Google ចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់៖ ចំណុចខ្សោយ Android ជាង 100 ត្រូវបានគេលួចចូលប្រើប្រាស់

VHO - ក្រុមហ៊ុន Google ទើបតែចេញផ្សាយការអាប់ដេតសុវត្ថិភាពខែធ្នូ ឆ្នាំ២០២៥ របស់ខ្លួន ដោយបានជួសជុលចំណុចខ្សោយជាង ១០០ នៅលើប្រព័ន្ធប្រតិបត្តិការ Android រួមទាំងចំណុចខ្សោយធ្ងន់ធ្ងរពីរដែលត្រូវបានពួក Hacker កេងប្រវ័ញ្ចក្នុងជីវិតពិត។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។

Báo Văn Hóa•08/12/2025

ក្រុមហ៊ុន Google ទើបតែចេញផ្សាយការអាប់ដេតសុវត្ថិភាពទ្រង់ទ្រាយធំមិនធម្មតារបស់ខ្លួនសម្រាប់ខែធ្នូ ឆ្នាំ២០២៥ ដោយជួសជុលចំណុចខ្សោយជាង ១០០ នៅទូទាំងប្រព័ន្ធអេកូឡូស៊ី Android។ អ្វីដែលគួរឲ្យព្រួយបារម្ភនោះគឺ ចំណុចខ្សោយមួយចំនួនត្រូវបានពួក Hacker កេងប្រវ័ញ្ចរួចហើយនៅក្នុងពិភពពិត ដែលធ្វើឱ្យការអាប់ដេតកាន់តែបន្ទាន់ជាងពេលណាៗទាំងអស់។

Google ចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់៖ ចំណុចខ្សោយរបស់ Android ជាង 100 ត្រូវបានកេងប្រវ័ញ្ច - រូបភាពទី 1

Google បានបញ្ជាក់ថា បំណះខែធ្នូរួមមានការជួសជុលចំនួន 107 ដែលប៉ះពាល់ដល់ប្រព័ន្ធ Android រួមទាំងសមាសធាតុទាក់ទងនឹងបន្ទះឈីប Qualcomm និង MediaTek។ ភាគច្រើនជាចំណុចខ្សោយដែលគ្របដណ្តប់នៅក្នុងការថែទាំជាប្រចាំ ប៉ុន្តែបីត្រូវបានចាត់ទុកថាមានសារៈសំខាន់ជាពិសេស។ ក្នុងចំណោមទាំងនេះមានពីរត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម៖

CVE-2025-48572: ចំណុចខ្សោយនៃការបង្កើនសិទ្ធិក្នុងក្របខ័ណ្ឌការងារ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងឧបករណ៍ដោយគ្មានការអនុញ្ញាត។

CVE-2025-48633: ចំណុចខ្សោយនៃការលេចធ្លាយទិន្នន័យ ដែលអនុញ្ញាតឱ្យមានការចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។

លើសពីនេះ Google ក៏បានជួសជុលចំណុចខ្សោយដ៏សំខាន់មួយទៀតផងដែរ — CVE-2025-48631 — ដែលអាចបិទទូរស័ព្ទពីចម្ងាយដោយមិនចាំបាច់មានអន្តរាគមន៍ពីអ្នកប្រើប្រាស់។ ក្រុមហ៊ុនបានកំណត់ព័ត៌មានលម្អិតដើម្បីការពារការវាយប្រហារតាមបែបចម្លង ដោយគ្រាន់តែបញ្ជាក់ថាកំហុសនេះពាក់ព័ន្ធនឹង "ការវាយប្រហារដែលមានគោលដៅ និងមានវិសាលភាពតូចចង្អៀត"។

Google ចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់៖ ចំណុចខ្សោយរបស់ Android ជាង 100 ត្រូវបានកេងប្រវ័ញ្ច - រូបភាពទី 2

