Google บล็อกการแฮ็ก Android ที่เคยทำให้ผู้ใช้ Pixel เปิดใช้ VoLTE ได้จากทุกที่

 (androidauthority.com)
1 คะแนน โดย GN⁺ 2025-10-14 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • อัปเดตเดือนตุลาคม 2025 ของ Google ทำให้แอป Pixel IMS ใช้งานไม่ได้อีกต่อไป
  • แอปนี้อาศัย ช่องโหว่ที่ข้ามการตั้งค่าของผู้ให้บริการเครือข่าย และ Google ได้ระบุเป็นช่องโหว่ความรุนแรงสูง (CVE-2025-48617)
  • มีการค้นพบ วิธีเลี่ยงใหม่ ทำให้ยังคงเปิดใช้ VoLTE ได้ในบางกรณี แต่หากต้องการใช้ VoWiFi จำเป็นต้องรูทเครื่อง
  • ส่งผลให้ ความสามารถด้านการโทรเสียงของเครื่อง Pixel ที่นำเข้า ยังคงถูกจำกัดบนบางเครือข่าย
  • Google ส่งสัญญาณว่ามีแผนจะ ขยายการรองรับ VoLTE อย่างเป็นทางการไปยังตลาดเพิ่มเติม

อัปเดตล่าสุดและการบล็อกแอป Pixel IMS

  • Google ปล่อยอัปเดตเดือนตุลาคม 2025 ซึ่งทำให้ผู้ใช้จำนวนมากไม่สามารถเปิดใช้ VoLTE และ VoWiFi ผ่านแอป Pixel IMS ได้อีกต่อไป
  • Pixel IMS ได้รับความนิยมในฐานะ โซลูชันที่ทำให้เครื่อง Pixel ในประเทศที่ยังไม่รองรับสามารถใช้งาน VoLTE และ VoWiFi ได้
  • แอปนี้ทำงานโดยอาศัย ช่องโหว่ที่ข้ามการตรวจสอบการตั้งค่าของผู้ให้บริการใน Android เพื่อเปิดใช้ฟีเจอร์ดังกล่าว

VoLTE และ VoWiFi คืออะไร

  • VoLTE (Voice over LTE) คือฟีเจอร์สำคัญที่ทำให้สามารถโทรเสียงผ่านเครือข่ายอินเทอร์เน็ต 4G LTE ได้
  • เมื่อเครือข่าย 2G และ 3G แบบเดิมค่อย ๆ หายไป หากไม่รองรับ VoLTE ก็อาจไม่สามารถโทรเสียงได้เลยบนเครือข่ายสมัยใหม่
  • VoWiFi (Voice over WiFi) คือฟีเจอร์ที่ช่วยให้โทรผ่านเครือข่าย Wi‑Fi ได้ ซึ่งมีประโยชน์ในอาคารที่สัญญาณมือถืออ่อน

ปัญหาเครื่อง Pixel นำเข้าและการรองรับของผู้ให้บริการ

  • ในทางทฤษฎี หากฮาร์ดแวร์รองรับ อุปกรณ์ใด ๆ ก็สามารถใช้ VoLTE และ VoWiFi ได้
  • แต่ในความเป็นจริง ผู้ให้บริการหลายรายจำกัดการรองรับฟีเจอร์เหล่านี้ไว้เฉพาะ เครื่องที่ตนจำหน่ายเองและเครื่องที่ผ่านการทดสอบอย่างเป็นทางการ เท่านั้น
  • ด้วยเหตุนี้ ผู้ใช้เครื่อง Pixel ที่นำเข้า จึงมักถูกจำกัดความสามารถในการโทรเสียง

หลักการทำงานของแอป Pixel IMS และเหตุที่ถูกบล็อก

  • ในปี 2023 นักพัฒนา Kyujin Cho ได้เปิดตัวแอป Pixel IMS เพื่อเลี่ยงข้อจำกัดดังกล่าว
  • แอปนี้ใช้วิธีอาศัย สิทธิ์ของผู้ใช้เชลล์ใน Android (shell user) เพื่อแก้ไขการตั้งค่าของผู้ให้บริการ
  • โดยใช้แอปโอเพนซอร์สชื่อ Shizuku เพื่อรันคำสั่งระบบที่สิทธิ์ผู้ใช้ทั่วไปไม่สามารถทำได้
  • แต่ Google ได้แพตช์ช่องโหว่นี้ในอัปเดตล่าสุด โดย บล็อกไม่ให้ผู้ใช้เชลล์เรียกใช้ฟังก์ชัน overrideConfig
  • ช่องโหว่นี้ถูกระบุเป็น CVE-2025-48617 และถูกจัดว่าเป็นปัญหายกระดับสิทธิ์ที่มีความรุนแรงสูง

