เตือนภัย! มือถือ Android กว่า 875 ล้านเครื่องเสี่ยงถูกแฮกภายใน 60 วินาที
โดย:
ข่าวโลก
[IP: 171.99.128.xxx]
เมื่อ: 2026-03-16 11:03:36
เตือนภัย! มือถือ Android กว่า 875 ล้านเครื่องเสี่ยงถูกแฮกภายใน 60 วินาที
หากคุณทำโทรศัพท์ Android หล่นหายหรือถูกขโมย คุณอาจจะยังเบาใจได้บ้างว่าเครื่องถูกล็อกเอาไว้จนไม่มีใครเข้าถึงข้อมูลได้ แต่ความเชื่อมั่นนั้นอาจใช้ไม่ได้อีกต่อไป หากคุณเป็นหนึ่งในประชากรประมาณ 875 ล้านคนที่ใช้มือถือที่ติดตั้งชิปเซ็ตของ MediaTek
นักวิจัยด้านความปลอดภัยเพิ่งค้นพบช่องโหว่ร้ายแรง (รหัส CVE-2025-20435) ที่ทำให้แฮกเกอร์สามารถกู้คืนรหัส PIN และกุญแจเข้ารหัส (Root keys) ที่ใช้ปกป้องข้อมูลในเครื่องได้สำเร็จ โดยใช้เวลาไม่ถึง 60 วินาที ที่น่าตกใจยิ่งกว่าคือ กระบวนการนี้สามารถทำได้ในขณะที่เครื่อง "ปิดอยู่" และก่อนที่ระบบปฏิบัติการจะเริ่มโหลดขึ้นมาเสียด้วยซ้ำ
ช่องโหว่ที่ทำให้การป้องกันหายไปในนาทีเดียว
นักวิจัยจาก Ledger’s Donjon Hacker Lab ค้นพบว่าช่องโหว่นี้อยู่ในส่วนของ Secure Boot Chain (กระบวนการบูตเครื่องอย่างปลอดภัย) ของ MediaTek ซึ่งช่วยให้ผู้ที่เข้าถึงตัวเครื่องและเชื่อมต่อผ่าน USB สามารถดึงกุญแจเข้ารหัสลับออกมาได้ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน
"จากจุดนั้น ข้อมูลในพื้นที่เก็บข้อมูลของโทรศัพท์จะถูกนำไปถอดรหัสแบบออฟไลน์ และสามารถสุ่มรหัส PIN (Brute-forced) จนสำเร็จได้ในเวลาเพียงไม่กี่วินาที ทำให้แฮกเกอร์เข้าถึงข้อมูลแอปพลิเคชันทั้งหมดได้ รวมถึงรหัสกู้คืนกระเป๋าเงินคริปโต (Seed phrases) ด้วย" ทีมวิจัยระบุ
แม้ว่า MediaTek จะออกแพตช์แก้ไขไปแล้วตั้งแต่เดือนมกราคม แต่ปัญหาคือระบบนิเวศของ Android นั้นมีความกระจัดกระจายสูงมาก ส่งผลให้มือถืออีกประมาณ 25% ทั่วโลก หรือกว่า 875ล้านเครื่อง อาจจะยังไม่ได้รับการปกป้องในขณะนี้
มือถือรุ่นไหนบ้างที่ได้รับผลกระทบ?
