จากข้อมูลในบล็อกด้านความปลอดภัยของบริษัท ช่องโหว่ดังกล่าวซึ่งระบุรหัสเป็น CVE-2025-21043 นั้นถูกรายงานโดย WhatsApp เอง นอกจากนี้ Samsung ยังยืนยันว่า "มีโค้ดสำหรับโจมตีช่องโหว่นี้อยู่แล้ว" ซึ่งบ่งชี้ว่าแฮกเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตีผู้อื่นอยู่
ซัมซุงได้ออกแพทช์ฉุกเฉินหลังจากค้นพบช่องโหว่ร้ายแรงที่ส่งผลกระทบต่ออุปกรณ์หลายล้านเครื่อง
ช่องโหว่นี้เกิดจากวิธีการที่ระบบปฏิบัติการจัดการไฟล์ภาพผ่านไลบรารีของบุคคลที่สาม การรับภาพที่เป็นอันตรายผ่านแอปพลิเคชันส่งข้อความ เช่น WhatsApp ก็สามารถเปิดใช้งานมัลแวร์ได้โดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องเปิดข้อความหรือคลิกลิงก์ใดๆ นี่คือการโจมตีแบบไม่ต้องคลิก (zero-click attack) ซึ่งอันตรายอย่างยิ่งเพราะเหยื่อตรวจจับได้ยาก และมักถูกใช้ในปฏิบัติการจารกรรมข้อมูลที่ซับซ้อน
เพื่อแก้ไขปัญหานี้ ซัมซุงได้ปล่อยแพทช์รักษาความปลอดภัยในแพ็คเกจอัปเดตเดือนกันยายน อย่างไรก็ตาม จุดอ่อนที่แท้จริงของระบบนิเวศ Android ก็ถูกเปิดเผยออกมา: ต่างจาก iPhone หรือ Google Pixel ที่ได้รับการอัปเดตพร้อมกัน โทรศัพท์ Galaxy ต้องรอการอัปเดตตามรุ่น ภูมิภาค และผู้ให้บริการ ซึ่งหมายความว่าอุปกรณ์หลายล้านเครื่องยังคงมีความเสี่ยงจนกว่าจะมีการแจกจ่ายแพทช์
เนื่องจากมีความเสี่ยงสูง ซัมซุงจึงแนะนำให้ผู้ใช้ปกป้องอุปกรณ์ของตนอย่างสม่ำเสมอโดยการอัปเดตระบบปฏิบัติการและแอปพลิเคชันทันทีที่มีเวอร์ชันใหม่ การทำเช่นนั้นถือเป็นมาตรการที่ง่ายที่สุดแต่มีประสิทธิภาพที่สุดในการป้องกันภัยคุกคามทางไซเบอร์
ที่มา: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เป็นประธานการประชุมเกี่ยวกับการพัฒนาเศรษฐกิจภาคเอกชน](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
การแสดงความคิดเห็น (0)