Google ออกแพตช์แก้ไขช่องโหว่ระดับวิกฤตบน Android (CVE-2026-0073)

Google ได้ดำเนินการแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญในระบบปฏิบัติการ Android ซึ่งรวมถึงช่องโหว่ระดับวิกฤต (Critical) รหัส CVE-2026-0073 ที่อาจเปิดโอกาสให้แฮกเกอร์โจมตีจากระยะไกลได้ โดยมีรายละเอียดสำคัญดังนี้:

รายละเอียดของช่องโหว่ CVE-2026-0073
    •    ประเภท: Remote Code Execution (RCE)
    •    ความรุนแรง: ระดับวิกฤต (Critical)
    •    ผลกระทบ: ช่องโหว่นี้อยู่ในส่วนประกอบของ System ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ (Zero-click) หรือใช้การโต้ตอบเพียงเล็กน้อยเท่านั้น หากโจมตีสำเร็จแฮกเกอร์จะสามารถเข้าควบคุมอุปกรณ์หรือเข้าถึงข้อมูลส่วนบุคคลได้

การแก้ไขและอัปเดต
    •    Google ได้ออกอัปเดตความปลอดภัยประจำเดือนเพื่อแก้ไขปัญหานี้เรียบร้อยแล้ว
    •    นอกเหนือจาก CVE-2026-0073 ยังมีการแก้ไขช่องโหว่อื่นๆ ในส่วนของ Framework, Kernel และ Components ของผู้ผลิตชิป (เช่น Qualcomm และ MediaTek) อีกหลายรายการ

คำแนะนำสำหรับผู้ดูแลระบบและผู้ใช้งาน
    1.    เร่งทำการอัปเดต: ผู้ใช้ Android (โดยเฉพาะตระกูล Pixel และแบรนด์อื่นๆ ที่ได้รับแพตช์แล้ว) ควรตรวจสอบการอัปเดตระบบที่ Settings > System > System update ทันที
    2.    ตรวจสอบเวอร์ชันแพตช์: ตรวจสอบว่า "Security update level" เป็นของเดือนล่าสุดเพื่อความปลอดภัยสูงสุด
    3.    เฝ้าระวังอุปกรณ์รุ่นเก่า: อุปกรณ์ที่ไม่ได้รับการสนับสนุนด้านซอฟต์แวร์แล้ว (End-of-life) อาจมีความเสี่ยงสูงเนื่องจากจะไม่ได้รับแพตช์แก้ไขช่องโหว่นี้

ช่องโหว่ระดับ RCE บนระบบปฏิบัติการมือถือถือเป็นเรื่องที่ต้องให้ความสำคัญเป็นอันดับต้นๆ เพราะมักถูกนำไปใช้ในแคมเปญสปายแวร์หรือมัลแวร์เรียกไถ่ครับ สำหรับองค์กรที่ใช้ระบบจัดการอุปกรณ์พกพา (MDM) ควรตรวจสอบให้มั่นใจว่าอุปกรณ์ของพนักงานทุกคนได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่นี้ครับ

Reference : Critical Android vulnerability CVE-2026-0073 fixed by Google