การเปลี่ยนแปลงนโยบายการสนับสนุน Android ล่าสุดของ Google กำลังสร้างความท้าทายอย่างมีนัยสำคัญสำหรับผู้ใช้อุปกรณ์รุ่นเก่า ด้วยผู้ใช้ Android กว่าพันล้านคนที่ยังคงใช้ Android 12 หรือเวอร์ชันเก่ากว่า หลายคนจะเผชิญกับความล้มเหลวของแอปและช่องโหว่ด้านความปลอดภัยที่เพิ่มขึ้นในเร็วๆ นี้ เมื่อ Google เปลี่ยนการให้ความสำคัญไปที่ระบบปฏิบัติการเวอร์ชันใหม่กว่า
การสนับสนุน Android 12 สิ้นสุดอย่างเป็นทางการแล้ว
Google ได้ยุติการสนับสนุนการอัปเดตความปลอดภัยสำหรับ Android 12 อย่างเป็นทางการตั้งแต่วันที่ 31 มีนาคม 2025 การเปลี่ยนแปลงที่สำคัญนี้หมายความว่าอุปกรณ์ที่ใช้ Android 12 และเวอร์ชันเก่ากว่าจะไม่ได้รับการแก้ไขช่องโหว่ด้านความปลอดภัยอีกต่อไป แม้แต่ช่องโหว่ที่เพิ่งค้นพบ บทสรุปความปลอดภัยเดือนพฤษภาคม 2025 แสดงให้เห็นอย่างชัดเจนว่ามีเพียง Android 13, 14 และ 15 เท่านั้นที่ได้รับการอัปเดตความปลอดภัยล่าสุด ทำให้เวอร์ชันเก่ากว่าเสี่ยงต่อภัยคุกคามที่เกิดขึ้นใหม่
ข้อมูลการอัปเดตความปลอดภัย Android (พฤษภาคม 2568)
- จำนวนช่องโหว่ที่ได้รับการแก้ไขทั้งหมด: 46
- ช่องโหว่แบบ Zero-day: CVE-2025-27363 (ไลบรารี FreeType)
- เวอร์ชัน Android ที่ยังได้รับการอัปเดต: 13, 14, และ 15
- เวอร์ชันที่ไม่ได้รับการสนับสนุน (ไม่ได้รับการอัปเดตอีกต่อไป): Android 12 และเก่ากว่า
- การสนับสนุนสำหรับ Android 12 สิ้นสุดลง: 31 มีนาคม 2568
ช่องโหว่ Zero-Day ส่งผลกระทบต่ออุปกรณ์ที่ไม่ได้รับการแก้ไข
จากช่องโหว่ด้านความปลอดภัย 46 รายการที่ได้รับการแก้ไขในการอัปเดตเดือนพฤษภาคมของ Google มี CVE-2025-27363 ซึ่งเป็นช่องโหว่ Zero-Day ในไลบรารีการแสดงผลฟอนต์ FreeType ที่ Google ยืนยันว่ามีการใช้ประโยชน์อย่างจำกัดและมีเป้าหมาย ช่องโหว่การดำเนินการรหัสระยะไกลนี้ส่งผลกระทบต่อ FreeType เวอร์ชัน 2.13.0 และต่ำกว่า ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากวิธีที่โปรแกรมประมวลผลไฟล์บางประเภท ในขณะที่ Android 13 และเวอร์ชันใหม่กว่าได้รับการแก้ไขช่องโหว่นี้แล้ว ผู้ใช้ Android 12 ยังคงมีความเสี่ยงโดยไม่มีการแก้ไขอย่างเป็นทางการที่จะมาถึง
การเปลี่ยนแปลง Play Integrity API ส่งผลกระทบต่อฟังก์ชันการทำงานของแอป
