ອີງຕາມ blog ຄວາມປອດໄພຂອງບໍລິສັດ, ຊ່ອງໂຫວ່, ກໍານົດເປັນ CVE-2025-21043, ໄດ້ຖືກລາຍງານໂດຍ WhatsApp ເອງ. Samsung ຍັງຢືນຢັນວ່າ "ລະຫັດ exploit ສໍາລັບຊ່ອງໂຫວ່ນີ້ມີຢູ່ໃນທໍາມະຊາດ", ສະແດງໃຫ້ເຫັນວ່າແຮກເກີກໍາລັງໃຊ້ປະໂຫຍດຢ່າງຈິງຈັງຈຸດອ່ອນເພື່ອປະຕິບັດການໂຈມຕີ.
Samsung ອອກແພັກເກັດສຸກເສີນຫຼັງຈາກຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງຢູ່ໃນອຸປະກອນນັບລ້ານ.
ຊ່ອງໂຫວ່ແມ່ນມາຈາກວິທີທີ່ລະບົບປະຕິບັດການຈັດການໄຟລ໌ຮູບພາບຜ່ານຫ້ອງສະຫມຸດພາກສ່ວນທີສາມ. ພຽງແຕ່ໄດ້ຮັບຮູບພາບທີ່ເປັນອັນຕະລາຍທີ່ສົ່ງຜ່ານແອັບຯສົ່ງຂໍ້ຄວາມເຊັ່ນ WhatsApp ສາມາດກະຕຸ້ນ malware ໂດຍທີ່ຜູ້ໃຊ້ບໍ່ຈໍາເປັນຕ້ອງເປີດຂໍ້ຄວາມຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆ. ນີ້ແມ່ນການໂຈມຕີສູນຄລິກ, ເຊິ່ງເປັນອັນຕະລາຍທີ່ສຸດເພາະວ່າມັນເປັນການຍາກສໍາລັບຜູ້ຖືກເຄາະຮ້າຍທີ່ຈະກວດພົບແລະມັກຈະຖືກນໍາໃຊ້ໃນການໂຄສະນາການສອດແນມທີ່ຊັບຊ້ອນ.
ເພື່ອແກ້ໄຂມັນ, Samsung ໄດ້ປ່ອຍຕົວແກ້ໄຂຄວາມປອດໄພເປັນສ່ວນຫນຶ່ງຂອງການອັບເດດເດືອນກັນຍາຂອງຕົນ. ຢ່າງໃດກໍຕາມ, ຄວາມອ່ອນແອຂອງລະບົບນິເວດ Android ໄດ້ຖືກເປີດເຜີຍ: ບໍ່ເຫມືອນກັບ iPhones ຫຼື Google Pixels, ເຊິ່ງໄດ້ຮັບການອັບເດດທັງຫມົດໃນເວລາດຽວກັນ, ໂທລະສັບ Galaxy ຕ້ອງລໍຖ້າໂດຍຂຶ້ນກັບຮູບແບບ, ພາກພື້ນ, ແລະຜູ້ໃຫ້ບໍລິການ. ນີ້ຫມາຍຄວາມວ່າອຸປະກອນຫຼາຍລ້ານຍັງມີຄວາມສ່ຽງຈົນກ່ວາ patch ໄດ້ຖືກແຈກຢາຍ.
ໃນສະພາບການທີ່ມີຄວາມສ່ຽງສູງ, Samsung ແນະນໍາໃຫ້ຜູ້ໃຊ້ປົກປ້ອງອຸປະກອນຂອງພວກເຂົາຢ່າງຕັ້ງຫນ້າໂດຍການອັບເດດລະບົບປະຕິບັດການແລະແອັບພລິເຄຊັນທັນທີທີ່ມີຮຸ່ນໃຫມ່. ອັນນີ້ຍັງເປັນມາດຕະການທີ່ງ່າຍທີ່ສຸດ ແຕ່ມີປະສິດຕິຜົນທີ່ສຸດເພື່ອປ້ອງກັນໄພຂົ່ມຂູ່ຈາກທາງອິນເຕີເນັດ.
ທີ່ມາ: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
(0)