อัปเดตด่วน! Samsung Galaxy อุดช่องโหว่ภาพเสี่ยงโดนยึดเครื่อง

ถ้าใช้ Samsung Galaxy อยู่ รีบเช็กอัปเดตเดี๋ยวนี้เลย มีแพตช์ความปลอดภัยสำคัญกำลังปล่อยอยู่ ช่องโหว่นี้แรงพอให้คนร้ายยึดเครื่องได้จากแค่ไฟล์รูปที่ส่งมาทางแชต

ช่องโหว่ชื่อ CVE-2025-21043 เกิดจากการ “out-of-bounds write” ในไลบรารี libimagecodec.quram.so ที่เอาไว้แยกรูปภาพ ซึ่งตาม Google Project Zero บอกว่าเป็นเครื่องมือแบบปิดซอร์สที่แอปแชตหลายตัวใช้งาน ถ้าถูกโจมตีสำเร็จจะเปิดทางให้รันโค้ดจากระยะไกลได้ แพตช์ใหม่ของ Samsung แก้เพราะต้นเหตุเป็น “incorrect implementation”

เรื่องนี้ถูกทีมความปลอดภัยของ WhatsApp เจอตั้งแต่เดือนสิงหาคม แล้วแจ้ง Samsung กับ Apple แบบเงียบๆ เพื่อกันข่าวรั่ว ช่วงนี้ยังไม่มีเคสสาธารณะที่ยืนยัน แต่รายงานของ Samsung ระบุว่าบริษัท “รับทราบการโจมตีจริงในภาคสนาม” อยู่เหมือนกัน และด้วยฐานผู้ใช้ WhatsApp กว่า 3 พันล้านคน ศักยภาพความเสียหายจึงไม่เล็กนะ ขณะเดียวกัน PCMag ชี้ว่า Samsung ไม่ได้เอ่ยชื่อแอปแชตอื่น ทำให้ยังไม่ชัดว่ามีแอปไหนได้รับผลกระทบเพิ่มอีกไหม

ฝั่ง Apple แก้ปัญหาคล้ายกันไปตั้งแต่ปลายสิงหาคมแล้ว แม้รายละเอียดไม่เหมือนกัน 100% แต่ผลลัพธ์คือเสี่ยงโดนยึดเครื่องเหมือนกัน ส่วนอัปเดตของ Samsung มาไล่หลังราวสองสัปดาห์ หลัง Google ออกแพตช์รายเดือนรอบกันยายน 2025 ที่ก็มีช่องโหว่แบบเดียวกันพร้อมการโจมตีจริง

ทำอะไรตอนนี้ดีสุด? เข้า Settings > Software update > Download and install แล้วอัปเดตทันที เปิด Auto download over Wi‑Fi ไว้ก็ดี อัปเดตแอปแชตอย่าง WhatsApp ให้ล่าสุด และหลีกเลี่ยงการเปิดไฟล์รูปจากคนแปลกหน้าจนกว่าจะอัปเดตเสร็จ