สถานการณ์หลังอัปเดตและวิธีเลี่ยงใหม่

  • หลังอัปเดต มีรายงานจำนวนมากว่า แอป Pixel IMS ใช้งานไม่ได้อีกต่อไปและเกิดการปิดตัวเอง
  • แม้จะไม่มีการบันทึกไว้ในบันทึกการเปลี่ยนแปลงอย่างเป็นทางการ แต่การแพตช์ได้เกิดขึ้นแบบเงียบ ๆ
  • อย่างไรก็ตาม มีนักพัฒนารายใหม่ค้นพบ วิธีเลี่ยงแบบใหม่
    • แต่ เปิดใช้ได้เฉพาะ VoLTE และยังไม่รองรับ VoWiFi
    • คำอธิบายวิธีใช้งานมีให้ เป็นภาษาจีน และไฟล์ติดตั้งกำลังแจกจ่ายผ่าน ช่อง Telegram

ข้อจำกัดของการเปิดใช้ VoWiFi และแนวโน้มต่อไป

  • ผู้ใช้ที่จำเป็นต้องใช้ VoWiFi จะต้อง รูทเครื่อง และในกระบวนการนี้ต้องปลดล็อกบูตโหลดเดอร์
  • ซึ่งทำให้เกิด ผลเสียตามมา เช่น ไม่สามารถใช้ Google Wallet หรือฟีเจอร์บางส่วนที่เกี่ยวข้องกับ Gemini ได้
  • อีกทางเลือกหนึ่งคือรอให้ Google ขยายการรองรับ VoLTE และ VoWiFi อย่างเป็นทางการไปยังประเทศเพิ่มเติม
  • ล่าสุด Google ได้กล่าวถึงการเตรียมขยายการรองรับอย่างเป็นทางการแล้ว

บทสรุป

  • ปัญหาการเปิดใช้ความสามารถด้านเครือข่ายสำหรับผู้ใช้ทั่วโลกที่ใช้เครื่อง Pixel นอกช่องทางอย่างเป็นทางการ ยังคงดำเนินต่อไป
  • แม้ Google จะเสริมความปลอดภัยจนบล็อกวิธีเลี่ยงเดิมได้แล้ว แต่ก็ยังมีวิธีเลี่ยงใหม่บางส่วนอยู่
  • การขยายการรองรับอย่างเป็นทางการจะเป็นปัจจัยสำคัญต่อประสบการณ์ใช้งานของผู้ใช้ในอนาคต

