สรุปสั้น

Google เผยแพร่แพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน พ.ศ. 2569 แก้ไขช่องโหว่รวม 124 รายการ ครอบคลุม Android เวอร์ชัน 14, 15, 16 และ 16 QPR2 ช่องโหว่ที่สำคัญที่สุดคือ CVE-2025-48595 (CVSS 8.4) ในส่วน Framework ซึ่ง Google ยืนยันว่าถูกโจมตีจริงแล้วแบบจำกัดเป้าหมาย ช่องโหว่นี้เกิดจาก integer overflow ที่เปิดทางให้ยกระดับสิทธิ์ได้โดยไม่ต้องมีสิทธิ์เพิ่มเติมและไม่ต้องมีการโต้ตอบจากผู้ใช้ CISA ได้เพิ่มช่องโหว่นี้เข้าแคตตาล็อก KEV เมื่อวันที่ 2 มิถุนายน กำหนดให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายใน 5 มิถุนายน

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 2 มิถุนายน พ.ศ. 2569 ว่า Google ออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายนแก้ไข 124 ช่องโหว่ โดยมีช่องโหว่ระดับ High หนึ่งรายการใน Framework component ที่ถูกใช้โจมตีจริงแล้ว ช่องโหว่ CVE-2025-48595 เป็นประเภท privilege escalation ที่เกิดจาก integer overflow ในหลายตำแหน่งของโค้ด ทำให้ผู้โจมตีสามารถรันโค้ดและยกระดับสิทธิ์ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้

Google ยอมรับว่ามีสัญญาณบ่งชี้ว่า CVE-2025-48595 อาจถูกโจมตีแบบ “limited, targeted exploitation” แต่ไม่ได้เปิดเผยรายละเอียดว่าใครอยู่เบื้องหลังหรือเป้าหมายคือใคร อย่างไรก็ตาม ช่องโหว่ลักษณะเดียวกันในอดีตมักถูกใช้โดยผู้ขายสปายแวร์เชิงพาณิชย์เพื่อโจมตีบุคคลสำคัญ

Google ปล่อยแพตช์ 2 ระดับ คือ 2026-06-01 และ 2026-06-05 โดยชุดหลังรวมแพตช์จากชุดแรกทั้งหมด พร้อมแพตช์สำหรับ kernel และชิปเซ็ตจาก Imagination Technologies, MediaTek, Qualcomm และ Unisoc

รายละเอียดช่องโหว่

CVE-2025-48595 มี CVSS score 8.4 (High) เป็นช่องโหว่ประเภท integer overflow ที่อยู่ใน Framework component ของ Android กระทบเวอร์ชัน 14, 15, 16 และ 16 QPR2 ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดและยกระดับสิทธิ์เป็น local privilege escalation โดยไม่ต้องมีสิทธิ์เพิ่มเติมและไม่ต้องมีการโต้ตอบจากผู้ใช้ ทำให้เป็นช่องโหว่ที่อันตรายมากเพราะสามารถถูกใช้โจมตีได้โดยเหยื่อไม่รู้ตัว

นอกจากนี้ยังมีช่องโหว่อื่นในส่วน System component ที่อาจนำไปสู่ local privilege escalation ได้เช่นกัน

ผลกระทบต่อไทย

ประเทศไทยมีผู้ใช้ Android จำนวนมหาศาล ครอบคลุมทั้งสมาร์ตโฟนราคาประหยัดจนถึงรุ่นเรือธง อุปกรณ์จำนวนมากโดยเฉพาะรุ่นราคาถูกอาจไม่ได้รับแพตช์ทันทีหรือไม่ได้รับเลย เนื่องจากผู้ผลิตบางรายหยุดสนับสนุนอัปเดตเร็วกว่าที่ควร ช่องโหว่ที่ไม่ต้องมีการโต้ตอบจากผู้ใช้มีความเสี่ยงสูงสำหรับเป้าหมายระดับสูงในไทย เช่น เจ้าหน้าที่รัฐ นักข่าว และนักเคลื่อนไหว ที่อาจตกเป็นเป้าของสปายแวร์เชิงพาณิชย์

คำแนะนำ

  • อัปเดต Android ให้เป็นแพตช์ระดับ 2026-06-05 หรือใหม่กว่าโดยเร็วที่สุด
  • ตรวจสอบว่าอุปกรณ์ได้รับแพตช์ล่าสุดที่ Settings > Security & privacy > System & updates
  • องค์กรที่ใช้ MDM ควรบังคับให้อุปกรณ์ที่เข้าถึงข้อมูลองค์กรต้องติดตั้งแพตช์ภายในระยะเวลาที่กำหนด
  • หลีกเลี่ยงการใช้อุปกรณ์ Android ที่ไม่ได้รับอัปเดตความปลอดภัยสำหรับงานที่เกี่ยวข้องกับข้อมูลสำคัญ
  • พิจารณาเลือกซื้ออุปกรณ์จากผู้ผลิตที่ให้การสนับสนุนอัปเดตความปลอดภัยระยะยาว

แหล่งอ้างอิง