<![CDATA[ด่วน! พบช่องโหว่ในระบบ Android เร่งอัปเดตทันทีเพื่อป้องกันการถูกยึดเครื่อง]]>ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนผู้ใช้งานอุปกรณ์ Android ให้ตรวจสอบและดำเนินการอัปเดตระบบปฏิบัติการโดยด่วน ตรวจพบช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องได้ [1]
เกิดจากความบกพร่องในส่วนประกอบสำคัญของระบบ (System Component) ทำให้เกิดช่องทางให้แฮกเกอร์ส่งคำสั่งอันตรายเข้ามาสั่งการเครื่องได้ทันที

  1. รายละเอียดภัยคุกคาม
    CVE-2026-0073 (CVSS v3.1: 8.8 ) เป็นช่องโหว่ในส่วนประกอบของระบบ (System Component) ที่ยอมให้เกิดการรันรหัสอันตราย (Remote Code Execution) ผู้โจมตีสามารถส่งคำสั่งเข้ามาควบคุมการทำงานของเครื่องได้โดยที่ผู้ใช้ไม่จำเป็นต้องอนุญาตหรือดำเนินการใด ๆ
    หากถูกโจมตีสำเร็จ ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญในเครื่อง ติดตั้งแอปพลิเคชันดักฟัง หรือใช้เครื่องฐานในการโจมตีต่อไป [2]

  2. ผลิตภัณฑ์ที่ได้รับผลกระทบ [3]

  • สมาร์ทโฟนและแท็บเล็ตที่ใช้ Android เวอร์ชัน 13, 14, 15 และ 16

  1. แนวทางการแก้ไขและปฏิบัติ [4]
    3.1 การตรวจสอบเวอร์ชันแพตช์ความปลอดภัย
    เข้าไปที่เมนู การตั้งค่า (Settings) > เกี่ยวกับโทรศัพท์ (About Phone) > ข้อมูลซอฟต์แวร์ (Software Information) ตรวจสอบวันที่ในหัวข้อระดับแพตช์ความปลอดภัย Android หากระบุเป็นวันที่ 1 พฤษภาคม 2026 (สำหรับ Android ทั่วไป) หรือ 5 พฤษภาคม 2026 (สำหรับ Google Pixel) แสดงว่าระบบได้รับการแก้ไขแล้ว
    3.2 ขั้นตอนการอัปเดต (Update Now)
    เชื่อมต่อ Wi-Fi ที่เสถียรและเสียบสายชาร์จแบตเตอรี่ให้เรียบร้อย ไปที่ การตั้งค่า (Settings) > ระบบ (System) > การอัปเดตระบบ (System Update) กดปุ่ม "ตรวจสอบรายการอัปเดต" หากพบรายการใหม่ให้กด "ดาวน์โหลดและติดตั้ง" ทันที และรอจนเครื่องรีสตาร์ทเสร็จสิ้น
    3.3 อัปเดตผ่าน Google Play ให้ไปที่ การตั้งค่า > ความปลอดภัยและความเป็นส่วนตัว > การอัปเดตระบบ Google Play เพื่อติดตั้งแพตช์ย่อยเพิ่มเติมด้วยนำข้างต้นโดยเร่งด่วน

  2. มาตรการลดความเสี่ยงเร่งด่วน
    4.1 ปิดการดาวน์โหลดจากแหล่งที่ไม่รู้จัก หากยังไม่สามารถอัปเดตแพตช์ได้ ให้ตรวจสอบว่าเครื่องปิดการอนุญาตติดตั้งแอปภายนอก Google Play Store ไว้ เพื่อป้องกันการถูกหลอกให้ติดตั้งไฟล์ .APK ที่แฝงรหัสอันตราย
    4.2 ตรวจสอบแอปพลิเคชันที่น่าสงสัย เช็ครายการแอปทั้งหมดในเครื่อง หากพบแอปที่มีชื่อแปลกๆ หรือแอปที่ไม่ได้ดาวน์โหลดเอง ให้ทำการลบออกทันที
    4.3 เปิดใช้งาน Google Play Protect เข้าไปที่แอป Play Store > แตะโปรไฟล์มุมขวาบน > เลือก Play Protect แล้วกด "Scan" เพื่อให้ระบบตรวจสอบแอปที่เป็นอันตรายในเบื้องต้น
    4.4 หลีกเลี่ยงการคลิกลิงก์จาก SMS หรืออีเมลที่ไม่น่าเชื่อถือ เนื่องจากผู้โจมตีมักใช้เป็นช่องทางในการส่งคำสั่งเพื่อเจาะเข้าสู่เครื่องผ่านช่องโหว่ดังกล่าว

Networks PAN.png
แหล่งอ้างอิง
[1] https://dg.th/c7apu4g36e
[2] https://dg.th/2x17hzm5kw
[3] https://dg.th/q9pzt6jbwc
[4] https://dg.th/f3d6xn9jom

📢 ThaiCERT ย้ำ! ความปลอดภัยของข้อมูลเริ่มต้นจากการอัปเดตซอฟต์แวร์อยู่เสมอ
———————————
ด้วยความปรารถนาดี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT

#ThaiCERT #CyberSecurity #Android #CVE20260073 #RCE #Vulnerability #SecurityUpdate #Alert #อัปเดตด่วน #ความปลอดภัยไซเบอร์ #แจ้งเตือนภัยคุกคาม

]]>https://webboard-nsoc.ncsa.or.th/topic/2863/ด-วน-พบช-องโหว-ในระบบ-android-เร-งอ-ปเดตท-นท-เพ-อป-องก-นการถ-กย-ดเคร-องRSS for NodeFri, 08 May 2026 10:06:29 GMTFri, 08 May 2026 04:17:21 GMT60