Google ปล่อยอัปเดต Android ประจำเดือนมิถุนายน 2026 อุดรอยรั่วรวดเดียว 124 จุด พบมี 1 จุดกำลังโดนแฮกเกอร์โจมตีจริง

วันนี้ผมมีข่าวสำคัญเรื่องความปลอดภัยใกล้ตัวมาอัปเดตให้ฟังครับ โดยเฉพาะใครที่ใช้สสมาร์ตโฟน Android อยู่ ต้องรีบฟังทางนี้เลย เพราะล่าสุด Google เพิ่งปล่อยแพตซ์ความปลอดภัยประจำเดือนมิถุนายน 2026 ออกมาเพื่ออุดรอยรั่วในระบบปฏิบัติการ Android มากถึง 124 จุด ความน่ากลัวรองนี้คือ มีอยู่ 1 จุดที่แฮกเกอร์รู้ช่องทางและกำลังเริ่มใช้โจมตีผู้ใช้อยู่ในเวลานี้ครับ

ช่องโหว่นตัวร้าย CVE-2025-48595 คืออะไร?

ช่องโหว่ตัวที่เป็นปัญหาที่สุดในรอบนี้ถูกบันทึกรหัสไว้ว่า CVE-2025-48595 (ได้คะแนนความรุนแรงสูงถึง 8.4 จาก 10 คะแนน) ซึ่งเกิดขึ้นในส่วนประกอบของ Framework ในตัวระบบ Android 

ความน่ากลัวของช่องโหว่นี้คืออะไร?

• แฮกได้โดยไม่ต้องรอเรากดตกลง: แฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ (Privilege Escalation) ในเครื่องของเราได้ทันที โดยที่ฝั่งผู้ใช้อย่างเราไม่ต้องเผลไปกดคลิกยินยอม หรือมีปฏิสัมพันธ์ใดๆ บนหน้าจอเลย (No User Interaction)
• สาเหตุทางเทคนิค: เกิดจากปัญหา Integer Overflow ในระบบ ทำให้แฮกเกอร์สามารถส่งโค้ดแปลกปลอมเข้ามาสั่งการในเครื่อง และยกระดับสิทธิ์ตัวเองเพื่อควบคุมระบบในเครื่องได้ทันที
• รุ่นที่ได้รับผลกระทบ: ครอบคลุมตั้งแต่ Android รุ่นใหม่ๆ แทบทั้งหมด ตั้งแต่ Android 14, 15, 16 ไปจนถึง Android 16 QPR2 (Quarterly Platform Release 2) 

ทาง Google ได้ออกมายอมรับแล้วว่าเริ่มเห็นสัญญาณการโจมตีจากช่องโหว่นี้ในวงจำกัดแล้ว (Targeted Exploitation) แม้จะไม่ได้เปิดเผยรายละเอียดว่าใครตกเป็นเหยื่อบ้าง แต่ตามสถิติที่ผ่านมาช่องโหว่ระดับนี้มักจะถูกบริษัทผู้พัฒนาสปายแวร์เชิงพาณิชย์ นำไปใช้เป็นอาวุธไซเบอร์เพื่อเจาะข้อมูลบุคคลสำคัญระดับสูงครับ

รายละเอียดการอัปเดตเพิ่มเติม

นอกจากจุดที่เป็นประเด็นแล้ว Google ยังได้แก้ช่องโหว่อื่นๆ ในส่วนของระบบ (System Component) ที่อาจนำไปสู่การโดนยกระดับสิทธิ์เข้าควบคุมเครื่องแบบนี้เช่นกัน โดยการปล่องแพตซ์รอบนี้จะแบ่งออเป็น 2 ชุด (Security Patch Levels) คือ

1. ชุดวันที่ 2026-06-01: เน้นแก้ปัญหาระบบหลักและ Framework ของ Android 
2. ชุดวันที่ 2026-06-05: จะรวมเอาการแก้ไขจากชุดแรกมาทั้งหมด พร้อมบวกเพิ่มตัวอัปเดตความปลอดภัยสำหรับชิปเช็ตและฮาร์ดแวร์จากค่ายพันธมิตรต่างๆ เช่น Imagination Technologies, MediaTek, Qualcomm และ Unisoc ความร้ายของเรื่องนี้ทำให้หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ถึงกับต้องรีบสั่งเพิ่มช่องโหว่ CVE-2025-48595 นี้เข้าไปในบัญชีรายชื่อช่องโหว่ที่กำลังโดนโจมตี (Known Exploited Vulnerabilities Catalog) พร้อมคำสั่งด่วนให้หน่วยงานของรัฐบาลกลางเร่งอัปเดตแก้ไขให้เสร็จสิ้นภายในวันที่ 5 มิถุนายน 2026 ทันที

ใครที่ใช้มือถือ Android ไม่ว่าจะเป็นแบรนด์ไหนก็ตาม ผลแนะนำให้ลองเข้าไปที่ การตั้งค่า (Settings) > ระบบ (System) > การอัปเดตระบบ (System Update) แล้วกดเช็กดูว่ามีแพตซ์ความปลอดภัยประจำเดือนมิถุนายน 2026 ส่งมาถึงเครื่องหรือยัง ถ้ามาแล้ว แนะนำให้กดอัปเดตให้เรียบร้อยเพื่อความปลอดภัยสูงสุดของข้อมูลในมือถือเรา

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก