Google ได้ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนมีนาคม 2026 ซึ่งมีความสำคัญอย่างยิ่งสำหรับผู้ใช้งานทั่วโลก โดยในอัปเดตครั้งนี้ได้แก้ไขช่องโหว่ความปลอดภัยรวมกว่า 129 จุด หนึ่งในนั้นคือช่องโหว่ Zero-Day ร้ายแรงในส่วนประกอบหน้าจอของชิป Qualcomm ที่ถูกระบุว่าอาจอยู่ภายใต้การโจมตีแบบจำกัดวงแล้ว ผู้ใช้ Android ทุกคนจึงควรรีบตรวจสอบและติดตั้งอัปเดตโดยเร็วที่สุดเพื่อปกป้องอุปกรณ์จากภัยคุกคามไซเบอร์
ช่องโหว่ Zero-Day ในชิป Qualcomm ที่กำลังถูกโจมตี
ประเด็นที่น่าจับตาที่สุดในอัปเดตความปลอดภัย Android เดือนนี้คือการแก้ไขช่องโหว่ Zero-Day ซึ่งถูกระบุด้วยรหัส CVE-2026-21385 ช่องโหว่นี้เป็นปัญหาประเภท integer overflow หรือ wraparound ที่พบในส่วนประกอบย่อยของระบบกราฟิกของ Qualcomm ทำให้ผู้โจมตีที่เข้าถึงเครื่องได้ (local attackers) สามารถทำให้เกิดความเสียหายต่อหน่วยความจำ (memory corruption) ได้
จากข้อมูลของ Qualcomm ช่องโหว่นี้ส่งผลกระทบต่อชิปเซ็ตของ Qualcomm ถึง 235 รุ่น และถูกรายงานเมื่อวันที่ 18 ธันวาคม 2025 ผ่านทีมความปลอดภัย Android ของ Google ก่อนที่จะมีการแจ้งเตือนลูกค้าในวันที่ 2 กุมภาพันธ์ 2026 การที่ช่องโหว่ระดับ Zero-Day ถูกนำมาใช้ในการโจมตีแบบจำกัดวง ทำให้การอัปเดตครั้งนี้มีความเร่งด่วนเป็นพิเศษ
การแก้ไขช่องโหว่สำคัญอื่นๆ ในระบบ Android
นอกเหนือจากช่องโหว่ Zero-Day แล้ว Google ยังได้แก้ไขข้อบกพร่องที่มีความร้ายแรงระดับ Critical ถึง 10 รายการในส่วนประกอบต่างๆ ของ Android โดยมีรายละเอียดของช่องโหว่เด่นๆ ดังนี้:
- CVE-2026-0006: ช่องโหว่ Remote Code Execution (RCE) ในส่วนประกอบ System ที่ผู้โจมตีสามารถใช้ประโยชน์ได้โดยไม่จำเป็นต้องมีสิทธิ์เพิ่มเติมหรือการโต้ตอบจากผู้ใช้
- CVE-2025-48631: ช่องโหว่ Denial-of-Service (DoS) ในส่วนประกอบ System ที่อาจทำให้ระบบหยุดทำงาน
- CVE-2026-0047: ช่องโหว่ Escalation of Privilege (EoP) ใน Framework ซึ่งอนุญาตให้ผู้โจมตีเพิ่มสิทธิ์การเข้าถึงได้
- มีช่องโหว่ Escalation of Privilege ระดับ Critical อีก 7 จุดที่ได้รับการแก้ไขในส่วนประกอบ Kernel ของระบบ
การอัปเดตครั้งนี้ยังครอบคลุมการแก้ไขปัญหาในส่วนประกอบที่มาจากผู้ผลิตรายอื่น เช่น MediaTek, Arm, Misc OEM, Unisoc และ Imagination Technologies ซึ่งอาจส่งผลต่ออุปกรณ์ Android หลายรุ่นที่ใช้งานชิปเซ็ตหรือส่วนประกอบจากผู้ผลิตเหล่านี้
อุปกรณ์และเวอร์ชันที่ได้รับผลกระทบ พร้อมวิธีตรวจสอบอัปเดต
อัปเดตความปลอดภัย Android ประจำเดือนมีนาคมนี้ครอบคลุม AOSP (Android Open Source Project) เวอร์ชัน 14, 15, 16 และ 16-qpr2 โดย Google จะผลักดันอัปเดตสำหรับอุปกรณ์ Pixel ของตนเอง และโค้ด AOSP โดยตรง ส่วนผู้ผลิตรายอื่น เช่น Samsung, Motorola หรือ Nokia จะทยอยปล่อยแพตช์สำหรับอุปกรณ์ของตนเองตามมา ซึ่งอาจใช้เวลาล่าช้าเล็กน้อย
การอัปเดตแบ่งออกเป็นสองระดับแพตช์คือ 2026-03-01 และ 2026-03-05 โดยระดับหลังจะแก้ไขปัญหาทั้งหมดที่รวมอยู่ในระดับแรก ผู้ใช้ควรตรวจสอบและติดตั้งอัปเดตทันทีที่พร้อมใช้งาน โดยปกติแล้วระบบจะมีการแจ้งเตือนให้คุณดำเนินการอัปเดต
หากต้องการตรวจสอบอัปเดตด้วยตนเอง สามารถทำได้ผ่านเส้นทางดังนี้: Settings > Security & privacy > System & updates > Security update (การตั้งค่า > ความปลอดภัยและความเป็นส่วนตัว > ระบบและการอัปเดต > อัปเดตความปลอดภัย)
บทสรุปและคำแนะนำจากบรรณาธิการ
ในฐานะผู้ใช้งาน Android การอัปเดตความปลอดภัย Android ไม่ใช่แค่เรื่องของการได้ฟีเจอร์ใหม่ๆ แต่คือการปกป้องข้อมูลส่วนตัวและความปลอดภัยของอุปกรณ์จากภัยคุกคามไซเบอร์ที่นับวันยิ่งซับซ้อนขึ้น การที่ Google ออกแพตช์แก้ไขช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีจริงนั้น ถือเป็นสัญญาณเตือนที่ชัดเจนว่าความเสี่ยงนั้นอยู่ใกล้ตัวกว่าที่คิด เราจึงขอแนะนำอย่างยิ่งให้ผู้ใช้ทุกคนอย่าละเลยการอัปเดต และดำเนินการติดตั้งแพตช์เดือนมีนาคมนี้ทันทีที่ได้รับแจ้ง เพื่อให้มั่นใจว่าอุปกรณ์ของคุณจะได้รับการป้องกันอย่างดีที่สุดครับ
ที่มา: lifehacker.com
ข่าวที่เกี่ยวข้อง
- ซัมซุงเปิดพรีออเดอร์ Galaxy S26 และ S26 Ultra ชูจุดเด่นชิป AI และกล้อง 200MP
- Apple เตรียมเซอร์ไพรส์ใหญ่ 4 มี.ค. ลุ้นเปิดตัว MacBook Neo และ MacBook จอสัมผัสครั้งแรก
- MacBook Air M4 15 นิ้ว ลดราคาเหลือ $999 คุ้มค่าน่าสอยก่อน M5 มาถึง
- Apple ปล่อยอัปเดต iOS 26.3.1 พร้อม macOS และ visionOS แก้ไขบั๊กและเพิ่มการรองรับจอใหม่
