Google ปล่อยแพตช์ด่วน: ช่องโหว่ Android มากกว่า 100 จุดถูกใช้ประโยชน์

VHO - Google เพิ่งเปิดตัวอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 ซึ่งแก้ไขช่องโหว่บน Android มากกว่า 100 จุด รวมถึงข้อบกพร่องร้ายแรงสองข้อที่แฮกเกอร์นำไปใช้ประโยชน์จริง ขอแนะนำให้ผู้ใช้อัปเดตทันที

Báo Văn Hóa•08/12/2025

Google เพิ่งเปิดตัวอัปเดตความปลอดภัยครั้งใหญ่ในเดือนธันวาคม 2025 ซึ่งแก้ไขช่องโหว่มากกว่า 100 จุดทั่วระบบนิเวศ Android น่ากังวลที่ข้อบกพร่องบางส่วนเหล่านี้ถูกแฮ็กเกอร์นำไปใช้ประโยชน์แล้ว ทำให้การอัปเดตนี้เร่งด่วนยิ่งกว่าที่เคย

Google ปล่อยแพตช์ด่วน: ช่องโหว่ Android กว่า 100 จุดถูกใช้ประโยชน์ - รูปภาพ 1

Google ระบุว่าแพตช์ประจำเดือนธันวาคมประกอบด้วยการแก้ไขข้อบกพร่องของระบบ Android จำนวน 107 รายการ รวมถึงข้อบกพร่องที่เกี่ยวข้องกับชิป Qualcomm และ MediaTek ช่องโหว่ส่วนใหญ่เป็นช่องโหว่ที่อยู่ระหว่างการบำรุงรักษาตามปกติ แต่มี 3 ช่องโหว่ที่จัดว่าร้ายแรงเป็นพิเศษ โดย 2 ใน 3 ช่องโหว่ถูกนำไปใช้ประโยชน์อย่างจริงจัง:

CVE-2025-48572: ข้อบกพร่องในการยกระดับสิทธิ์ใน Framework ซึ่งทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้เกินระดับที่อนุญาต

CVE-2025-48633: จุดบกพร่องการรั่วไหลของข้อมูล เปิดทางให้สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับอนุญาต

Google ยังได้แก้ไขช่องโหว่สำคัญอีกจุดหนึ่ง คือ CVE-2025-48631 ซึ่งอาจทำให้โทรศัพท์หยุดทำงานจากระยะไกลโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ บริษัทได้จำกัดรายละเอียดเพื่อหลีกเลี่ยงการโจมตีเลียนแบบ โดยระบุเพียงว่าข้อบกพร่องนี้เกี่ยวข้องกับ "ช่องโหว่ที่เจาะจงและมีเป้าหมาย"

Google ปล่อยแพตช์ด่วน: ช่องโหว่ Android มากกว่า 100 จุดถูกใช้ประโยชน์ - ภาพที่ 2

วลีนี้มักใช้ในรายงานเกี่ยวกับสปายแวร์หรือการโจมตีที่มุ่งเป้าไปที่บุคคลสำคัญ แต่นั่นไม่ได้หมายความว่าผู้ใช้ทั่วไปจะปลอดภัย ความเสี่ยงนี้สูงมากจนสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกาได้เพิ่มช่องโหว่เหล่านี้ไว้ในรายการ "ต้องแก้ไข" โดยกำหนดให้หน่วยงานรัฐบาลกลางต้องอัปเดตภายในวันที่ 23 ธันวาคม

สถานการณ์นี้ย้ำให้เห็นอีกครั้งถึงปัญหาสำคัญของ Android นั่นคือ ปัญหาการกระจายตัวของข้อมูล ต่างจาก Apple ที่แพตช์จะถูกปล่อยลงอุปกรณ์ส่วนใหญ่ทันที การอัปเดต Android จะถูกปล่อยให้ผู้ผลิตและผู้ให้บริการเป็นผู้รับผิดชอบ ซึ่งอาจใช้เวลาหลายวันหรือหลายสัปดาห์กว่าจะปล่อยอัปเดต ซึ่งหมายความว่าแม้ว่าจะมีการแก้ไขเรียบร้อยแล้ว แต่ผู้ใช้หลายคนก็ยังไม่สามารถติดตั้งได้ทันที

เมื่อแฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้ สิ่งสำคัญที่สุดที่คุณสามารถทำได้คืออย่าเพิกเฉยต่อการแจ้งเตือนการอัปเดตระบบ ผู้ใช้ Pixel สามารถติดตั้งได้ทันที แต่หากคุณใช้ Samsung, Xiaomi, Motorola หรือแบรนด์อื่นๆ การรออาจใช้เวลานานกว่าปกติ ดังนั้นคุณควรตรวจสอบการอัปเดตด้วยตนเองบ่อยขึ้น

การโจมตีแบบ "จำกัด" มีแนวโน้มที่จะแพร่กระจายมากขึ้นเมื่อโค้ดที่เจาะช่องโหว่รั่วไหลหรือถูกคัดลอก ดังนั้นการอัปเดตตั้งแต่เนิ่นๆ จึงเป็นการป้องกันที่ดีที่สุด ในระหว่างนี้ คุณควรตรวจสอบแอปธนาคารหรือบัญชีการเงินของคุณเพื่อหากิจกรรมที่ผิดปกติเพื่อความปลอดภัย

การอัปเดตโทรศัพท์ของคุณทันทีไม่เพียงแต่เป็นการแนะนำเท่านั้น แต่ยังเป็นสิ่งจำเป็นเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากความเสี่ยงที่เกิดขึ้นอีกด้วย

ตามข้อมูลจาก Phone Arena

ที่มา: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html