กลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์ Dark Navy ประกาศความสำเร็จในการเจาะระบบเพื่อรับสิทธิ์ root บน Galaxy S26 บางรุ่นที่ใช้ชิป Exynos 2600 โดยระบุว่าใช้ AI เป็นเครื่องมือช่วยพัฒนา exploit ผ่านการสนทนาภาษาธรรมชาติ ที่น่าจับตาคือกลุ่มดังกล่าวยังรัน Magisk บนอุปกรณ์ดังกล่าวได้สำเร็จอีกด้วย ซึ่งถือเป็นเหตุการณ์สำคัญในแวดวงความปลอดภัยของ Android ท่ามกลางการที่ Samsung เพิ่มความเข้มงวดในการล็อกอุปกรณ์มาอย่างต่อเนื่อง

Dark Navy เจาะ Galaxy S26 Exynos ได้อย่างไร

Dark Navy เผยแพร่ข้อมูลผ่านแพลตฟอร์ม X โดยระบุว่าสามารถรับสิทธิ์ root บน Galaxy S26 ที่ใช้ชิป Exynos 2600 ได้สำเร็จ ผ่านช่องโหว่ที่สามารถเรียกใช้งานได้จาก context ของแอปพลิเคชันทั่วไป โดยไม่จำเป็นต้องมีสิทธิ์พิเศษใดๆ ล่วงหน้า

"We obtained root privilege on the S26 (Exynos 2600 Chipset), the latest flagship smartphone from Samsung."

จุดที่น่าสนใจเป็นพิเศษคือกระบวนการพัฒนา exploit ครั้งนี้ Dark Navy ระบุว่าใช้ AI ผ่านการสนทนาภาษาธรรมชาติหลายรอบเป็นตัวช่วยในการวิเคราะห์และสร้าง exploit ซึ่งสะท้อนให้เห็นว่างานวิจัยด้านความปลอดภัยที่เคยต้องอาศัยความเชี่ยวชาญสูงและเวลานาน กำลังเปลี่ยนรูปแบบไปด้วยเครื่องมือ AI สมัยใหม่ วิดีโอที่เผยแพร่ประกอบแสดงให้เห็น exploit ถูกเรียกใช้งานผ่านแอปพลิเคชันธรรมดา และยืนยันการทำงานของ Magisk บนอุปกรณ์ดังกล่าวด้วย

ทั้งนี้ รายงานระบุเพียง "Galaxy S26 บางรุ่น" ที่ใช้ Exynos 2600 เท่านั้น ยังไม่มีการยืนยันว่าครอบคลุมถึง Galaxy S26 Ultra ซึ่งใช้ Snapdragon 8 Elite Gen 5 ทั่วโลกหรือไม่

Exynos 2600 คืออะไร และทำไมถึงสำคัญ

Exynos 2600 คือชิปประมวลผลมือถือรุ่นแรกของโลกที่ผลิตด้วยกระบวนการ 2nm GAA ซึ่ง Samsung อ้างว่าให้ประสิทธิภาพ CPU สูงขึ้น 39% และ GPU ดีขึ้นถึง 2 เท่าเมื่อเทียบกับรุ่นก่อน

รายละเอียดข้อมูล
กระบวนการผลิต2nm GAA
CPUCortex-C1 Ultra 3.8GHz ×1, C1 Pro 3.25GHz ×3, C1 Pro 2.75GHz ×6
GPUXclipse 960
การปรับปรุงCPU +39%, GPU ×2 เทียบรุ่นก่อน

สำหรับกลยุทธ์การใช้ชิป Galaxy S26 และ S26+ จะใช้ Exynos 2600 ในตลาดส่วนใหญ่ทั่วโลก ยกเว้นแคนาดา จีน และสหรัฐอเมริกา ขณะที่ Galaxy S26 Ultra ใช้ Snapdragon 8 Elite Gen 5 ทุกตลาด ซึ่งหมายความว่าผู้ใช้ Galaxy S26 และ S26+ ในไทยมีโอกาสสูงที่จะได้รับชิป Exynos 2600 ในเครื่องของตน

