข่ายโดยเร็วที่สุด

ช่องโหว่สำคัญสองรายการที่ถูกโจมตี — CVE-2025-38352 และ CVE-2025-48543 — ส่งผลกระทบต่อ Android Kernel และ Android Runtime ตามลำดับ ตามปกติ Google ยังไม่ได้เปิดเผยรายละเอียดสำคัญใดๆ ในระยะเริ่มต้นนี้

เพิ่งค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงมากบน Android

นอกจากนี้ยังมีการแก้ไขสำคัญอีกสี่รายการ ได้แก่ CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 และ CVE-2025-27034 การแก้ไขรายการแรกเกี่ยวข้องกับระบบ Android ส่วนอีกสามรายการเกี่ยวข้องกับชิปเซ็ต Qualcomm และการเผยแพร่แพตช์ของผู้ผลิต

Google ระบุว่า CVE-2025-48543 และ CVE-2025-38352 ถือเป็นช่องโหว่ที่น่ากังวล และทั้งสองช่องโหว่ "สามารถนำไปสู่การยกระดับสิทธิ์ภายในเครื่องโดยไม่ต้องขอสิทธิ์ในการดำเนินการเพิ่มเติม" ที่น่าตกใจยิ่งกว่านั้นคือ "ไม่จำเป็นต้องมีปฏิสัมพันธ์กับผู้ใช้เพื่อโจมตี"

แม้ว่า Pixel จะได้รับการอัปเดตทันที แต่ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) รายอื่นจะได้รับแพทช์โค้ด "ภายใน 48 ชั่วโมงถัดไป" และจะต้องอัปเดตประกาศและเฟิร์มแวร์ประจำเดือนของตนเอง คุณสามารถรอติดตามกำหนดการเปิดตัวอย่างเป็นทางการได้ในอีกไม่กี่สัปดาห์ข้างหน้า

ขอเตือนให้ทราบว่าเฉพาะอุปกรณ์ที่ยังมีสิทธิ์รับการอัปเดตความปลอดภัยรายเดือนเท่านั้นที่จะได้รับการแก้ไขเหล่านี้ โทรศัพท์ Android กว่าพันล้านเครื่องไม่ได้อยู่ภายใต้สัญญาการสนับสนุนใดๆ อีกต่อไป และหลายเครื่องยังใช้ Android เวอร์ชันที่ไม่สามารถอัปเดตได้

นี่คือเหตุผลที่ผู้ใช้อุปกรณ์รุ่นเก่าเหล่านี้ควรอัปเกรดโทรศัพท์หากไม่สามารถอัปเดตซอฟต์แวร์ได้ ตราบใดที่ยังไม่อัปเดต ข้อมูลและอุปกรณ์ของคุณก็มีความเสี่ยง

ดังที่ Zimperium เตือนไว้ว่า "อุปกรณ์จำนวนมาก (25.3%) ไม่สามารถอัปเกรดได้เนื่องจากเป็นอุปกรณ์รุ่นเก่า" และความล่าช้าในการอัปเดตยิ่งทำให้ปัญหาแย่ลงไปอีก "ในช่วงเวลาใดเวลาหนึ่งของปี อุปกรณ์พกพามากกว่า 50% ใช้ระบบปฏิบัติการเวอร์ชันเก่า และมีจำนวนมากที่ถูกบุกรุกหรือติดไวรัส"

หน่วยงานป้องกันภัยไซเบอร์ของสหรัฐฯ ได้เพิ่มภัยคุกคามด้านความปลอดภัยของ Android ทั้งสองรายการลงในแค็ตตาล็อกช่องโหว่ที่ทราบแล้ว (Known Exploited Vulnerabilities: KEV) เมื่อวันที่ 4 กันยายนที่ผ่านมา เจ้าหน้าที่รัฐบาลกลางมีเวลาจนถึงวันที่ 25 กันยายนในการอัปเดตหรือหยุดใช้งานอุปกรณ์ Android ของตน อย่างไรก็ตาม ในกรณีที่ไม่น่าจะเป็นไปได้ที่อุปกรณ์ใดที่ไม่สามารถอัปเดตได้ยังคงใช้งานโดยเจ้าหน้าที่ของหน่วยงานรัฐบาลกลาง อุปกรณ์เหล่านั้นจะต้องได้รับการอัปเกรดเป็นฮาร์ดแวร์ใหม่ก่อนถึงกำหนดเส้นตาย

ที่มา: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html