ชิปเซ็ตของ MediaTek ที่พบปัญหานี้ประกอบด้วยซีรีส์หลักๆ ดังนี้:
MediaTek ซีรีส์ MT6700 / MT6800 / MT6900: รวมถึงรุ่นยอดนิยมอย่าง MT6739, MT6765, MT6833, MT6877, MT6895, MT6983 และรุ่นอื่นๆ ในซีรีส์นี้
MediaTek ซีรีส์ MT8100 / MT8600 / MT8700: เช่น MT8186, MT8188, MT8390, MT8793 เป็นต้น
ระบบอื่นๆ: เช่น Linux Foundation Yocto 4.0, OpenWrt 21.02.0 และ Zephyr Project
แม้ในการสาธิตการแฮกนักวิจัยจะใช้เครื่อง Nothing CMF Phone 1 แต่ชิปเซ็ตเหล่านี้ถูกใช้อย่างแพร่หลายในมือถือ Android ระดับกลางและรุ่นราคาประหยัด ไม่ว่าจะเป็นแบรนด์ Oppo, Realme, Vivo และ Xiaomi ทางที่ดีที่สุดคือคุณควรตรวจสอบสเปกมือถือของตัวเองผ่าน Google หรือเว็บไซต์อย่าง GSMArena เพื่อดูว่าเครื่องของคุณใช้ชิปเซ็ตในกลุ่มเสี่ยงเหล่านี้หรือไม่
คำแนะนำเพื่อความปลอดภัย
โชคดีที่ช่องโหว่นี้สามารถแก้ไขได้ผ่านการอัปเดตเฟิร์มแวร์ สิ่งที่คุณต้องทำทันทีคือ:
ตรวจสอบการอัปเดต: เข้าไปที่การตั้งค่าและเช็คว่ามือถือของคุณได้รับการอัปเดตความปลอดภัยล่าสุดแล้วหรือยัง โดยเฉพาะอย่างยิ่งควรจะเป็น อัปเดตความปลอดภัยรอบเดือนมีนาคม 2026
กรณีเครื่องรุ่นเก่า: หากมือถือของคุณเก่าจนไม่ได้รับการอัปเดตความปลอดภัยอีกต่อไป และคุณมีสินทรัพย์ดิจิทัลหรือคริปโตเก็บไว้ในเครื่อง คำแนะนำที่ปลอดภัยที่สุดคือ ย้ายทรัพย์สินเหล่านั้นไปไว้ใน Hardware Wallet (กระเป๋าเงินแบบอุปกรณ์ฮาร์ดแวร์) แทน
"งานวิจัยนี้พิสูจน์ให้เห็นว่า สมาร์ทโฟนไม่ได้ถูกออกแบบมาให้เป็นตู้เซฟที่ปลอดภัยสูงสุด" นักวิจัยทิ้งท้าย ซึ่งถือเป็นคำเตือนสำคัญให้เราตระหนักถึงการเก็บรักษาความลับสำคัญไว้ในอุปกรณ์พกพา
หากคุณทำโทรศัพท์ Android หล่นหายหรือถูกขโมย คุณอาจจะยังเบาใจได้บ้างว่าเครื่องถูกล็อกเอาไว้จนไม่มีใครเข้าถึงข้อมูลได้ แต่ความเชื่อมั่นนั้นอาจใช้ไม่ได้อีกต่อไป หากคุณเป็นหนึ่งในประชากรประมาณ 875 ล้านคนที่ใช้มือถือที่ติดตั้งชิปเซ็ตของ MediaTek
นักวิจัยด้านความปลอดภัยเพิ่งค้นพบช่องโหว่ร้ายแรง (รหัส CVE-2025-20435) ที่ทำให้แฮกเกอร์สามารถกู้คืนรหัส PIN และกุญแจเข้ารหัส (Root keys) ที่ใช้ปกป้องข้อมูลในเครื่องได้สำเร็จ โดยใช้เวลาไม่ถึง 60 วินาที ที่น่าตกใจยิ่งกว่าคือ กระบวนการนี้สามารถทำได้ในขณะที่เครื่อง "ปิดอยู่" และก่อนที่ระบบปฏิบัติการจะเริ่มโหลดขึ้นมาเสียด้วยซ้ำ
ช่องโหว่ที่ทำให้การป้องกันหายไปในนาทีเดียว
นักวิจัยจาก Ledger’s Donjon Hacker Lab ค้นพบว่าช่องโหว่นี้อยู่ในส่วนของ Secure Boot Chain (กระบวนการบูตเครื่องอย่างปลอดภัย) ของ MediaTek ซึ่งช่วยให้ผู้ที่เข้าถึงตัวเครื่องและเชื่อมต่อผ่าน USB สามารถดึงกุญแจเข้ารหัสลับออกมาได้ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน
"จากจุดนั้น ข้อมูลในพื้นที่เก็บข้อมูลของโทรศัพท์จะถูกนำไปถอดรหัสแบบออฟไลน์ และสามารถสุ่มรหัส PIN (Brute-forced) จนสำเร็จได้ในเวลาเพียงไม่กี่วินาที ทำให้แฮกเกอร์เข้าถึงข้อมูลแอปพลิเคชันทั้งหมดได้ รวมถึงรหัสกู้คืนกระเป๋าเงินคริปโต (Seed phrases) ด้วย" ทีมวิจัยระบุ
แม้ว่า MediaTek จะออกแพตช์แก้ไขไปแล้วตั้งแต่เดือนมกราคม แต่ปัญหาคือระบบนิเวศของ Android นั้นมีความกระจัดกระจายสูงมาก ส่งผลให้มือถืออีกประมาณ 25% ทั่วโลก หรือกว่า 875ล้านเครื่อง อาจจะยังไม่ได้รับการปกป้องในขณะนี้
มือถือรุ่นไหนบ้างที่ได้รับผลกระทบ?
