ความเสี่ยงจากช่องโหว่ 'คลิกศูนย์': โทรศัพท์ Samsung Galaxy หลายล้านเครื่องอาจถูกแฮ็ก

DNVN - ซัมซุงเพิ่งออกคำเตือนด้านความปลอดภัยที่ร้ายแรงถึงผู้ใช้ทั่วโลก โดยระบุว่าโทรศัพท์ Galaxy หลายรุ่นอาจตกเป็นเป้าหมายของแฮกเกอร์ผ่านช่องโหว่ "zero-click" สิ่งที่น่ากังวลคือผู้ใช้ไม่จำเป็นต้องทำอะไรหรือคลิกเลย อุปกรณ์ก็ยังอาจถูกแฮ็กได้

Tạp chí Doanh Nghiệp•16/09/2025

บล็อกความปลอดภัยของบริษัทระบุว่าช่องโหว่ CVE-2025-21043 นี้ถูกรายงานโดย WhatsApp เอง Samsung ยังยืนยันด้วยว่า "มีโค้ดสำหรับช่องโหว่นี้อยู่จริง" ซึ่งบ่งชี้ว่าแฮกเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีอย่างจริงจัง

Samsung ขอให้ผู้ใช้โทรศัพท์ Galaxy รีบอัปเดตทันที - ภาพที่ 1

Samsung ออกแพตช์ฉุกเฉินหลังค้นพบช่องโหว่ร้ายแรงในอุปกรณ์หลายล้านเครื่อง

ช่องโหว่นี้เกิดจากวิธีที่ระบบปฏิบัติการจัดการไฟล์ภาพผ่านไลบรารีของบุคคลที่สาม เพียงแค่ได้รับรูปภาพอันตรายที่ส่งผ่านแอปส่งข้อความอย่าง WhatsApp ก็สามารถทำให้มัลแวร์ทำงานโดยที่ผู้ใช้ไม่ต้องเปิดข้อความหรือคลิกลิงก์ใดๆ เลย การโจมตีแบบนี้เรียกว่า Zero-click attack ซึ่งอันตรายอย่างยิ่งเพราะเหยื่อตรวจจับได้ยากและมักถูกใช้ในปฏิบัติการจารกรรมที่ซับซ้อน

เพื่อแก้ไขปัญหานี้ Samsung ได้ออกแพตช์ความปลอดภัยซึ่งเป็นส่วนหนึ่งของการอัปเดตประจำเดือนกันยายน อย่างไรก็ตาม จุดอ่อนโดยธรรมชาติของระบบนิเวศ Android ก็ถูกเปิดเผยออกมา นั่นคือ ต่างจาก iPhone หรือ Google Pixel ที่ได้รับการอัปเดตพร้อมกัน โทรศัพท์ Galaxy ต้องรอขึ้นอยู่กับรุ่น ภูมิภาค และผู้ให้บริการ ซึ่งหมายความว่าอุปกรณ์หลายล้านเครื่องยังคงมีความเสี่ยงจนกว่าจะมีการเผยแพร่แพตช์ความปลอดภัย

ในบริบทที่มีความเสี่ยงสูง Samsung ขอแนะนำให้ผู้ใช้ป้องกันอุปกรณ์ของตนอย่างเชิงรุกโดยการอัปเดตระบบปฏิบัติการและแอปพลิเคชันทันทีที่มีเวอร์ชันใหม่ออกมา ซึ่งยังคงเป็นวิธีที่ง่ายที่สุดแต่มีประสิทธิภาพมากที่สุดในการป้องกันภัยคุกคามจากไซเบอร์สเปซ

เหงียน บาค

ที่มา: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968

การแสดงความคิดเห็น (0)