ឃ្លានេះតែងតែលេចឡើងនៅក្នុងរបាយការណ៍អំពី spyware ឬការវាយប្រហារដែលកំណត់គោលដៅលើឥស្សរជនដែលមានឥទ្ធិពល ប៉ុន្តែនោះមិនមានន័យថាអ្នកប្រើប្រាស់ធម្មតាមានសុវត្ថិភាពនោះទេ។ កម្រិតនៃគ្រោះថ្នាក់គឺខ្ពស់ណាស់ ដែលទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) របស់សហរដ្ឋអាមេរិកបានចុះបញ្ជីភាពងាយរងគ្រោះទាំងនេះថា "តម្រូវឱ្យជួសជុល" ដោយទាមទារឱ្យទីភ្នាក់ងារសហព័ន្ធធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេត្រឹមថ្ងៃទី 23 ខែធ្នូ។

ស្ថានភាពនេះបង្ហាញម្តងទៀតនូវបញ្ហាធំមួយជាមួយប្រព័ន្ធប្រតិបត្តិការ Android៖ ការបែកខ្ញែក។ មិនដូច Apple ទេ ដែលបំណះអាចត្រូវបានដាក់ពង្រាយភ្លាមៗទៅកាន់ឧបករណ៍ភាគច្រើន ការអាប់ដេត Android អាស្រ័យលើក្រុមហ៊ុនផលិត និងក្រុមហ៊ុនផ្តល់សេវា មានន័យថាដំណើរការដាក់ឱ្យប្រើប្រាស់អាចចំណាយពេលច្រើនថ្ងៃ ឬច្រើនសប្តាហ៍។ នេះមានន័យថា សូម្បីតែពេលដែលការជួសជុលរួចរាល់ក៏ដោយ អ្នកប្រើប្រាស់ជាច្រើនប្រហែលជាមិនអាចដំឡើងវាបានភ្លាមៗនោះទេ។

ដោយសារពួក Hacker បានកេងប្រវ័ញ្ចចំណុចខ្សោយនេះ រឿងសំខាន់បំផុតដែលអ្នកត្រូវធ្វើគឺកុំព្រងើយកន្តើយនឹងការជូនដំណឹងអំពីការអាប់ដេតប្រព័ន្ធ។ អ្នកប្រើប្រាស់ Pixel អាចដំឡើងភ្លាមៗ ប៉ុន្តែប្រសិនបើអ្នកកំពុងប្រើ Samsung, Xiaomi, Motorola ឬម៉ាកផ្សេងទៀត ពេលវេលារង់ចាំអាចយូរជាងនេះ — ហើយនោះហើយជាមូលហេតុដែលអ្នកគួរតែពិនិត្យមើលការអាប់ដេតដោយដៃឱ្យបានញឹកញាប់ជាងមុន។

ការវាយប្រហារ “មានកំណត់” ជារឿយៗរីករាលដាលយ៉ាងងាយស្រួល នៅពេលដែលកូដវាយប្រហារត្រូវបានលេចធ្លាយ ឬចម្លង ដូច្នេះការធ្វើបច្ចុប្បន្នភាពមុនគឺជាការការពារដ៏ល្អបំផុត។ ទន្ទឹមនឹងនេះ អ្នកគួរតែតាមដានសកម្មភាពមិនប្រក្រតីនៅក្នុងកម្មវិធីធនាគារ ឬគណនីទាក់ទងនឹងហិរញ្ញវត្ថុរបស់អ្នក ដើម្បីធានាសុវត្ថិភាព។

ការធ្វើបច្ចុប្បន្នភាពទូរស័ព្ទរបស់អ្នកឥឡូវនេះមិនមែនគ្រាន់តែជាការណែនាំនោះទេ - វាជាកាតព្វកិច្ចដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីហានិភ័យដែលមានស្រាប់។

យោងតាមគេហទំព័រ Phone Arena

ប្រភព៖ https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html