ชิปเซ็ตของ MediaTek ที่พบปัญหานี้ประกอบด้วยซีรีส์หลักๆ ดังนี้:
MediaTek ซีรีส์ MT6700 / MT6800 / MT6900: รวมถึงรุ่นยอดนิยมอย่าง MT6739, MT6765, MT6833, MT6877, MT6895, MT6983 และรุ่นอื่นๆ ในซีรีส์นี้
MediaTek ซีรีส์ MT8100 / MT8600 / MT8700: เช่น MT8186, MT8188, MT8390, MT8793 เป็นต้น
ระบบอื่นๆ: เช่น Linux Foundation Yocto 4.0, OpenWrt 21.02.0 และ Zephyr Project
แม้ในการสาธิตการแฮกนักวิจัยจะใช้เครื่อง Nothing CMF Phone 1 แต่ชิปเซ็ตเหล่านี้ถูกใช้อย่างแพร่หลายในมือถือ Android ระดับกลางและรุ่นราคาประหยัด ไม่ว่าจะเป็นแบรนด์ Oppo, Realme, Vivo และ Xiaomi ทางที่ดีที่สุดคือคุณควรตรวจสอบสเปกมือถือของตัวเองผ่าน Google หรือเว็บไซต์อย่าง GSMArena เพื่อดูว่าเครื่องของคุณใช้ชิปเซ็ตในกลุ่มเสี่ยงเหล่านี้หรือไม่
คำแนะนำเพื่อความปลอดภัย
โชคดีที่ช่องโหว่นี้สามารถแก้ไขได้ผ่านการอัปเดตเฟิร์มแวร์ สิ่งที่คุณต้องทำทันทีคือ:
ตรวจสอบการอัปเดต: เข้าไปที่การตั้งค่าและเช็คว่ามือถือของคุณได้รับการอัปเดตความปลอดภัยล่าสุดแล้วหรือยัง โดยเฉพาะอย่างยิ่งควรจะเป็น อัปเดตความปลอดภัยรอบเดือนมีนาคม 2026
กรณีเครื่องรุ่นเก่า: หากมือถือของคุณเก่าจนไม่ได้รับการอัปเดตความปลอดภัยอีกต่อไป และคุณมีสินทรัพย์ดิจิทัลหรือคริปโตเก็บไว้ในเครื่อง คำแนะนำที่ปลอดภัยที่สุดคือ ย้ายทรัพย์สินเหล่านั้นไปไว้ใน Hardware Wallet (กระเป๋าเงินแบบอุปกรณ์ฮาร์ดแวร์) แทน
"งานวิจัยนี้พิสูจน์ให้เห็นว่า สมาร์ทโฟนไม่ได้ถูกออกแบบมาให้เป็นตู้เซฟที่ปลอดภัยสูงสุด" นักวิจัยทิ้งท้าย ซึ่งถือเป็นคำเตือนสำคัญให้เราตระหนักถึงการเก็บรักษาความลับสำคัญไว้ในอุปกรณ์พกพา
- ความคิดเห็น
- Facebook Comments
