นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่ที่มีความร้ายแรงสูง zero-click รหัส CVE-2024-49415 (คะแนน CVSS: 8.1) ซึ่งเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้
นักวิจัยจาก Google Project Zero ได้รายงานช่องโหว่นี้ไปยัง Samsung ซึ่งช่องโหว่ดังกล่าวมีผลกระทบต่อสมาร์ตโฟน Samsung Galaxy S23 และ S24 โดยช่องโหว่นี้มีความเกี่ยวโยงกับ Google Messages เมื่อเปิดใช้งาน rich communication services หรือ RCS ฟีเจอร์ดังกล่าวจะถอดรหัสข้อความที่เข้ามาในทันทีโดยที่ผู้ใช้งานยังไม่ทันอ่านหรือกดลิงก์ใด ๆ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้
อย่างไรก็ตาม ผู้วิจัยระบุว่าตนทดสอบเพียงเฉพาะ Galaxy S23 และ Galaxy S24 เพียง 2 รุ่นเท่านั้น และได้รับผลกระทบทั้ง 2 รุ่น โดยไม่ได้ทดสอบในรุ่นอื่น ๆ เพิ่มด้วย จึงไม่สามารถยืนยันได้อย่างชัดเจนว่าจะไม่มีสมาร์ตโฟนรุ่นอื่นของ Samsung ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
ทาง Google ได้เตือน Samsung เรื่องช่องโหว่ดังกล่าวเมื่อเดือนกันยายนปี 2024 กระทบ Android ทั้งหมด 3 เวอร์ชัน ได้แก่ 12, 13 และ 14 ซึ่งช่องโหว่ดังกล่าวได้ถูกแก้ไขเป็นที่เรียบร้อยแล้ว ผู้ใช้งานควรอัปเดตซอฟต์แวร์ของ Samsung เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัยของอุปกรณ์ครับ
