ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนช่องโหว่ความปลอดภัยระดับสูงในระบบปฏิบัติการ Android หมายเลข CVE-2026-21385 ส่งผลกระทบต่ออุปกรณ์ที่ใช้ชิปเซ็ต Qualcomm และมีรายงานว่าถูกนำไปใช้ในการโจมตี
1. รายละเอียดสำคัญ
CVE-2026-21385 เป็นช่องโหว่ระดับสูง ( CVSS v3.1 : 7.8 ) ในส่วนประมวลผลกราฟิกของชิป Qualcomm บนอุปกรณ์ Android ที่อาจถูกใช้เพื่อรันคำสั่งอันตราย ทำให้ระบบหยุดทำงาน หรือยกระดับสิทธิ์การเข้าถึงภายในเครื่องได้ และมีรายงานว่าถูกนำไปใช้ในการโจมตีแล้ว
2. อุปกรณ์ที่ได้รับผลกระทบ
• สมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android โดยเฉพาะรุ่นที่ใช้ชิปเซ็ต Qualcomm
3. วิธีป้องกันและลดความเสี่ยง
3.1 อัปเดต Security Patch ให้เป็นเวอร์ชันล่าสุด
3.2 เปิดใช้งาน “Safe Browsing” บน Google Chrome
4. หากยังไม่สามารถอัปเดตได้ทันที
4.1 หลีกเลี่ยงการติดตั้งไฟล์ .APK จากแหล่งที่ไม่น่าเชื่อถือ
4.2 ระวังลิงก์จาก SMS หรืออีเมลที่ไม่รู้จัก
4.3 หลีกเลี่ยงการใช้ Wi-Fi สาธารณะที่ไม่ปลอดภัย
4.4 งดใช้อุปกรณ์ที่ยังไม่ได้อัปเดตเข้าถึงระบบสำคัญขององค์กร เช่น VPN หรือฐานข้อมูล
5. วิธีตรวจสอบโทรศัพท์ใช้ชิปอะไร
5.1 ค้นหาข้อมูลรุ่นโทรศัพท์ผ่านเว็บไซต์ที่น่าเชื่อถือ โดยพิมพ์ “ชื่อรุ่นโทรศัพท์ + สเปก” จากนั้นตรวจสอบหัวข้อ Processor หรือ Chipset
5.2 ดาวน์โหลดแอป CPU-Z จาก Google Play Store แล้วตรวจสอบหัวข้อ SoC หากปรากฏคำว่า “Snapdragon” แสดงว่าอุปกรณ์ใช้ชิปของ Qualcomm
ขอให้ผู้ใช้งาน Android ตรวจสอบและอัปเดตอุปกรณ์โดยเร็ว เพื่อลดความเสี่ยงจากการถูกโจมตี
อ้างอิง
