Qualcomm เตือนด่วน! ช่องโหว่ร้ายแรงในชิปเซ็ต กระทบอุปกรณ์แอนดรอยด์นับล้านเครื่อง
Qualcomm ออกประกาศแจ้งเตือนความปลอดภัยประจำเดือนธันวาคม 2025 (Security Bulletin) เผยพบช่องโหว่ระดับร้ายแรง (Critical) หลายรายการที่ส่งผลกระทบต่ออุปกรณ์พกพานับล้านเครื่องทั่วโลก ทั้งสมาร์ทโฟน แท็บเล็ต และอุปกรณ์ IoT ที่ใช้ชิป Snapdragon รุ่นยอดนิยม
จุดตายที่น่ากังวล: Secure Boot ไม่ปลอดภัยอีกต่อไป?
ไฮไลท์สำคัญของการแจ้งเตือนรอบนี้คือช่องโหว่รหัส CVE-2025-47372 ซึ่งถูกจัดความรุนแรงไว้ในระดับ Critical โดยเป็นช่องโหว่ที่เกี่ยวข้องกับกระบวนการ Secure Boot หรือระบบรักษาความปลอดภัยขณะเริ่มทำงานของอุปกรณ์
เพราะ Secure Boot เปรียบเสมือน “ยามเฝ้าประตู” ด่านแรกที่จะตรวจสอบว่าซอฟต์แวร์ที่กำลังจะรันในเครื่องนั้นปลอดภัยและถูกต้องหรือไม่ หากแฮกเกอร์โจมตีช่องโหว่นี้ได้สำเร็จ พวกเขาอาจสามารถ:
- ฝังมัลแวร์ลงไปในระดับลึกของระบบ (Bootloader)
- หลบเลี่ยงการตรวจสอบความปลอดภัยของ Android ทั้งหมด
- ยึดการควบคุมเครื่องได้ตั้งแต่เรากดปุ่มเปิดเครื่อง โดยที่แอปฯ แอนตี้ไวรัสทั่วไปอาจตรวจไม่พบ
ไม่ได้มีแค่แผลเดียว!
นอกจากเรื่อง Boot แล้ว ในแพตช์ความปลอดภัยรอบนี้ Qualcomm ยังได้แก้ไขช่องโหว่อื่นๆ อีกกว่า 20 รายการ ทั้งในส่วนของซอฟต์แวร์เฉพาะ (Proprietary Software) และส่วนโอเพนซอร์ส โดยมีจุดที่น่าสนใจ เช่น:
- CVE-2025-47325: ช่องโหว่ใน TZ Firmware (TrustZone) พื้นที่เก็บข้อมูลลับสุดยอดของชิป ซึ่งถูกค้นพบโดยนักวิจัยภายนอก
- CVE-2025-47350: ช่องโหว่ในระบบ DSP (Digital Signal Processor) ที่อาจถูกใช้เพื่อรันโค้ดอันตราย
- CVE-2025-47323 & CVE-2025-47387: ช่องโหว่ในระบบเสียง (Audio) และกล้องถ่ายรูป (Camera) ที่อาจทำให้แอปฯ รวนหรือยกระดับสิทธิ์ได้
ใครบ้างที่ได้รับผลกระทบ?
แม้ Qualcomm จะไม่ได้ระบุรายชื่อรุ่นมือถือแบบเจาะจง แต่โดยปกติแล้วช่องโหว่ระดับนี้มักส่งผลกระทบในวงกว้าง ครอบคลุมชิปเซ็ตหลายตระกูล ตั้งแต่รุ่นเรือธง Snapdragon 8 Gen Series ไปจนถึงรุ่นกลางและรุ่นเริ่มต้น รวมถึงชิปโมเด็ม 5G ที่ใช้ในรถยนต์และอุปกรณ์ IoT ต่างๆ
ผู้ใช้งานต้องทำอย่างไร?
เนื่องจาก Qualcomm เป็นผู้ผลิตชิปต้นทาง การแก้ไขจึงต้องรอให้ผู้ผลิตมือถือแบรนด์ต่างๆ (เช่น Samsung, Xiaomi, OPPO, Vivo ฯลฯ) นำแพตช์นี้ไปรวมกับอัปเดตของตัวเองก่อนจะปล่อยออกมาให้เราดาวน์โหลด
สิ่งที่ทำได้ตอนนี้:
- เช็กอัปเดต: เข้าไปที่ Settings > Software Update บ่อยๆ ในช่วงนี้ รอการอัปเดตจากผู้ผลิตอุปกรณ์
- สังเกต Patch Level: หากได้รับอัปเดตที่มี Security Patch Level เดือนธันวาคม 2025 (หรือใหม่กว่า) แสดงว่าเครื่องของคุณได้รับการแก้ไขแล้ว
- โหลดแอปฯ อย่างระวัง: ในระหว่างที่รอแพตช์ พยายามหลีกเลี่ยงการติดตั้งไฟล์ APK จากแหล่งที่ไม่รู้จัก เพื่อลดความเสี่ยงในการถูกโจมตีครับ