Back to Blog

อัปเดต Android มิถุนายน 2026 แก้ 124 ช่องโหว่ หนึ่งในนั้นถูกโจมตีจริง

Google อัปเดต Android มิถุนายน 2026 แก้ไข 124 ช่องโหว่ รวมถึงช่องโหว่ CVE-2025-48595 ที่ถูกโจมตีจริง ผู้ใช้ควรติดตั้งอัปเดตทันทีเพื่อความปลอดภัย

Sales
1 min read
อัปเดต Android มิถุนายน 2026 แก้ 124 ช่องโหว่ หนึ่งในนั้นถูกโจมตีจริง

Google ได้เผยแพร่ชุดอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2026 สำหรับระบบปฏิบัติการ Android โดยมีรายละเอียดการแก้ไขช่องโหว่ทั้งหมด 124 จุด ซึ่งครอบคลุมทั้งช่องโหว่ระดับร้ายแรงและระดับสูง โดยหนึ่งในนั้นเป็นช่องโหว่ที่ถูกนำมาโจมตีจริงในโลกออนไลน์แล้ว

ช่องโหว่ที่ถูกนำมาใช้โจมตีจริงมีรหัส CVE-2025-48595 ซึ่งเป็นช่องโหว่ระดับความรุนแรงสูงในองค์ประกอบ Framework ของระบบ ช่องโหว่นี้มีคะแนน CVSS อยู่ที่ 8.4 และเป็นช่องโหว่ที่เปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงระบบได้โดยไม่ต้องอาศัยการโต้ตอบจากผู้ใช้แต่อย่างใด


รายละเอียดช่องโหว่สำคัญ


ช่องโหว่ CVE-2025-48595 เป็นช่องโหว่ประเภท privilege escalation ซึ่งหมายถึงการที่ผู้ไม่หวังดีสามารถยกระดับสิทธิ์ของตนจากผู้ใช้ทั่วไปไปเป็นผู้ดูแลระบบหรือสิทธิ์สูงสุดได้ โดยไม่ต้องอาศัยการโต้ตอบของผู้ใช้งาน ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ได้โดยตรง

ด้วยคะแนน CVSS 8.4 ช่องโหว่นี้จัดเป็นภัยคุกคามที่รุนแรงมาก โดยเฉพาะเมื่อไม่ต้องอาศัยการกระทำใดๆ จากผู้ใช้ ทำให้การโจมตีสามารถเกิดขึ้นได้โดยอัตโนมัติผ่านแอปพลิเคชันหรือสคริปต์ที่ออกแบบมาเฉพาะ


การอัปเดตความปลอดภัยของ Android ประจำเดือนนี้


การอัปเดตเดือนมิถุนายน 2026 นี้ Google ได้ปล่อยแพตช์สองระดับ ได้แก่ ระดับแรกเป็นแพตช์วันที่ 1 มิถุนายน 2026 ซึ่งครอบคลุมช่องโหว่ในส่วน Framework และ System และระดับที่สองเป็นแพตช์วันที่ 5 มิถุนายน 2026 ที่เพิ่มการแก้ไขในส่วนเคอร์เนลและไดรเวอร์ของฮาร์ดแวร์จากผู้ผลิตชิปเซตต่างๆ

ผู้ใช้สมาร์ทโฟน Android ทุกรุ่นที่ได้รับการสนับสนุนด้านความปลอดภัยควรติดตั้งอัปเดตโดยเร็วที่สุดเพื่อป้องกันอุปกรณ์จากช่องโหว่ดังกล่าว โดยเฉพาะช่องโหว่ที่ถูกโจมตีจริงแล้ว


ผลกระทบต่อผู้ใช้งาน


ช่องโหว่ที่ถูกโจมตีจริงนี้เป็นภัยคุกคามต่อผู้ใช้โดยตรง เนื่องจากผู้โจมตีสามารถใช้ช่องโหว่นี้ในการติดตั้งมัลแวร์ ขโมยข้อมูลส่วนตัว หรือเข้าควบคุมอุปกรณ์ได้ โดยผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือดาวน์โหลดไฟล์อะไรเลย เพียงแค่มีแอปพลิเคชันที่ติดตั้งบนเครื่องซึ่งมีสิทธิ์บางอย่างก็สามารถใช้ประโยชน์จากช่องโหว่นี้ได้แล้ว

ผู้ใช้ควรตรวจสอบการอัปเดตระบบในเมนูการตั้งค่าและติดตั้งทันทีที่พร้อมใช้งาน สำหรับอุปกรณ์ที่ไม่ได้รับการอัปเดตอีกต่อไป ควรพิจารณาเปลี่ยนไปใช้อุปกรณ์ที่ยังได้รับการสนับสนุนด้านความปลอดภัยอยู่


แนวทางการป้องกัน


นอกจากการติดตั้งอัปเดตแล้ว ผู้ใช้ควรปฏิบัติตามแนวทางความปลอดภัยพื้นฐาน เช่น การดาวน์โหลดแอปพลิเคชันจาก Google Play Store เท่านั้น การตรวจสอบสิทธิ์ที่แอปขอใช้งาน และการไม่เปิดไฟล์หรือลิงก์จากแหล่งที่ไม่น่าเชื่อถือ

สำหรับองค์กรหรือผู้ดูแลระบบ ควรมีการจัดการอุปกรณ์อย่างเป็นระบบด้วย Mobile Device Management หรือ MDM เพื่อให้แน่ใจว่าอุปกรณ์ทุกเครื่องได้รับการอัปเดตทันที และมีนโยบายการอัปเดตที่เข้มงวดเพื่อลดความเสี่ยงจากช่องโหว่ที่ถูกโจมตีจริง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด