อัปเดตด่วน! Google อุดช่องโหว่ CVE-2025-27363 บน Android หลังพบถูกแฮกเกอร์ใช้โจมตีจริง
ในโลกที่ภัยคุกคามไซเบอร์รุนแรงและซับซ้อนมากขึ้นทุกวัน ผู้ใช้ Android ทั่วโลกกำลังเผชิญกับอันตรายครั้งใหม่ เมื่อ Google ออกประกาศฉบับด่วน ระบุว่าพบช่องโหว่ความปลอดภัย CVE-2025-27363 ซึ่งมีการ ใช้งานจริงแล้วในการโจมตีเป้าหมายบางราย ช่องโหว่นี้กระทบอุปกรณ์ที่ใช้ Android เวอร์ชัน 11 ถึง 14 และเปิดทางให้แฮกเกอร์สามารถเจาะเข้าระบบได้โดยไม่ต้องขอสิทธิ์จากผู้ใช้
ช่องโหว่ที่ไม่ต้องคลิกก็ถูกโจมตีได้
CVE-2025-27363 ถูกจัดอยู่ในกลุ่มช่องโหว่ที่ร้ายแรงระดับสูงสุด เพราะผู้โจมตีสามารถ รันคำสั่งจากระยะไกล (Remote Code Execution) บนอุปกรณ์เป้าหมายได้โดยไม่ต้องมีการปฏิสัมพันธ์ใด ๆ จากผู้ใช้ หรือที่เรียกกันว่า “zero-click exploit” ซึ่งหมายความว่าแม้คุณจะไม่แตะมือถือเลย ก็อาจตกเป็นเหยื่อได้
การโจมตีลักษณะนี้อันตรายเป็นพิเศษ เพราะเหยื่อจะไม่รู้ตัวว่าอุปกรณ์ของตนเองถูกควบคุมหรือกำลังรั่วข้อมูลไปยังแหล่งอื่น
ผู้ใช้ Android 11 ถึง 14 เสี่ยงโดยตรง
Google ยืนยันว่าช่องโหว่นี้มีผลกับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ตั้งแต่เวอร์ชัน 11 ขึ้นไป จนถึงเวอร์ชันล่าสุด Android 14 โดยผู้ใช้งานที่ยังไม่ได้อัปเดตแพตช์ความปลอดภัย ประจำเดือนพฤษภาคม 2025 (ระดับ 2025-05-05) ถือว่าอยู่ในกลุ่มเสี่ยงอย่างยิ่ง
ในเบื้องต้น ผู้ใช้งาน Pixel รุ่นใหม่ได้รับอัปเดตแล้วผ่าน OTA ขณะที่แบรนด์อื่น เช่น Samsung, Xiaomi, Oppo, Vivo กำลังทยอยปล่อยแพตช์ตามมาในอีกไม่กี่สัปดาห์
วิธีป้องกันก่อนจะถูกเจาะ
แม้ยังไม่ได้รับอัปเดตจากผู้ผลิตอุปกรณ์ คุณสามารถลดความเสี่ยงเบื้องต้นได้ด้วยการ
-
หลีกเลี่ยงการเชื่อมต่อ Wi-Fi สาธารณะ
-
ปิดสิทธิ์ที่ไม่จำเป็น เช่น Bluetooth, GPS และไมโครโฟน
-
ติดตั้งเฉพาะแอปจาก Google Play Store
-
สังเกตพฤติกรรมแปลก ๆ ของเครื่อง เช่น แบตหมดเร็ว ความร้อนสูงผิดปกติ หรือแอปทำงานเอง
Google ขยับทันทีเพื่อหยุดความเสียหาย
หลังจากพบการโจมตีที่ใช้ช่องโหว่นี้ Google ได้ปล่อยอัปเดตแพตช์ความปลอดภัยทันที พร้อมประกาศอย่างเป็นทางการเพื่อให้ผู้ใช้ดำเนินการอัปเดตให้เร็วที่สุด ทั้งนี้ Google ไม่ได้เปิดเผยรายละเอียดทางเทคนิคของช่องโหว่นี้อย่างละเอียด เพื่อป้องกันไม่ให้แฮกเกอร์รายอื่นนำไปใช้โจมตีเพิ่มเติม
คำถามที่หลายคนอยากรู้
1. จะรู้ได้อย่างไรว่าโดนเจาะผ่านช่องโหว่นี้แล้ว?
คำตอบคือ “ยากมาก” เพราะเป็นการโจมตีแบบไร้การแจ้งเตือน หากต้องการตรวจสอบจริงอาจต้องใช้เครื่องมือ forensic หรือเครื่องมือจากผู้ให้บริการความปลอดภัยทางไซเบอร์
2. ต้องเปลี่ยนมือถือใหม่ไหม?
ไม่จำเป็น แค่ต้องแน่ใจว่าอุปกรณ์ของคุณอัปเดตแพตช์ความปลอดภัยล่าสุดแล้ว
3. โทรศัพท์รุ่นเก่าที่ไม่ได้อัปเดตแล้วจะทำอย่างไร?
หากเป็นรุ่นที่หมดระยะซัพพอร์ต ควรพิจารณาเปลี่ยนอุปกรณ์ หรือใช้มาตรการป้องกันเชิงพฤติกรรมอย่างเข้มงวดมากขึ้น
อย่าชะล่าใจ ปกป้องอุปกรณ์ของคุณตอนนี้
การโจมตีผ่านช่องโหว่ระดับนี้เป็นสิ่งที่แม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยยังต้องระวัง การอัปเดตระบบจึงเป็นสิ่งที่ทุกคนควรทำทันที เพราะหากตกเป็นเป้าหมาย ความเสียหายที่เกิดขึ้นอาจรุนแรงถึงขั้นข้อมูลรั่วไหล หรือถูกควบคุมเครื่องจากระยะไกลโดยไม่รู้ตัว
สรุป CVE-2025-27363 คือสัญญาณเตือนที่ทุกคนควรรับฟัง
เหตุการณ์นี้ไม่ใช่ครั้งแรกที่พบช่องโหว่ในระบบ Android แต่เป็นอีกตัวอย่างที่ตอกย้ำว่า ความปลอดภัยของผู้ใช้งานมือถือไม่สามารถมองข้ามได้แม้แต่วันเดียว อย่ารอให้เครื่องของคุณเป็นเป้าหมายรายต่อไป เพราะการอัปเดตระบบแค่ไม่กี่นาที อาจป้องกันความเสียหายที่ตามมาได้หลายปี
