Google ได้เผยแพร่ Android Security Bulletin ประจำเดือนเมษายน 2025 ซึ่งประกอบด้วยการแก้ไขปัญหาความปลอดภัย 62 รายการ ที่ส่งผลต่ออุปกรณ์ Android โดยรวมถึงช่องโหว่ Zero-day สองรายการที่อาจถูกใช้ใน "การโจมตีแบบเจาะจงและจำกัด" ซึ่งช่องโหว่เหล่านี้มักถูกใช้ก่อนที่ผู้พัฒนาซอฟต์แวร์จะสามารถรับรู้และแก้ไขได้
ช่องโหว่ Zero-day สำคัญสองรายการ
-
CVE-2024-53197: ช่องโหว่การยกระดับสิทธิ์ใน Linux kernel's USB-audio driver for ALSA Devices ถูก Amnesty International's Security Lab พบในปี 2024 โดยช่องโหว่นี้เคยถูกใช้ร่วมกับช่องโหว่ในเดือนกุมภาพันธ์และมีนาคมในแคมเปญการโจมตีโดยตำรวจเซอร์เบียต่อกลุ่มนักเคลื่อนไหว
-
CVE-2024-53150: ช่องโหว่การเปิดเผยข้อมูลใน Android kernel ที่ช่วยให้ผู้โจมตีในเครื่องสามารถเข้าถึงข้อมูลได้โดยไม่ต้องได้รับการยินยอมจากผู้ใช้อุปกรณ์
วิธีอัปเดต Android ของคุณ
Google ได้ออกแพตช์สำหรับอุปกรณ์ Pixel และโค้ด Android Open Source Project (AOSP) พร้อมแจ้งผู้ผลิตอุปกรณ์อื่นๆ เช่น Samsung, Motorola และ Nokia เพื่อให้ปล่อยอัปเดตในเวลาใกล้เคียงกัน
-
คุณควรได้รับการแจ้งเตือนเมื่อมีอัปเดตใหม่ หรือสามารถไปที่ About phone/About tablet > Android version เพื่อตรวจสอบสถานะการอัปเดต
-
หากต้องการดาวน์โหลดและติดตั้งแพตช์ ให้ไปที่ System > Software update หรือ System update แล้วทำตามคำแนะนำ
อุปกรณ์ที่รัน Android 10 หรือใหม่กว่า อาจได้รับการอัปเดตความปลอดภัยและการอัปเดตระบบ Google Play โดยแพตช์ครั้งนี้ครอบคลุม AOSP เวอร์ชัน 13, 14 และ 15 ซึ่งแบ่งออกเป็นสองส่วน โดยส่วนล่าสุดมีวันที่ 2025-04-05
สรุป
การอัปเดต Android Security Bulletin เดือนเมษายนนี้สำคัญอย่างยิ่งสำหรับผู้ใช้งาน Android โดยช่วยปกป้องอุปกรณ์จากช่องโหว่และการโจมตีที่อาจเกิดขึ้น อย่าลืมตรวจสอบสถานะการอัปเดตและติดตั้งแพตช์ล่าสุดเพื่อความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ!
