Google ยืนยัน มือถือ Android 30% เสี่ยงโดนแฮกทั่วโลก 1 พันล้านราย
Google ยืนยันพบช่องโหว่ใน Android ที่กำลังถูกโจมตีด้วยสปายแวร์ ชี้ผู้ใช้กว่า 1 พันล้านเครื่องที่รันเวอร์ชันเก่าเสี่ยงสูง เพราะจะไม่มีการอัปเดตให้อีกต่อไป
SHORT CUT
- Google ออกคำเตือนในทิศทางเดียวกันว่าสปายแวร์ระดับสูง กำลังพุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนผ่านช่องโหว่ระบบที่เพิ่งค้นพบ
- ผู้ที่ใช้ Android 12 หรือเวอร์ชันที่เก่ากว่านั้น จะตกอยู่ในสภาวะ "เสี่ยงถาวร" ทันที เพราะ Google จะไม่มีการออกแพตช์ความปลอดภัยให้อีกต่อไป
- สำหรับผู้ใช้ Android 13 ขึ้นไป สิ่งที่ต้องทำทันทีคือเช็กการอัปเดตในตั้งค่า และติดตั้งแพตช์ความปลอดภัยประจำเดือนธันวาคม 2025 ให้เร็วที่สุด
Google ยืนยันพบช่องโหว่ใน Android ที่กำลังถูกโจมตีด้วยสปายแวร์ ชี้ผู้ใช้กว่า 1 พันล้านเครื่องที่รันเวอร์ชันเก่าเสี่ยงสูง เพราะจะไม่มีการอัปเดตให้อีกต่อไป
มือถือระบบปฏิบัติการ Android กำลังเข้าสู่ช่วงวิกฤตในเดือนธันวาคม 2025 เมื่อ Google ออกคำเตือนเร่งด่วนเกี่ยวกับการค้นพบช่องโหว่ใหม่ 2 รายการ ได้แก่ CVE-2025-48633 และ CVE-2025-48572 ซึ่งพบหลักฐานว่ากำลังถูกใช้งานเพื่อโจมตีโดยกลุ่มผู้ไม่หวังดีเพื่อ 'ติดตั้งสปายแวร์สอดแนมข้อมูล'
รายงานจากผู้เชี่ยวชาญระบุว่า ช่องโหว่แรกส่งผลให้เกิดการรั่วไหลของข้อมูลข้ามส่วนประกอบ ขณะที่ช่องโหว่ที่สองเปิดทางให้แอปพลิเคชันอันตรายสามารถยกระดับสิทธิ์ จนสามารถเข้าถึงส่วนสำคัญของระบบที่ปกติจะถูกจำกัดไว้ได้ ซึ่งเมื่อรวมทั้งสองเข้าด้วยกัน แฮกเกอร์จะสามารถข้ามผ่านระบบความปลอดภัยและเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์
ฝันร้ายของผู้ใช้ Android 12 หรือเก่ากว่า แม้ Google จะออกแพตช์แก้ไขแล้ว แต่ข่าวร้ายคือการอัปเดตนี้ครอบคลุมเฉพาะ Android 13, 14, 15 และ 16 เท่านั้น
ข้อมูลทางสถิติชี้ให้เห็นว่าปัจจุบันมีมือถือ Android กว่า 30% หรือประมาณ 1,000 ล้านเครื่อง ยังคงใช้งานเวอร์ชัน 12 หรือเก่ากว่า ซึ่งกลุ่มนี้ถูกยืนยันแล้วว่าจะ "ไม่ได้รับแพตช์แก้ไข" ตลอดไป เนื่องจากสิ้นสุดระยะเวลาสนับสนุน ทำให้กลายเป็นเป้าหมายที่ง่ายที่สุดสำหรับอาชญากรไซเบอร์
นอกจากนี้ แม้จะเป็นผู้ใช้รุ่นใหม่ที่ยังได้รับการสนับสนุน แต่ความล่าช้าในการปล่อยอัปเดตจากผู้ผลิตมือถือแต่ละแบรนด์ (OEM) รวมถึงพฤติกรรมของผู้ใช้ที่ละเลยการกดอัปเดต ก็ยังเป็นช่องว่างขนาดใหญ่ที่ทำให้ความเสี่ยงนี้ขยายตัวเป็นวงกว้างในระดับสากล
วิธีป้องกันสำหรับผู้ใช้ทั่วไป (โดยเฉพาะเครื่องที่ไม่สามารถอัปเดตได้)
ห้ามติดตั้งแอปนอก Store : ช่วงนี้อันตรายมาก อย่าโหลดไฟล์ .APK จากเว็บหรือส่งทาง LINE มาติดตั้งเองเด็ดขาด เพราะนี่คือช่องทางหลักที่แฮกเกอร์จะส่งแอปอันตรายเข้ามาใช้ช่องโหว่นี้
เปิด Google Play Protect : เข้าไปที่ Play Store > กดที่รูปโปรไฟล์ > Play Protect > Scan เพื่อให้ระบบช่วยตรวจจับแอปต้องสงสัย
สังเกตอาการผิดปกติ : หากเครื่องร้อนผิดปกติ แบตหมดไวมาก หรือมีไอคอนแอปแปลกๆ โผล่มา ให้สงสัยไว้ก่อนว่าอาจโดนส่องข้อมูล
พิจารณาเปลี่ยนเครื่อง : หากคุณต้องใช้แอปธนาคารหรือเก็บข้อมูลสำคัญมากๆ การใช้ Android เวอร์ชันเก่าที่ไม่ได้รับแพตช์ความปลอดภัย "มีความเสี่ยงสูงมาก" ในระยะยาว
ในขณะเดียวกัน สถานการณ์ฝั่ง iOS ด้วยโครงสร้างระบบปฏิบัติการที่เป็นเอกภาพทำให้ Apple สามารถส่งตรงอัปเดตความปลอดภัยถึงผู้ใช้ทั่วโลกได้พร้อมกันทันที โดยคาดการณ์ว่ามี iPhone ในตลาดสูงถึง 90% ที่ยังอยู่ในระยะการสนับสนุนและได้รับการปกป้องจากภัยคุกคามนี้
ที่มา : Forbes
