TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนกันยายน 2025 แก้ไขช่องโหว่ 84 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน 2 รายการ
Google ได้ออกอัปเดตความปลอดภัย Android สำหรับเดือนกันยายน 2025 โดยแก้ไขช่องโหว่ทั้งหมด 84 รายการ ในจำนวนนี้มีช่องโหว่ที่กำลังถูกใช้ในการโจมตีแบบ zero-day จำนวน 2 รายการคือ CVE-2025-38352 ซึ่งเป็นช่องโหว่ประเภท elevation of privilege ใน Android kernel และ CVE-2025-48543 ที่เป็นปัญหา elevation of privilege ในส่วน Android Runtime ทั้งสองช่องโหว่ถูกระบุว่ามีการใช้งานในการโจมตีแบบจำกัดและเฉพาะเจาะจงแล้ว แม้ Google จะไม่เปิดเผยรายละเอียดการโจมตีมากนัก
CVE-2025-38352 เป็นช่องโหว่ Linux kernel ที่เปิดเผยครั้งแรกเมื่อ 22 กรกฎาคม 2025 และได้รับการแก้ไขใน kernel เวอร์ชัน 6.12.35-1 ขึ้นไป ช่องโหว่นี้เกิดจาก race condition ใน POSIX CPU timers ทำให้เกิดการรบกวนกระบวนการล้างข้อมูลของ task และทำให้ kernel ไม่เสถียร อาจนำไปสู่การ crash, denial of service หรือการยกระดับสิทธิ์ได้ ส่วน CVE-2025-48543 ที่ส่งผลต่อ Android Runtime ซึ่งเป็นส่วนที่รันแอปพลิเคชัน Java/Kotlin และบริการระบบ อาจทำให้แอปที่มีเจตนาร้ายสามารถหลบเลี่ยงข้อจำกัด sandbox และเข้าถึงความสามารถระบบในระดับที่สูงขึ้นได้ การแพตช์ครั้งนี้รวมการแก้ไขสำหรับส่วนประกอบ Qualcomm จำนวน 27 รายการ ทำให้มีช่องโหว่ที่ได้รับการแก้ไขทั้งหมด 111 รายการ อย่างไรก็ตาม ช่องโหว่เหล่านี้ไม่ส่งผลกระทบต่ออุปกรณ์ที่ใช้ชิปจากผู้ผลิตรายอื่น
อัปเดตความปลอดภัยล่าสุดนี้ครอบคลุมช่องโหว่ที่ส่งผลกระทบต่อ Android เวอร์ชัน 13 ถึง 16 แต่ไม่ใช่ทุกช่องโหว่จะส่งผลต่อทุกเวอร์ชันของระบบปฏิบัติการ ผู้ใช้งานควรอัปเดตไปที่ security patch level 2025-09-01 หรือ 2025-09-05 โดยเข้าไปที่ Settings > System > Software updates > System update แล้วคลิก Check for update ส่วนผู้ใช้งาน Android 12 หรือเก่ากว่าควรพิจารณาเปลี่ยนไปใช้อุปกรณ์รุ่นใหม่ที่ยังได้รับการสนับสนุนอย่างต่อเนื่อง หรือใช้ Android distribution จาก 3rd-party ที่รวมการอัปเดตความปลอดภัยล่าสุด Samsung เองก็ได้ออก maintenance update ประจำเดือนกันยายน สำหรับอุปกรณ์เรือธงของตนเองแล้ว รวมถึงการแก้ไขช่องโหว่เฉพาะในส่วนประกอบที่พัฒนาขึ้นเอง เช่น One UI