เริ่มตั้งแต่เดือนนี้ Google ได้ดำเนินการเปลี่ยนแปลงที่สำคัญกับ Play Integrity API สร้างการแบ่งแยกที่ชัดเจนระหว่าง Android 13+ และเวอร์ชันเก่ากว่า API นี้ช่วยให้นักพัฒนาสามารถปรับเปลี่ยนวิธีการทำงานของแอปตามเวอร์ชัน OS ของอุปกรณ์และสถานะการอัปเดตความปลอดภัย สำหรับ Android 12 และเวอร์ชันเก่ากว่า Google แนะนำให้นักพัฒนาใช้ตัวเลือกสำรองสำหรับแอปที่ต้องการความปลอดภัยสูง เช่น แอปธนาคารและการเงิน
แอปการเงินและความปลอดภัยได้รับผลกระทบมากที่สุด
ผลกระทบจะเห็นได้ชัดเจนที่สุดในแอปพลิเคชันที่จัดการกับการดำเนินงานที่ละเอียดอ่อน แอปธนาคาร บริการทางการเงิน แอปพลิเคชันของรัฐบาล และซอฟต์แวร์องค์กรมีแนวโน้มที่จะใช้ข้อจำกัดหรือลดฟังก์ชันการทำงานสำหรับอุปกรณ์ที่ใช้ Android 12 หรือเก่ากว่า การเปลี่ยนแปลงเหล่านี้ถูกออกแบบมาเพื่อรักษามาตรฐานความปลอดภัย แต่จะบังคับให้ผู้ใช้จำนวนมากต้องอัปเกรดอุปกรณ์ของตนเพื่อรักษาฟังก์ชันการทำงานของแอปอย่างเต็มรูปแบบ
ผลกระทบจากการเปลี่ยนแปลง Play Integrity API
- ผู้ใช้ที่ได้รับผลกระทบ: ผู้ใช้ Android มากกว่า 1 พันล้านคนที่ใช้ Android 12 หรือรุ่นเก่ากว่า
- หมวดหมู่แอปที่ได้รับผลกระทบมากที่สุด:
- แอปธนาคารและการเงิน
- แอปพลิเคชันของรัฐบาล
- แอปสำหรับองค์กร
- แอปพลิเคชันที่จัดการข้อมูลที่ละเอียดอ่อนหรือการโอนเงิน
คำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบ
หากคุณใช้อุปกรณ์ที่มี Android 12 หรือเก่ากว่า คุณควรตรวจสอบว่ามีการอัปเกรด OS หรือไม่ สำหรับผู้ที่ไม่สามารถอัปเกรดผ่านช่องทางอย่างเป็นทางการ ควรพิจารณาว่าผู้ผลิตอุปกรณ์ของคุณได้ยืนยันว่าพวกเขากำลังนำการอัปเดตความปลอดภัยมาใช้กับรุ่นเก่าหรือไม่ หากไม่มีตัวเลือกใดเลย ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ติดตั้งซอฟต์แวร์ความปลอดภัยที่น่าเชื่อถือเพื่อบรรเทาปัญหาบางส่วน และเตรียมพร้อมสำหรับความเป็นไปได้ที่แอปพลิเคชันบางอย่างอาจหยุดทำงานอย่างถูกต้อง
ผลกระทบในระยะยาว
สถานการณ์นี้เน้นย้ำถึงความท้าทายที่เพิ่มขึ้นของการแตกแยกของ Android และผลกระทบด้านความปลอดภัยของการใช้อุปกรณ์รุ่นเก่า ในขณะที่ Google ยังคงพัฒนาระบบปฏิบัติการด้วย Android 15 และ Android 16 เบต้า ผู้ใช้ Android มากกว่าครึ่งยังคงใช้เวอร์ชันเก่าที่จะเผชิญกับความท้าทายด้านความเข้ากันได้และความปลอดภัยมากขึ้นเรื่อยๆ การเปลี่ยนแปลงในปัจจุบันแสดงถึงความพยายามอย่างมีนัยสำคัญของ Google ในการสนับสนุนให้ผู้ใช้และผู้ผลิตอัปเดตอุปกรณ์หรือเปลี่ยนฮาร์ดแวร์ที่เก่าแล้ว
