Google ออกอัปเดตความปลอดภัยแอนดรอยด์ อุดช่องโหว่ 120 รายการ หลังมีบางส่วนถูกใช้โจมตีจริงแล้ว
Google ออกอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 สำหรับระบบปฏิบัติการแอนดรอยด์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 120 รายการ โดยในจำนวนนี้มี 2 ช่องโหว่ระดับร้ายแรงที่ถูกโจมตีจริงในโลกไซเบอร์แล้ว ทำให้การติดตั้งแพตช์ความปลอดภัยครั้งนี้มีความสำคัญอย่างยิ่งต่อผู้ใช้อุปกรณ์แอนดรอยด์
ถูกใช้โจมตีจริงแล้ว
โดยช่องโหว่ที่ถูกโจมตีจริง ได้แก่ CVE-2025-38352 ซึ่งอยู่ใน Linux Kernel ของแอนดรอยด์มีคะแนน CVSS 7.4 สามารถทำให้ผู้โจมตียกระดับสิทธิ์บนอุปกรณ์โดยไม่ต้องมีสิทธิ์เพิ่มเติม อีกหนึ่งช่องโหว่คือ CVE-2025-48543 ใน Android Runtime แม้ไม่มีคะแนน CVSS แต่ก็สามารถถูกใช้เพื่อยกระดับสิทธิ์โดยไม่ต้องอาศัยการโต้ตอบจากผู้ใช้ ทั้งสองช่องโหว่นี้สามารถถูกโจมตีได้แบบจำกัดเฉพาะเป้าหมาย ทำให้ Google ต้องเร่งปล่อยแพตช์เพื่อป้องกันความเสี่ยง
การอัปเดตครั้งนี้ยังครอบคลุมช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับการรันโค้ดจากระยะไกล การยกระดับสิทธิ์ การเปิดเผยข้อมูล และการปฏิเสธการให้บริการ ซึ่งส่งผลกระทบต่อหลายส่วนของระบบ เช่น Framework และ System
การอัปเดตความปลอดภัยของกูเกิลถูกปล่อยออกเป็นสองชุด คือ 2025-09-01 และ 2025-09-05 เพื่อให้พันธมิตรของ Android สามารถปรับใช้และป้องกันช่องโหว่เหล่านี้ได้อย่างรวดเร็ว
สำหรับผู้ใช้งาน Android คำแนะนำสำคัญคือควรตรวจสอบและติดตั้งการอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุด การอัปเดตเหล่านี้ไม่ได้เพียงแก้ไขช่องโหว่ที่ถูกโจมตีจริง แต่ยังป้องกันความเสี่ยงจากช่องโหว่อื่น ๆ ที่อาจถูกโจมตีในอนาคต การละเลยการติดตั้งแพตช์อาจทำให้อุปกรณ์และข้อมูลส่วนตัวตกอยู่ในความเสี่ยง