ระบบ Android เสี่ยง! พบช่องโหว่ RCE ไม่ต้องมี User Interaction
Last updated: 7 Aug 2025
177 Views
สรุปข้อมูล
เมื่อวันที่ 4 สิงหาคม 2025 Google ได้เผยแพร่ Android Security Bulletin ประจำเดือนสิงหาคม ซึ่งเปิดเผยช่องโหว่ร้ายแรงระดับ Critical ในส่วนของ System component ภายใต้รหัส CVE-2025-48530 ที่อาจเปิดช่องให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องมี User Interaction และไม่จำเป็นต้องใช้สิทธิพิเศษใด ๆ ในการเข้าถึงระบบ ทำให้ผู้ใช้งาน Android ทั่วโลกตกอยู่ในความเสี่ยง ช่องโหว่นี้ยังสามารถถูกใช้ร่วมกับช่องโหว่อื่นเพื่อยกระดับการโจมตีได้อีกด้วย ด้วยเหตุนี้ Google จึงแนะนำให้ผู้ใช้อุปกรณ์ Android ทุกคนรีบตรวจสอบและติดตั้งอัปเดตแพตช์ความปลอดภัยล่าสุดโดยทันที
รายละเอียดช่องโหว่
CVE-2025-48530 (ระดับความรุนแรง Critical) ช่องโหว่ Remote Code Execution ในระบบ Android เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลบนอุปกรณ์ของเหยื่อได้โดยไม่ต้องอาศัยการโต้ตอบใด ๆ จากผู้ใช้งาน เช่น ไม่ต้องคลิกลิงก์ ไม่ต้องเปิดไฟล์ เพียงแค่เครื่องเปิดอยู่ก็อาจถูกโจมตีได้ทันที
เวอร์ชันที่ได้รับผลกระทบ
- Android Open Source Project เวอร์ชันต่ำกว่า 16
เวอร์ชันที่ได้รับการแก้ไข
- Android Open Source Project เวอร์ชัน 16
ผลกระทบจากช่องโหว่
ผลกระทบของช่องโหว่ Remote Code Execution ในระบบ Android เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ของเหยื่อได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ไม่ต้องใช้สิทธิ์พิเศษเพิ่มเติม และอาจใช้ร่วมกับช่องโหว่อื่นเพื่อเพิ่มระดับการเจาะระบบ ทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ ติดตั้งมัลแวร์ หรือขโมยข้อมูลสำคัญซึ่งส่งผลกระทบต่อผู้ใช้งาน Android นับล้านเครื่องทั่วโลกที่ยังไม่ได้รับการอัปเดตแพตช์
คำแนะนำ
- ตรวจสอบและอัปเดตระบบปฏิบัติการ Android ให้เป็นเวอร์ชันล่าสุด
- หลีกเลี่ยงการติดตั้งแอปนอก Play Store เอาจมีมัลแวร์ที่ใช้ช่องโหว่นี้แฝงตัวมา
- เปิดใช้งาน Google Play Protect และฟีเจอร์ความปลอดภัย
- บังคับใช้นโยบาย Bring Your Own Device เช่น ต้องติดตั้งแอป endpoint security ก่อนเชื่อมต่อระบบองค์กร
แหล่งอ้างอิง
https://cybersecuritynews.com/android-system-component-vulnerability/
https://source.android.com/docs/security/bulletin/2025-08-01
Related Content
