อัปเดตด่วน พบช่องโหว่ Samsung Galaxy S23 และ S24 ไม่ต้องกดลิ้งก์แปลก ๆ ยังเสี่ยงถูกควบคุมเครื่อง

นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่มีความร้ายแรงสูง zero-click รหัส CVE-2024-49415 (คะแนน CVSS: 8.1) ซึ่งเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้

นักวิจัยจาก Google Project Zero ได้รายงานช่องโหว่นี้ไปยัง Samsung ซึ่งช่องโหว่ดังกล่าวมีผลกระทบต่อสมาร์ตโฟน Samsung Galaxy S23 และ S24 โดยช่องโหว่นี้มีความเกี่ยวโยงกับ Google Messages เมื่อเปิดใช้งาน rich communication services หรือ RCS ฟีเจอร์ดังกล่าวจะถอดรหัสข้อความที่เข้ามาในทันทีโดยที่ผู้ใช้งานยังไม่ทันอ่านหรือกดลิ้งก์ใด ๆ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้

Just unrestricted an issue that shows a fun new attack surface. Android RCS locally transcribes incoming media, making vulnerabilities audio codecs now fully-remote. This bug in an obscure Samsung S24 codec is 0-clickhttps://t.co/krPcWMGLpZ
— Natalie Silvanovich (@natashenka) January 10, 2025

อย่างไรก็ตาม ผู้วิจัยระบุว่าตนทดสอบเพียงเฉพาะ Galaxy S23 และ Galaxy S24 เพียง 2 รุ่นเท่านั้น และได้รับผลกระทบทั้ง 2 รุ่น โดยไม่ได้ทดสอบในรุ่นอื่น ๆ เพิ่มด้วย จึงไม่สามารถยืนยันได้อย่างชัดเจนว่าจะไม่มีสมาร์ตโฟนรุ่นอื่นของ Samsung ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

เมื่อเดือนตุลาคม ทาง Google ได้เตือน Samsung เรื่องช่องโหว่ดังกล่าวเมื่อเดือนกันยายนปี 2024 กระทบ Android ทั้งหมด 3 เวอร์ชัน ได้แก่ 12, 13 และ 14 ซึ่งช่องโหว่ดังกล่าวได้ถูกแก้ไขเป็นที่เรียบร้อยแล้ว ผู้ใช้งานควรอัปเดตซอฟต์แวร์ของ Samsung เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัยของอุปกรณ์ครับ