ที่น่าขันคือ Samsung เพิ่งประกาศว่า Exynos 2600 มาพร้อมการรองรับ hardware-backed security และ post-quantum cryptography แต่กลับเป็นชิปตัวนี้เองที่ถูกรายงานว่าโดน root exploit เสียก่อน

Knox และ e-fuse: กำแพงที่ยังสูงอยู่

การ root บน Samsung ไม่ใช่แค่การได้สิทธิ์ระบบ แต่มีผลกระทบเป็นลูกโซ่ผ่านระบบ Samsung Knox ซึ่งใช้ e-fuse บันทึกประวัติการบูตที่ไม่ได้รับการรับรอง หากตรวจพบการ root หรือการโหลด bootloader/kernel ที่ไม่ได้รับการเซ็นจาก Samsung e-fuse จะถูกเปิดใช้งานถาวร

สิ่งที่จะสูญเสียหลัง e-fuse ทำงาน:

  • Knox Workspace และข้อมูลที่เกี่ยวข้องจะเข้าถึงไม่ได้
  • Secure Folder และ Samsung Pay จะหยุดทำงาน
  • แอปธนาคารหลายตัวตรวจสอบผ่าน Knox Attestation API และปฏิเสธการเปิดใช้งาน

ระบบ Realtime Kernel Protection (RKP) และ Periodic Kernel Measurement (PKM) ยังคอยตรวจจับการแก้ไข kernel แบบ real-time อีกชั้น และ Knox เวอร์ชันปี 2026 ยังเพิ่มโมดูล AI-based defense ที่วิเคราะห์รูปแบบ system call ผิดปกติบนอุปกรณ์โดยตรงด้วย ทำให้โอกาสที่ exploit นี้จะแพร่หลายสู่การใช้งานทั่วไปยังคงต่ำอยู่มาก

3 สิ่งที่ผู้ใช้ Galaxy S26 ในไทยควรรู้

แม้ข่าวนี้จะน่าตื่นเต้นในแวดวงนักพัฒนาและนักวิจัย แต่สำหรับผู้ใช้ทั่วไปในไทยมีประเด็นสำคัญที่ควรพิจารณา

  1. การรับประกันและการสนับสนุน — การ root อุปกรณ์มักทำให้สิทธิ์การรับประกันจากผู้ผลิตและศูนย์บริการในไทยเป็นโมฆะ
  2. ความเสี่ยงด้านความปลอดภัย — สิทธิ์ root เปิดช่องให้แอปพลิเคชันที่เป็นอันตรายเข้าถึงระบบได้ทั้งหมด ความเสียหายที่อาจเกิดขึ้นจึงกว้างกว่าการใช้งานปกติมาก
  3. ความเข้ากันได้ของแอป — แอปธนาคารไทยหลายตัว เช่น แอปของธนาคารพาณิชย์รายใหญ่ ตรวจสอบสถานะ root และปฏิเสธการทำงาน Magisk อาจช่วยได้บางส่วนแต่ไม่ครอบคลุมทุกกรณี

ตามรายงานของ Android Authority ยังไม่มีการประกาศจาก Samsung เกี่ยวกับ patch หรือกำหนดการอัปเดตเพื่อปิดช่องโหว่นี้ อย่างไรก็ตาม มีความเป็นไปได้สูงที่ Samsung จะออกอัปเดตความปลอดภัยเพื่อแก้ไขในอนาคต ผู้ที่ใช้ Galaxy S26 หรือ S26+ ในไทยจึงควรติดตามการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ และไม่ควรทดลองใช้ exploit ดังกล่าวหากไม่มีความเชี่ยวชาญด้านความปลอดภัยโดยตรง

แหล่งที่มา