ใครที่ใช้งาน Microsoft Teams บน Android อาจต้องรีบเช็กอัปเดตกันหน่อย หลัง Microsoft ออกมาเปิดเผยช่องโหว่ใหม่ที่อาจเปิดทางให้
ผู้ไม่หวังดีปลอม Notification หรือข้อมูลบางส่วนภายในระบบให้ดูน่าเชื่อถือได้
ช่องโหว่นี้ถูกระบุเป็นรหัส CVE-2026-32185 และถูกเปิดเผยในรอบ Patch Tuesday ในเดือนพฤษภาคม 2026 โดยปัญหาหลักเกิดจากวิธีที่ Teams จัดการไฟล์และโฟลเดอร์บางส่วนภายในแอป ทำให้ผู้โจมตีที่อยู่ในเครื่องหรือสภาพแวดล้อมเดียวกัน สามารถสร้างการแจ้งเตือนหรือข้อความบางอย่างให้ดูเหมือนเป็นของจริงได้
แม้ข่าวนี้จะไม่ได้หมายความว่า แฮกเกอร์จะโจมตี Teams ได้ทันที แต่สิ่งที่น่ากังวลคือ ช่องโหว่นี้อาจถูกนำไปใช้ร่วมกับการโจมตีแบบหลอกให้
ผู้ใช้งานเชื่อใจข้อความปลอมได้ง่ายขึ้น
อย่างไรก็ตาม ช่องโหว่นี้ต้องอาศัยการโต้ตอบจากผู้ใช้งาน และเป็นการโจมตีในระดับ Local เท่านั้น แต่ก็ยังถูกจัดอยู่ในระดับ “Important” เพราะแม้ไม่มีสิทธิ์ระดับแอดมิน ผู้โจมตีก็อาจใช้ช่องโหว่นี้ได้ ทำให้ความเสี่ยงเพิ่มขึ้นในอุปกรณ์ที่มีการแชร์ใช้งาน หรือเครื่องที่อาจถูกเจาะเข้ามาก่อนแล้วบางส่วน
ตอนนี้ยังไม่พบโค้ดโจมตีสาธารณะออกมา แต่ Microsoft ได้ปล่อยแพตช์แก้ไขแล้วเรียบร้อย
สำหรับผู้ใช้งาน Microsoft Teams บน Android สามารถอัปเดตเป็นเวอร์ชัน 1.0.0.2026092103 ได้ผ่าน Google Play Store
สำหรับองค์กรที่มีพนักงานใช้งาน Teams บนมือถือ Android จำนวนมาก ควรรีบตรวจสอบและอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดโดยเร็ว
แม้ตอนนี้จะยังไม่มีรายงานการโจมตีจริง แต่การอัปเดตระบบให้ทันอยู่เสมอยังคงเป็นเรื่องสำคัญ โดยเฉพาะองค์กรที่ใช้ Microsoft Teams ในการสื่อสารหลัก
หากต้องการใช้งาน Microsoft 365 อย่างมั่นใจ พร้อมแพ็กเกจที่เหมาะกับธุรกิจและทีมงานช่วยดูแล
ดูรายละเอียดเพิ่มเติมได้ที่ https://www.hostatom.com/microsoft-365/
ที่มา: Cyber Press
