Samsung ออกอัปเดตแก้ช่องโหว่ Zero Day ในสมาร์ทโฟนและแท็บเล็ต Android 13–16 ทำผู้ใช้เสี่ยงถูกโจมตีระยะไกล

คนใช้สมาร์ทโฟนและแท็บเล็ตซัมซุงต้องตรวจสอบกันหน่อย เพราะเมื่อวันที่ 12 กันยายน 2025 ซัมซุงได้ปล่อยอัปเดตความปลอดภัยประจำเดือนเพื่อแก้ไขช่องโหว่ Zero‑Day ร้ายแรง CVE‑2025‑21043 ซึ่งมีรายงานว่าถูกนำไปใช้โจมตีจริงบนอุปกรณ์กับแอนดรอยด์ของซัมซุงแล้ว โดยช่องโหว่นี้มีคะแนนความรุนแรง CVSS ถึง 8.8

ผู้ใช้เสี่ยงถูกโจมตี

ช่องโหว่นี้เกิดขึ้นในไลบรารี libimagecodec.quram.so ซึ่งเป็นซอฟต์แวร์ของซัมซุงเองที่ใช้สำหรับ parse รูปภาพหลายรูปแบบ หากถูกโจมตีสำเร็จ ผู้ไม่ประสงค์ดีสามารถรันโค้ดจากระยะไกล ทำให้อุปกรณ์เสี่ยงต่อการถูกควบคุมหรือเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต

ช่องโหว่นี้ส่งผลกระทบต่อสมาร์ทโฟนและแท็บเลตซัมซุงที่รันระบบปฏิบัติการแอนดอรยด์เวอร์ชัน 13–16 การเปิดเผยช่องโหว่ได้รับการแจ้งเตือนแบบส่วนตัวตั้งแต่ต้นเดือนสิงหาคม 2025 โดยซัมซุงได้ออก Security Maintenance Release (SMR) ประจำเดือนกันยายน 2025 เพื่อแก้ไขปัญหาในไลบรารีดังกล่าว

แม้ว่าจะมีการใช้งานช่องโหว่นี้จริง แต่ซัมซุงยังไม่เปิดเผยรายละเอียดผู้โจมตีหรือวิธีการโจมตีในโลกจริง

การอัปเดต

ผู้ใช้มือถือและแท็บเลตซัมซุงส่วนใหญ่ที่เปิดระบบอัปเดตอัตโนมัติไว้ เครื่องจะดาวน์โหลดและติดตั้งแพตช์เองเมื่อเชื่อมต่อ Wi-Fi และชาร์จแบตเตอรี่ อย่างไรก็ตาม การติดตั้งจะสมบูรณ์หลังจากรีสตาร์ทเครื่อง ดังนั้นผู้ใช้ควรตรวจสอบผ่านเมนูการตั้งค่า > อัปเดตซอฟต์แวร์ ว่าได้รับแพตช์ความปลอดภัยประจำเดือนกันยายนแล้ว เพื่อป้องกันความเสี่ยงด้านความปลอดภัย

ช่องโหว่นี้ถือเป็นระดับ Critical ที่มีความเสี่ยงสูงสุดต่ออุปกรณ์และข้อมูล การอัปเดตทันทีเป็นสิ่งจำเป็นเพื่อป้องกันการโจมตีและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต นอกจากนี้ การติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือควรถูกจำกัดและการสำรองข้อมูลสำคัญควรทำอย่างสม่ำเสมอ

ไลบรารี libimagecodec.quram.so เป็นซอฟต์แวร์เฉพาะของซัมซุง ทำให้แบรนด์ Android อื่นไม่ถูกกระทบ และการแก้ไขช่องโหว่นี้เกิดขึ้นหลังจาก Google ได้แก้ไขช่องโหว่อื่นที่ถูกโจมตีแบบเฉพาะกลุ่มในรอบเดียวกัน

ที่มา