ในขณะที่ภัยคุกคามด้านความปลอดภัยบนมือถือยังคงพัฒนาอย่างต่อเนื่อง Google ได้เผยแพร่รายงานความปลอดภัยประจำเดือนมกราคม โดยระบุถึงช่องโหว่ที่สำคัญหลายจุดที่ส่งผลกระทบต่ออุปกรณ์ที่ใช้ Android เวอร์ชัน 12 ถึง 15 การอัปเดตความปลอดภัยนี้มาในช่วงเวลาสำคัญที่สถาปัตยกรรมความปลอดภัยของ Android กำลังมีการเปลี่ยนแปลงครั้งใหญ่เพื่อเพิ่มการปกป้องผู้ใช้และสอดคล้องกับมาตรฐานความปลอดภัยที่เข้มงวดมากขึ้น
เวอร์ชัน Android ที่ได้รับผลกระทบ:
- Android 12
- Android 13
- Android 14
- Android 15
ช่องโหว่ที่สำคัญที่ตรวจพบ
รายงานความปลอดภัยประจำเดือนมกราคมเปิดเผยช่องโหว่ที่สำคัญ 5 จุดในคอมโพเนนต์ระบบของ Android ซึ่งอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลได้โดยไม่จำเป็นต้องมีสิทธิ์พิเศษเพิ่มเติม ช่องโหว่ด้านความปลอดภัยเหล่านี้ซึ่งระบุด้วยหมายเลข CVE ตั้งแต่ 2024-43096 ถึง 2024-49748 ก่อให้เกิดความเสี่ยงที่สำคัญต่ออุปกรณ์ที่ยังไม่ได้รับการแก้ไข Google ได้จำกัดการเปิดเผยรายละเอียดทางเทคนิคเพื่อป้องกันการถูกนำไปใช้ในทางที่ผิดในระหว่างที่ผู้ใช้กำลังอัปเดตระบบ
ช่องโหว่ที่มีความเสี่ยงสูง:
- CVE-2024-43096
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-49747
- CVE-2024-49748
มาตรการรักษาความปลอดภัยที่เพิ่มขึ้น
Google กำลังใช้การควบคุมความปลอดภัยที่เข้มงวดขึ้นทั่วทั้งระบบนิเวศ Android บริการ Play Protect ซึ่งเปิดใช้งานโดยค่าเริ่มต้นบนอุปกรณ์ที่มี Google Mobile Services จะคอยตรวจสอบกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง แพตช์ความปลอดภัยล่าสุด (2025-01-05) แก้ไขช่องโหว่เหล่านี้และนำเสนอการปรับปรุงแพลตฟอร์มเพิ่มเติมเพื่อให้การโจมตียากขึ้น
ระดับการอัปเดตความปลอดภัยที่จำเป็น: วันที่ 5 มกราคม 2568 หรือใหม่กว่า
วิวัฒนาการด้านความปลอดภัยของ Android
แพลตฟอร์ม Android กำลังอยู่ในช่วงการเปลี่ยนแปลงครั้งสำคัญในแนวทางด้านความปลอดภัย ใน Android 15 Google ได้แนะนำฟีเจอร์ใหม่ซึ่งรวมถึงการป้องกันการเชื่อมต่อที่ไม่ปลอดภัยและการตรวจจับภัยคุกคามแบบเรียลไทม์ด้วย AI การปรับปรุงเหล่านี้จะตรวจสอบพฤติกรรมของแอปแบบเรียลไทม์ โดยระบุความเสี่ยงที่อาจเกิดขึ้นก่อนที่จะสร้างความเสียหาย แพลตฟอร์มกำลังมุ่งสู่ระบบนิเวศที่มีการควบคุมมากขึ้นคล้ายกับแนวทางของ Apple ในขณะที่ยังคงรักษาทางเลือกบางส่วนสำหรับผู้ใช้
การเพิ่มประสิทธิภาพการรักษาความปลอดภัยของ Samsung
Samsung กำลังยกระดับมาตรการรักษาความปลอดภัยของ Android ให้สูงขึ้นไปอีกด้วย One UI 7 ที่กำลังจะมาถึง การใช้งานของบริษัทรวมถึงระบบ Safe Install ที่ทำงานร่วมกับ Auto Blocker เพื่อเพิ่มการป้องกันหลายชั้นจากการติดตั้งแอปที่ไม่ได้รับอนุญาต ระบบนิเวศ Knox Matrix ของ Samsung สร้างกรอบการรักษาความปลอดภัยที่ครอบคลุมซึ่งจะแข็งแกร่งขึ้นเมื่อผู้ใช้เพิ่มอุปกรณ์ Samsung เข้าสู่เครือข่ายส่วนตัวของตน
 |
|---|
| เพิ่มความปลอดภัยด้วย Samsung One UI 7: มาตรการป้องกันการติดตั้งแอปที่ไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ |
จำเป็นต้องดำเนินการทันที
ขอแนะนำอย่างยิ่งให้ผู้ใช้ที่ใช้ Android เวอร์ชัน 12 ถึง 15 ตรวจสอบอุปกรณ์ของตนและอัปเดตเป็นระดับแพตช์ความปลอดภัยล่าสุด (2025-01-05 หรือใหม่กว่า) ขั้นตอนการอัปเดตจะแตกต่างกันไปตามผู้ผลิตอุปกรณ์ แต่โดยทั่วไปสามารถเริ่มได้ผ่านเมนูการตั้งค่าในส่วนอัปเดตระบบ การอัปเดตนี้มีความสำคัญอย่างยิ่งในการรักษาความปลอดภัยของอุปกรณ์และป้องกันการโจมตีที่อาจเกิดขึ้น
