ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนผู้ใช้งานอุปกรณ์ Android ให้ตรวจสอบและดำเนินการอัปเดตระบบปฏิบัติการโดยด่วน ตรวจพบช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องได้ [1]
เกิดจากความบกพร่องในส่วนประกอบสำคัญของระบบ (System Component) ทำให้เกิดช่องทางให้แฮกเกอร์ส่งคำสั่งอันตรายเข้ามาสั่งการเครื่องได้ทันที
1. รายละเอียดภัยคุกคาม
CVE-2026-0073 (CVSS v3.1: 8.8 ) เป็นช่องโหว่ในส่วนประกอบของระบบ (System Component) ที่ยอมให้เกิดการรันรหัสอันตราย (Remote Code Execution) ผู้โจมตีสามารถส่งคำสั่งเข้ามาควบคุมการทำงานของเครื่องได้โดยที่ผู้ใช้ไม่จำเป็นต้องอนุญาตหรือดำเนินการใด ๆ
หากถูกโจมตีสำเร็จ ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญในเครื่อง ติดตั้งแอปพลิเคชันดักฟัง หรือใช้เครื่องฐานในการโจมตีต่อไป [2]
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ [3]
– สมาร์ทโฟนและแท็บเล็ตที่ใช้ Android เวอร์ชัน 13, 14, 15 และ 16
3. แนวทางการแก้ไขและปฏิบัติ [4]
3.1 การตรวจสอบเวอร์ชันแพตช์ความปลอดภัย
เข้าไปที่เมนู การตั้งค่า (Settings) > เกี่ยวกับโทรศัพท์ (About Phone) > ข้อมูลซอฟต์แวร์ (Software Information) ตรวจสอบวันที่ในหัวข้อระดับแพตช์ความปลอดภัย Android หากระบุเป็นวันที่ 1 พฤษภาคม 2026 (สำหรับ Android ทั่วไป) หรือ 5 พฤษภาคม 2026 (สำหรับ Google Pixel) แสดงว่าระบบได้รับการแก้ไขแล้ว
3.2 ขั้นตอนการอัปเดต (Update Now)
เชื่อมต่อ Wi-Fi ที่เสถียรและเสียบสายชาร์จแบตเตอรี่ให้เรียบร้อย ไปที่ การตั้งค่า (Settings) > ระบบ (System) > การอัปเดตระบบ (System Update) กดปุ่ม “ตรวจสอบรายการอัปเดต” หากพบรายการใหม่ให้กด “ดาวน์โหลดและติดตั้ง” ทันที และรอจนเครื่องรีสตาร์ทเสร็จสิ้น
3.3 อัปเดตผ่าน Google Play ให้ไปที่ การตั้งค่า > ความปลอดภัยและความเป็นส่วนตัว > การอัปเดตระบบ Google Play เพื่อติดตั้งแพตช์ย่อยเพิ่มเติมด้วยนำข้างต้นโดยเร่งด่วน
4. มาตรการลดความเสี่ยงเร่งด่วน
4.1 ปิดการดาวน์โหลดจากแหล่งที่ไม่รู้จัก หากยังไม่สามารถอัปเดตแพตช์ได้ ให้ตรวจสอบว่าเครื่องปิดการอนุญาตติดตั้งแอปภายนอก Google Play Store ไว้ เพื่อป้องกันการถูกหลอกให้ติดตั้งไฟล์ .APK ที่แฝงรหัสอันตราย
4.2 ตรวจสอบแอปพลิเคชันที่น่าสงสัย เช็ครายการแอปทั้งหมดในเครื่อง หากพบแอปที่มีชื่อแปลกๆ หรือแอปที่ไม่ได้ดาวน์โหลดเอง ให้ทำการลบออกทันที
4.3 เปิดใช้งาน Google Play Protect เข้าไปที่แอป Play Store > แตะโปรไฟล์มุมขวาบน > เลือก Play Protect แล้วกด “Scan” เพื่อให้ระบบตรวจสอบแอปที่เป็นอันตรายในเบื้องต้น
4.4 หลีกเลี่ยงการคลิกลิงก์จาก SMS หรืออีเมลที่ไม่น่าเชื่อถือ เนื่องจากผู้โจมตีมักใช้เป็นช่องทางในการส่งคำสั่งเพื่อเจาะเข้าสู่เครื่องผ่านช่องโหว่ดังกล่าว
แหล่งอ้างอิง