NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    ด่วน! พบช่องโหว่ในระบบ Android เร่งอัปเดตทันทีเพื่อป้องกันการถูกยึดเครื่อง

    Cyber Security News
    1
    1
    9
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนผู้ใช้งานอุปกรณ์ Android ให้ตรวจสอบและดำเนินการอัปเดตระบบปฏิบัติการโดยด่วน ตรวจพบช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องได้ [1]
      เกิดจากความบกพร่องในส่วนประกอบสำคัญของระบบ (System Component) ทำให้เกิดช่องทางให้แฮกเกอร์ส่งคำสั่งอันตรายเข้ามาสั่งการเครื่องได้ทันที

      1. รายละเอียดภัยคุกคาม
        CVE-2026-0073 (CVSS v3.1: 8.8 ) เป็นช่องโหว่ในส่วนประกอบของระบบ (System Component) ที่ยอมให้เกิดการรันรหัสอันตราย (Remote Code Execution) ผู้โจมตีสามารถส่งคำสั่งเข้ามาควบคุมการทำงานของเครื่องได้โดยที่ผู้ใช้ไม่จำเป็นต้องอนุญาตหรือดำเนินการใด ๆ
        หากถูกโจมตีสำเร็จ ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญในเครื่อง ติดตั้งแอปพลิเคชันดักฟัง หรือใช้เครื่องฐานในการโจมตีต่อไป [2]

      2. ผลิตภัณฑ์ที่ได้รับผลกระทบ [3]

      • สมาร์ทโฟนและแท็บเล็ตที่ใช้ Android เวอร์ชัน 13, 14, 15 และ 16

      1. แนวทางการแก้ไขและปฏิบัติ [4]
        3.1 การตรวจสอบเวอร์ชันแพตช์ความปลอดภัย
        เข้าไปที่เมนู การตั้งค่า (Settings) > เกี่ยวกับโทรศัพท์ (About Phone) > ข้อมูลซอฟต์แวร์ (Software Information) ตรวจสอบวันที่ในหัวข้อระดับแพตช์ความปลอดภัย Android หากระบุเป็นวันที่ 1 พฤษภาคม 2026 (สำหรับ Android ทั่วไป) หรือ 5 พฤษภาคม 2026 (สำหรับ Google Pixel) แสดงว่าระบบได้รับการแก้ไขแล้ว
        3.2 ขั้นตอนการอัปเดต (Update Now)
        เชื่อมต่อ Wi-Fi ที่เสถียรและเสียบสายชาร์จแบตเตอรี่ให้เรียบร้อย ไปที่ การตั้งค่า (Settings) > ระบบ (System) > การอัปเดตระบบ (System Update) กดปุ่ม "ตรวจสอบรายการอัปเดต" หากพบรายการใหม่ให้กด "ดาวน์โหลดและติดตั้ง" ทันที และรอจนเครื่องรีสตาร์ทเสร็จสิ้น
        3.3 อัปเดตผ่าน Google Play ให้ไปที่ การตั้งค่า > ความปลอดภัยและความเป็นส่วนตัว > การอัปเดตระบบ Google Play เพื่อติดตั้งแพตช์ย่อยเพิ่มเติมด้วยนำข้างต้นโดยเร่งด่วน

      2. มาตรการลดความเสี่ยงเร่งด่วน
        4.1 ปิดการดาวน์โหลดจากแหล่งที่ไม่รู้จัก หากยังไม่สามารถอัปเดตแพตช์ได้ ให้ตรวจสอบว่าเครื่องปิดการอนุญาตติดตั้งแอปภายนอก Google Play Store ไว้ เพื่อป้องกันการถูกหลอกให้ติดตั้งไฟล์ .APK ที่แฝงรหัสอันตราย
        4.2 ตรวจสอบแอปพลิเคชันที่น่าสงสัย เช็ครายการแอปทั้งหมดในเครื่อง หากพบแอปที่มีชื่อแปลกๆ หรือแอปที่ไม่ได้ดาวน์โหลดเอง ให้ทำการลบออกทันที
        4.3 เปิดใช้งาน Google Play Protect เข้าไปที่แอป Play Store > แตะโปรไฟล์มุมขวาบน > เลือก Play Protect แล้วกด "Scan" เพื่อให้ระบบตรวจสอบแอปที่เป็นอันตรายในเบื้องต้น
        4.4 หลีกเลี่ยงการคลิกลิงก์จาก SMS หรืออีเมลที่ไม่น่าเชื่อถือ เนื่องจากผู้โจมตีมักใช้เป็นช่องทางในการส่งคำสั่งเพื่อเจาะเข้าสู่เครื่องผ่านช่องโหว่ดังกล่าว

      Networks PAN.png
      แหล่งอ้างอิง
      [1] https://dg.th/c7apu4g36e
      [2] https://dg.th/2x17hzm5kw
      [3] https://dg.th/q9pzt6jbwc
      [4] https://dg.th/f3d6xn9jom

      📢 ThaiCERT ย้ำ! ความปลอดภัยของข้อมูลเริ่มต้นจากการอัปเดตซอฟต์แวร์อยู่เสมอ
      ———————————
      ด้วยความปรารถนาดี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT

      #ThaiCERT #CyberSecurity #Android #CVE20260073 #RCE #Vulnerability #SecurityUpdate #Alert #อัปเดตด่วน #ความปลอดภัยไซเบอร์ #แจ้งเตือนภัยคุกคาม

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post