สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยเตือนผู้ใช้ Android เสี่ยงถูกแฮกแบบไม่ต้องกดลิงก์! พบช่องโหว่ร้ายแรงในชิป Qualcomm เปิดทางแฮกเกอร์ควบคุมเครื่องได้ทันที แนะรีบอัปเดตแพตช์ความปลอดภัยด่วน ก่อนข้อมูลส่วนตัวถูกเจาะโดยไม่รู้ตัว
วันนี้ (6 ธ.ค.) เพจ "ThaiCERT" ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ออกประกาศเตือนผู้ใช้สมาร์ทโฟน Android หลังตรวจพบช่องโหว่ร้ายแรงรหัส CVE-2025-21483 ระดับ Critical (คะแนน 9.8) บนชิป Qualcomm Snapdragon ซึ่งเปิดช่องให้ถูกแฮกแบบ “Zero-Click” โดยไม่ต้องกดลิงก์หรือโต้ตอบใดๆ ผ่านข้อมูลที่ถูกส่งเข้ามาทางอินเทอร์เน็ต เช่น MMS หรือสัญญาณโทร.ผ่านแอป ทำให้ระบบประมวลผลคำสั่งอันตรายได้ทันทีโดยที่ผู้ใช้ไม่รู้ตัว และเสี่ยงต่อการถูกควบคุมเครื่องหรือขโมยข้อมูลส่วนตัว ขณะที่ผู้ผลิตเริ่มปล่อยแพตช์ความปลอดภัยตั้งแต่ช่วงปลายปี 2568 ผู้ใช้ที่ยังไม่ได้อัปเดตถือว่ายังมีความเสี่ยงสูง
สกมช.แนะนำให้ผู้ใช้ตรวจสอบและอัปเดตแพตช์ความปลอดภัยเป็นเวอร์ชันล่าสุดทันที รวมถึงปิดการดาวน์โหลด MMS อัตโนมัติ หากอุปกรณ์ยังไม่มีแพตช์ใหม่ โดยอาการที่อาจบ่งบอกถึงการถูกโจมตี ได้แก่ เครื่องร้อนผิดปกติ แบตฯ ลดเร็ว ใช้เน็ตสูง หรือมีข้อความแปลกๆ เข้ามา ทั้งนี้ การอัปเดตสามารถทำได้ผ่านเมนูการตั้งค่าของโทรศัพท์ และไม่กระทบข้อมูลในเครื่อง พร้อมย้ำให้ผู้ใช้ Android ทุกยี่ห้อรีบดำเนินการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล
