เตือนภัยมือถือ Android สกมช.แนะ รีบอัปเดตด่วน พบช่องโหว่เสี่ยงถูกแฮก
ThaiCERT สกมช. เตือนผู้ใช้ระบบปฏิบัติการ Android ที่มีชิป Qualcomm Snapdragon ช่องโหว่ระดับ Critical 9.8 เสี่ยงถูกโจมตีแบบ Zero-Click ผ่าน SMS/แชท โดยไม่ต้องกดลิงก์ รีบตรวจสอบและอัปเดตแพตช์ความปลอดภัยทันที (พ.ย.-ธ.ค. 2568) เพื่อปกป้องข้อมูลส่วนบุคคล
KEY
POINTS
- สกมช. เตือนภัยช่องโหว่ความปลอดภัยระดับวิกฤตในมือถือ Android ที่ใช้ชิปเซ็ต Qualcomm Snapdragon
- มีความเสี่ยงถูกแฮกเกอร์โจมตีเพื่อควบคุมเครื่องได้โดยที่ผู้ใช้ไม่ต้องกดลิงก์หรือกระทำการใดๆ (Zero-Click Attack)
- แนะให้ผู้ใช้งานเร่งอัปเดตแพตช์ความปลอดภัยเป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งผู้ผลิตได้ปล่อยอัปเดตมาแล้ว
แฟนเพจ ThaiCERT ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกประกาศเตือนภัยร้ายแรงแก่ผู้ใช้งานสมาร์ตโฟนระบบปฏิบัติการ Android ที่ใช้ชิปเซ็ต Qualcomm Snapdragon หลังตรวจพบช่องโหว่ระดับวิกฤตที่อาจเปิดทางให้แฮกเกอร์โจมตีเครื่องได้โดยที่ผู้ใช้งานไม่จำเป็นต้องโต้ตอบใด ๆ
ช่องโหว่ระดับ Critical คะแนน CVSS 9.8
ช่องโหว่ที่ถูกแจ้งเตือนนี้คือ CVE-2025-21483 ซึ่งมีระดับความรุนแรงอยู่ที่ Critical (9.8/10.0) โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อกลไกการประมวลผลข้อมูลภายในชิปเซ็ต ซึ่งอาจถูกใช้เป็นช่องทางในการแทรกแซงและควบคุมอุปกรณ์ได้
รูปแบบการโจมตี: เป็นการโจมตีแบบ Zero-Click หรือการโจมตีที่ผู้ใช้งานไม่ต้องกดลิงก์, ไม่ต้องรับสาย, หรือเปิดไฟล์อันตรายใด ๆ
ช่องทางเสี่ยง: ข้อมูลที่ถูกสร้างขึ้นมาเฉพาะเพื่อโจมตีระบบสามารถถูกส่งเข้ามาทาง SMS/MMS ที่แนบภาพหรือวิดีโอ หรือแม้แต่การประมวลผลสัญญาณ "การโทรเข้า" ผ่านแอปพลิเคชันแชทบางประเภท (เช่น WhatsApp, LINE) ซึ่งระบบจะประมวลผลข้อมูลเหล่านั้นโดยอัตโนมัติ ทำให้คำสั่งอันตรายสามารถทำงานได้ทันที
ผู้ผลิตออกแพตช์แล้ว ผู้ใช้ต้องเร่งดำเนินการ
ThaiCERT ระบุว่าช่องโหว่นี้ถูกเผยแพร่ข้อมูลในปี 2568 และผู้ผลิตชิป รวมถึงผู้ผลิตโทรศัพท์มือถือได้ทยอยออก แพตช์รักษาความปลอดภัย มาตั้งแต่ช่วง พฤศจิกายน - ธันวาคม 2568 แล้ว
ผู้ที่ได้รับผลกระทบคือผู้ใช้สมาร์ตโฟน Android ทุกยี่ห้อที่ใช้ชิปดังกล่าวและยังไม่ได้อัปเดตแพตช์ความปลอดภัยในช่วงเวลาดังกล่าว
คำแนะนำเร่งด่วน: อัปเดตซอฟต์แวร์ทันที
สกมช. ย้ำให้ผู้ใช้งานเร่งดำเนินการ อัปเดตแพตช์ความปลอดภัย เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด ซึ่งการอัปเดตนี้เป็นไปเพื่อความปลอดภัยของข้อมูลส่วนบุคคลและทรัพย์สินของผู้ใช้
ขั้นตอนการอัปเดต:
- ไปที่ การตั้งค่า (Settings)
- เลือก อัปเดตซอฟต์แวร์ หรือ เกี่ยวกับโทรศัพท์
- กด ดาวน์โหลดและติดตั้ง
ข้อควรจำ: ควรเชื่อมต่อ Wi-Fi และตรวจสอบให้แบตเตอรี่มีอย่างน้อย 75% ก่อนเริ่มการอัปเดต หากพบว่าแพตช์ความปลอดภัยยังไม่เป็นเดือนพฤศจิกายนหรือธันวาคม 2568 หรือใหม่กว่า ควรรีบติดตั้งทันทีสั
สัญญาณเตือนที่อาจถูกโจมตีแล้ว
หากผู้ใช้งานยังไม่ได้อัปเดตแพตช์ความปลอดภัย และพบอาการผิดปกติเหล่านี้ร่วมด้วย ถือว่ามีความเสี่ยงสูง:
- เครื่องร้อนผิดปกติขณะไม่ได้ใช้งาน
- แบตเตอรี่ลดลงรวดเร็วผิดปกติในช่วงเวลาสั้น ๆ
- การใช้อินเทอร์เน็ตพุ่งสูงผิดปกติ
หากโทรศัพท์รุ่นเก่าไม่ได้รับการอัปเดต สกมช. แนะนำให้ ปิดการรับ MMS อัตโนมัติ ในแอปข้อความ และหลีกเลี่ยงการเปิดไฟล์แปลกปลอมเพื่อลดความเสี่ยงชั่วคราว
ที่มา - ThaiCERT