ក្រុមហ៊ុន Google បានបញ្ចេញកញ្ចប់បំណះសុវត្ថិភាព Android សម្រាប់ខែមិថុនា ឆ្នាំ ២០២៦ (June 2026 Android Security Patches) ដើម្បីដោះស្រាយចន្លោះប្រហោងសុវត្ថិភាពចំនួន ១២៤ ក្នុងនោះរួមមានទាំងចន្លោះប្រហោងកម្រិតសូន្យ (Zero-day flaw) មួយ ដែលត្រូវបានគេយកទៅប្រើប្រាស់ក្នុងការវាយប្រហារចំគោលដៅផងដែរ។
ជនវាយប្រហារនៅក្នុងតំបន់ (Local Attackers) អាចទាញយកផលប្រយោជន៍ពីចន្លោះប្រហោងកម្រិតធ្ងន់ធ្ងរខ្ពស់នៅលើ Android Framework (ដែលត្រូវបានតាមដានក្រោមលេខសម្គាល់ CVE-2025-48595) ហើយកំពុងរងការបំពានយ៉ាងសកម្ម ដើម្បីដំណើរការកូដបញ្ជា និងដំឡើងសិទ្ធិគ្រប់គ្រង (Escalate Privileges) នៅលើឧបករណ៍ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Android 14 ឬជំនាន់ថ្មីជាងនេះ។
ក្រុមហ៊ុនបានបញ្ជាក់កាលពីថ្ងៃចន្ទ នៅក្នុងព្រឹត្តិបត្រសន្តិសុខ Android សម្រាប់ខែមីនា ឆ្នាំ ២០២៥ (March 2025 Android Security Bulletin) របស់ខ្លួនថា៖ “មានការចង្អុលបង្ហាញថា ចន្លោះប្រហោង CVE-2025-48595 អាចកំពុងស្ថិតនៅក្រោមដែនកំណត់ និងមានគោលដៅជាក់លាក់”។”ការទាញយកផលប្រយោជន៍ពីចន្លោះប្រហោងជាច្រើននៅលើប្រព័ន្ធ Android ត្រូវបានធ្វើឱ្យមានការលំបាកខ្លាំងជាងមុន តាមរយៈការបង្កើនប្រសិទ្ធភាពមុខងារសុវត្ថិភាពនៅក្នុងប្រព័ន្ធ Android ជំនាន់ថ្មីៗ។ យើងសូមលើកទឹកចិត្តដល់អ្នកប្រើប្រាស់ទាំងអស់ ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ប្រព័ន្ធ Android ជំនាន់ចុងក្រោយបំផុតតាមដែលអាចធ្វើទៅបាន។”
ខណៈពេលដែលក្រុមហ៊ុន Google មិនទាន់បានចែករំលែកព័ត៌មានលម្អិតផ្នែកបច្ចេកទេសអំពីចន្លោះប្រហោងនេះ ឬផ្តល់ព័ត៌មានបន្ថែមស្តីពីការវាយប្រហារដែលកំពុងបន្តកើតមានឡើងក្នុងគោលដៅលើវាឡើយ ចន្លោះប្រហោងស្រដៀងគ្នានេះត្រូវបានគេយកទៅប្រើប្រាស់ក្នុងពេលកន្លងមក ដោយកម្មវិធីលួចមើលការសម្ងាត់លំដាប់ពាណិជ្ជកម្ម (Commercial Spyware) និងដោយប្រតិបត្តិការរបស់រដ្ឋាភិបាលនៃប្រទេសនានា (Nation-State Operations) ក្នុងគោលដៅវាយប្រហារលើបុគ្គលល្បីៗ ឬបុគ្គលសំខាន់ៗដែលស្ថិតក្នុងរង្វង់នៃការចាប់អារម្មណ៍ខ្លាំង។
ជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពសន្តិសុខប្រព័ន្ធ Android សម្រាប់ខែនេះ ក្រុមហ៊ុន Google បានជួសជុលចន្លោះប្រហោងកម្រិតគ្រោះថ្នាក់បំផុត (Critical vulnerabilities) ចំនួន ១៨ នៅទូទាំងប្រព័ន្ធ (System) រចនាសម្ព័ន្ធ (Framework) និងសមាសភាគកូដបិទជិតរបស់ក្រុមហ៊ុន Qualcomm (Qualcomm closed-source components) ដែលជនវាយប្រហារអាចទាញយកផលប្រយោជន៍ ដើម្បីបង្កឱ្យមានស្ថានភាពគាំងប្រព័ន្ធមិនអាចដំណើរការបាន (Denial-of-service) និងការដំឡើងសិទ្ធិគ្រប់គ្រង នៅលើឧបករណ៍ Android ទាំងឡាយណាដែលមិនទាន់បានដំឡើងកញ្ចប់បំណះជួសជុល។
