Android เสี่ยงโดนแฮ็กข้อมูล ! ระวังแค่ไหนก็อาจไม่รอด ผ่านช่องโหว่ ‘Pixnapping’

นักวิจัยค้นพบช่องโหว่การโจมตีแบบใหม่ในระบบปฏิบัติการ Android ในชื่อ ‘Pixnapping’ ที่แม้จะระวังตัวแค่ไหนก็อาจไม่รอด เพราะมีการใช้ช่องโหว่ดึงค่าสีของพิกเซลที่แสดงบนแอปฯได้โดยตรง แบบที่ผู้ใช้ไม่รู้ตัว…

หลักการทำงานของ Pixnapping

สำหรับการโจมตีในลักษณะนี้ Pixnapping จะบังคับพิกเซลเป้าหมายให้เข้าไปใน rendering pipeline แล้วแปะหน้าจออื่นแบบกึ่งโปร่งใสผ่าน Android Intent เพื่อดึงสัญญาณ side-channel (เช่น GPU.zip) แล้วถอดกลับออกมาเป็นข้อมูล

ทำให้แม้แอปฯจะห้ามไม่ให้ทำการบันทึกหน้าจอใด ๆ โดยตรง ก็ยังสามารถล้วงข้อมูลไปได้ เรียกง่าย ๆ ว่า สามารถ “แอบอ่านข้อมูลจากพิกเซลหน้าจอได้โดยตรง” โดยไม่ต้องขอสิทธิ์ (permissions) ใด ๆ ของตัวระบบ

แอปฯที่เสี่ยง

แอปฯที่ใช้ข้อมูลส่วนตัวหรือแสดงข้อมูลสำคัญบนหน้าจอ เช่น Google Authenticator, Gmail, Google Maps, Chat, Mobile banking ฯลฯ ต่างก็มีความเสี่ยงถูกขโมยข้อมูลได้

มี Patch ออกมาแก้ไขแล้วแต่ก็ยังไม่สามารถแก้ปัญหาได้ รออัปเดตอีกครั้งธันวาคม 2025

จากรายงานพบว่ามีการทดลองบนสมาร์ตโฟน 5 รุ่น ได้แก่ Google Pixel 6, Google Pixel 7, Google Pixel 8, Google Pixel 9, และ Samsung Galaxy S25 ที่รันบน OS Android 13 ถึง 16 พบว่าสามารถโดนแฮ็กด้วยวิธีนี้ได้ทั้งสิ้น และมีแนวโน้มสามารถใช้งานได้กับสมาร์ตโฟน Android ทุกรุ่นในตลาด ซึ่งเป็นสิ่งที่น่ากลัวมาก ๆ

แม้จะมีการรายงานช่องโหว่ไปทาง Google แล้วก็ตาม ในรหัส ‘CVE-2025-48561’ และมีการออก patch เพื่อแก้ไขมาแล้วในเดือนกันยายน 2025 แต่ก็ยังพบว่าตัวช่องโหว่นี้ยังสามารถใช้โจมตีได้ โดยจะมีการออกอัปเดตออกมาอีกครั้งในเดือนธันวาคม 2025 เพื่อแก้ปัญหานี้

ข้อควรระวัง

อย่างไรก็ตามผู้ใช้สมาร์ตโฟน Android ควรหลีกเลี่ยงการลงแอปฯที่ไม่รู้จัก จากทั้ง Google Play เอง และแหล่งภายนอก หลีกเลี่ยงการกดแสดง Password ผ่านหน้าจอ เพราะอาจมีการรั่วไหลของข้อมูลผ่านการแสดงผลพิกเซล และควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ

ที่มา: Pixnapping

บดินทร์ ตันวิเชียร

'ช่างภาพ' ที่เขียนคอนเทนต์ได้ หาเงินซื้อเปียกให้แมว 3 ตัว ที่บ้าน