Google เพิ่งปล่อยอัปเดตความปลอดภัยครั้งใหญ่ประจำเดือนธันวาคม 2025 ซึ่งแก้ไขช่องโหว่กว่า 100 รายการทั่วระบบปฏิบัติการ Android ที่น่าเป็นห่วงคือ ช่องโหว่บางส่วนถูกแฮกเกอร์ใช้ประโยชน์ในโลกแห่งความเป็นจริงแล้ว ทำให้การอัปเดตครั้งนี้มีความเร่งด่วนมากกว่าที่เคย
Google ระบุว่าแพทช์เดือนธันวาคมประกอบด้วยการแก้ไข 107 รายการที่ส่งผลกระทบต่อระบบ Android รวมถึงส่วนประกอบที่เกี่ยวข้องกับชิป Qualcomm และ MediaTek ส่วนใหญ่เป็นช่องโหว่ที่ได้รับการแก้ไขในการบำรุงรักษาตามปกติ แต่มีสามช่องโหว่ที่ถือว่าร้ายแรงเป็นพิเศษ สองในนั้นถูกโจมตีไปแล้ว:
CVE-2025-48572: ช่องโหว่การยกระดับสิทธิ์ในเฟรมเวิร์ก ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต
CVE-2025-48633: ช่องโหว่การรั่วไหลของข้อมูลที่อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ได้รับอนุญาต
นอกจากนี้ Google ยังได้แก้ไขช่องโหว่ที่สำคัญอีกช่องโหว่หนึ่ง คือ CVE-2025-48631 ซึ่งสามารถปิดเครื่องโทรศัพท์จากระยะไกลได้โดยไม่ต้องมีการแทรกแซงจากผู้ใช้ บริษัทจำกัดรายละเอียดเพื่อป้องกันการลอกเลียนแบบ โดยระบุเพียงว่าช่องโหว่นี้เกี่ยวข้องกับ "การโจมตีที่เจาะจงและมีขอบเขตจำกัด"
วลีนี้มักปรากฏในรายงานเกี่ยวกับสปายแวร์หรือการโจมตีที่มุ่งเป้าไปที่บุคคลสำคัญ แต่ไม่ได้หมายความว่าผู้ใช้ทั่วไปจะปลอดภัย ระดับความอันตรายนั้นสูงมากจนหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ระบุช่องโหว่เหล่านี้ว่า "จำเป็นต้องแก้ไข" โดยเรียกร้องให้หน่วยงานของรัฐบาลกลางอัปเดตระบบของตนภายในวันที่ 23 ธันวาคม
สถานการณ์นี้เผยให้เห็นปัญหาสำคัญของ Android อีกครั้ง นั่นคือ ปัญหาการแตกกระจายของเวอร์ชัน (fragmentation) ต่างจาก Apple ที่สามารถปล่อยแพทช์แก้ไขปัญหาได้ทันทีในอุปกรณ์ส่วนใหญ่ การอัปเดตของ Android ขึ้นอยู่กับผู้ผลิตและผู้ให้บริการเครือข่าย ทำให้กระบวนการปล่อยแพทช์อาจใช้เวลาหลายวันหรือหลายสัปดาห์ นั่นหมายความว่าแม้ว่าจะมีแพทช์แก้ไขแล้ว ผู้ใช้จำนวนมากอาจไม่สามารถติดตั้งได้ทันที
เนื่องจากแฮกเกอร์ได้ใช้ช่องโหว่นี้แล้ว สิ่งสำคัญที่สุดที่คุณต้องทำคืออย่าเพิกเฉยต่อการแจ้งเตือนการอัปเดตระบบ ผู้ใช้ Pixel สามารถติดตั้งได้ทันที แต่ถ้าคุณใช้ Samsung, Xiaomi, Motorola หรือแบรนด์อื่น ๆ เวลารออาจนานกว่านั้น และนั่นคือเหตุผลที่คุณควรตรวจสอบการอัปเดตด้วยตนเองบ่อยขึ้น
การโจมตีแบบ "จำกัด" มักแพร่กระจายได้ง่ายเมื่อโค้ดโจมตีรั่วไหลหรือถูกคัดลอก ดังนั้นการอัปเดตแต่เนิ่นๆ จึงเป็นการป้องกันที่ดีที่สุด ในระหว่างนี้ คุณควรตรวจสอบกิจกรรมที่ผิดปกติในแอปธนาคารหรือบัญชีที่เกี่ยวข้องกับการเงินของคุณเพื่อให้มั่นใจในความปลอดภัย
การอัปเดตโทรศัพท์ของคุณในตอนนี้ไม่ใช่แค่คำแนะนำ แต่เป็นสิ่งจำเป็นเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากความเสี่ยงที่มีอยู่
ตามรายงานของ Phone Arena
ที่มา: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[ภาพ] ความร้อน ณ สถานที่จัดแสดงดอกไม้ไฟในคืนเปิดงานเทศกาลดอกไม้ไฟนานาชาติเมืองดานัง ปี 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[ภาพ] ความกล้าหาญของพลทหารใหม่แห่งกองพลน้อยที่ 144 ในสนามฝึก](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[ภาพ] ความกล้าหาญของพลทหารใหม่แห่งกองพลน้อยที่ 144 ในสนามฝึก](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
การแสดงความคิดเห็น (0)