ក្រុមហ៊ុន Google បានបន្ថែមថា៖ “បញ្ហាដែលធ្ងន់ធ្ងរបំផុតក្នុងចំណោមបញ្ហាទាំងនេះ គឺជាចន្លោះប្រហោងសុវត្ថិភាពកម្រិតគ្រោះថ្នាក់បំផុតនៅក្នុងសមាសភាគ Framework ដែលអាចនាំឱ្យមានការដំឡើងសិទ្ធិគ្រប់គ្រងពីចម្ងាយ (Remote Escalation of Privilege) ដោយមិនចាំបាច់មានសិទ្ធិដំណើរការបន្ថែមផ្សេងទៀតឡើយ ហើយការវាយប្រហារនេះក៏មិនត្រូវការអន្តរកម្ម ឬការចុចយល់ព្រមពីអ្នកប្រើប្រាស់ (User Interaction) នោះដែរ”។
កាលពីថ្ងៃចន្ទ ក្រុមហ៊ុន Google បានចេញផ្សាយកញ្ចប់បំណះជួសជុលចំនួនពីរឈុត៖ គឺកម្រិតបំណះសុវត្ថិភាព ២០២៦-០៦-០១ និង ២០២៦-០៦-០៥ ដែលឈុតក្រោយនេះបានរួមបញ្ចូលទាំងការជួសជុលទាំងអស់ពីឈុតដំបូង បូករួមទាំងបំណះជួសជុលសម្រាប់សមាសភាគរងរបស់ភាគីទីបីប្រភេទកូដបិទជិត និងស្នូលប្រព័ន្ធ (Kernel Subcomponents) ដែលប្រហែលជាមិនមានការអនុវត្តចំពោះគ្រប់ឧបករណ៍ Android ទាំងអស់នោះទេ។
ខណៈពេលដែលឧបករណ៍ Google Pixel នឹងទទួលបានការធ្វើបច្ចុប្បន្នភាពសន្តិសុខទាំងនេះភ្លាមៗ ក្រុមហ៊ុនផលិតទូរស័ព្ទដទៃទៀត (Other Vendors) ជាញឹកញាប់នឹងត្រូវចំណាយពេលយូរជាងនេះ ដើម្បីធ្វើការសាកល្បង និងកែសម្រួលវាឱ្យស្របទៅតាមទម្រង់ផ្នែករឹង (Hardware) ជាក់លាក់របស់ពួកគេ។
អ្នកនាំពាក្យរបស់ក្រុមហ៊ុន Google មិនទាន់អាចទាក់ទងសុំការបំភ្លឺបានភ្លាមៗនោះទេ នៅពេលដែលសារព័ត៌មាន BleepingComputer បានស្វែងរកព័ត៌មានលម្អិតបន្ថែមទាក់ទងនឹងការវាយប្រហារលើចន្លោះប្រហោង CVE-2025-48595 និងគោលដៅរបស់ពួកវា។ក្រុមហ៊ុន Google បានបញ្ចេញកញ្ចប់បំណះជួសជុលសម្រាប់ចន្លោះប្រហោងកម្រិតសូន្យ (Zero-days) ធ្ងន់ធ្ងរខ្លាំងចំនួនពីរផ្សេងទៀត (CVE-2025-48633 និង CVE-2025-48572) កាលពីខែធ្នូ និងសម្រាប់ចន្លោះប្រហោងកម្រិតសូន្យមួយទៀតនៅក្នុងសមាសភាគបង្ហាញរូបភាពរបស់ Qualcomm (CVE-2026-21385) កាលពីខែមីនា ដែលចន្លោះប្រហោងទាំងអស់នេះសុទ្ធតែត្រូវបានកំណត់សម្គាល់ថា “ស្ថិតនៅក្រោមការវាយប្រហារមានដែនកំណត់ និងមានគោលដៅជាក់លាក់”។
កាលពីខែមុន ក្រុមហ៊ុន Google ក៏បានកែទម្រង់កម្មវិធីផ្តល់ប្រាក់រង្វាន់សម្រាប់ការស្វែងរកចន្លោះប្រហោង (Vulnerability Rewards Programs) លើប្រព័ន្ធ Android និងកម្មវិធី Chrome របស់ខ្លួនផងដែរ ដោយផ្តល់ប្រាក់រង្វាន់រហូតដល់ ១,៥ លានដុល្លារ សម្រាប់ការរកឃើញការវាយលុកលើប្រព័ន្ធ Android មួយចំនួន ខណៈពេលដែលកាត់បន្ថយការទូទាត់ប្រាក់រង្វាន់ចំពោះចន្លោះប្រហោងណាដែលងាយស្រួលរកឃើញដោយការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI)។
https://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/
ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី០២ ខែមិថុនា ឆ្នាំ២០២៦