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-10-14
ความคิดเห็นจาก Hacker News
  • คิดว่าไม่มีเหตุผลที่สมเหตุสมผลที่ผู้ให้บริการมือถือจะต้องเป็นฝ่ายตัดสินว่าโทรศัพท์รุ่นใดใช้เทคโนโลยีการเชื่อมต่อแบบใดได้บ้าง เรื่องนี้ควรขึ้นอยู่กับมาตรฐาน ความสามารถของเครือข่าย และความสามารถของตัวเครื่องเท่านั้น ถ้าโทรศัพท์รองรับฟีเจอร์บางอย่างอย่าง VoLTE ก็ควรใช้งานได้กับผู้ให้บริการทุกรายที่รองรับฟีเจอร์นั้นโดยไม่มีเงื่อนไข ถ้าเปรียบกับถนนจริง ๆ ก็เหมือนบริษัทดูแลถนนกำหนดความเร็วสูงสุดต่างกันตามสังกัดของรถแต่ละคัน ถ้าสิ่งนี้ยอมรับไม่ได้ในโลกจริง ก็ไม่ควรยอมรับในโลกดิจิทัลเช่นกัน
    • ได้ยินมาว่าเหตุผลทางการคือเอกสารสเปกและการทดสอบรับรองยังไม่เพียงพอ แต่ละ cellular core มีรายละเอียดเฉพาะของตัวเอง ทั้งการตีความและพารามิเตอร์ต่าง ๆ ดังนั้นถ้าไม่มีการทดสอบการรับรอง/การทำงานร่วมกันของผู้ให้บริการ ก็จะไม่รู้ว่าโทรศัพท์เข้ากันได้กับแต่ละเครือข่ายหรือไม่ ถ้าอย่างนั้นก็อดสงสัยไม่ได้ว่าทำไมไม่ปรับปรุงสเปกเพื่อลดความไม่แน่นอนและต้นทุนเหล่านี้
    • ในความเป็นจริง Google เป็นคนกุมอำนาจตัดสินใจ ถ้า Google ไม่ขายโทรศัพท์ในบางประเทศ ก็จะปิดฟีเจอร์นั้นให้ผู้ใช้ทุกคน ทั้งที่จริงแล้วผู้ให้บริการไม่ได้ใส่ใจนัก (ถ้าใส่ใจก็คงบล็อกด้วย IMEI และคงเลี่ยงไม่ได้)
    • ปัญหาแบบนี้มีมาตั้งแต่ยุคเริ่มต้นของมือถือแล้ว สมัยก่อนต้องจ่ายเงินปลดล็อกเฟิร์มแวร์ผ่านการปลดล็อกการ์ดเติมเงิน และใน EU ก็เคยสั่งห้ามด้วย ที่เยอรมนีก็เคยมีกรณี Vodafone ปล่อยเฟิร์มแวร์ให้ Nokia N95 ที่บล็อกการ tethering ผู้ใช้ทั่วไปกำลังถูกฝึกให้มองว่าการลดคุณภาพและข้อจำกัดในโลกดิจิทัลเป็นเรื่องปกติ
    • เรื่องการเปรียบเทียบกับถนน ทุกวันนี้รถบนถนนสามารถถูกปิดการทำงานจากระยะไกลได้ และในสหรัฐฯ หน่วยงานบังคับใช้กฎหมายก็มีอำนาจสั่งหยุดการใช้งานรถได้ นี่ก็เป็นรูปแบบหนึ่งของการบังคับใช้ข้อจำกัดความเร็ว ดังนั้นตามกฎหมายปัจจุบัน สิทธิในการขับรถด้วยความเร็วที่ต้องการอาจไม่ได้เป็นสิทธิแบบเด็ดขาด
    • สเปก VoLTE น่าจะเป็นโครงสร้างที่ซับซ้อนมากและมีส่วนขยายให้เลือกใช้จำนวนมาก (คล้ายการเข้ารหัส SSL) ดังนั้นผู้ให้บริการอาจใช้วิธีอนุญาตหรือกีดกันโทรศัพท์ตามส่วนขยายที่รองรับ
  • ฟังก์ชันเปิดใช้ VoLTE บน Pixel ไม่ได้แค่เปิด VoLTE อย่างเดียว แต่ยังมีสวิตช์ VoNR ด้วย สิ่งนี้ส่งผลต่อพฤติกรรม fallback ของผู้ใช้บางคน (เช่น fallback ไปได้แค่ LTE และจะไม่ย้ายกลับไปใช้ 5G data เอง เว้นแต่จะสลับด้วยตนเอง) ส่วนในกรณีของฉัน มันทำให้ใช้ข้อมูลจาก SIM สำรองเพื่อโทรและส่งข้อความขณะอยู่ต่างประเทศได้ เลี่ยงค่าใช้จ่ายแพง ๆ ได้ ที่น่าสนใจคือบน iOS ผู้ให้บริการของฉันเปิดสวิตช์นี้ไว้
    • บน iOS ใช้ WiFi calling ผ่าน data ของ SIM2 สำหรับหมายเลขของ SIM1 ได้ตลอด แต่บน Pixel ฟีเจอร์นี้ไม่ทำงาน เลยสงสัยมาก
    • สงสัยว่าใครเป็นคนตั้งชื่อ VoNR ฟังดูเหมือนแนวตั้งชื่อแบบ "New folder (1)" จนขำออกมา
  • แม้จะเดาว่า Google ตัดสินใจแบบนี้เพราะแรงกดดันจากผู้ให้บริการ แต่ก็อยากให้ Google ลงทรัพยากรกับการรองรับและการรับรองเครือข่ายของผู้ให้บริการมากกว่านี้ เพื่อให้สมาร์ตโฟนรุ่นหลักใช้งานได้ดีในพื้นที่ที่กว้างขึ้น
    • และอยากให้วางขายในอีกหลายประเทศมากขึ้นด้วย
  • ไม่เข้าใจว่าสิ่งนี้จะเป็น "ช่องโหว่" ได้อย่างไร เพราะต้องมีการเข้าถึง adb shell
    • ก็เหมือนเรียกการติดตั้งโปรแกรมบนคอมพิวเตอร์ตัวเองว่า "เจลเบรก"
    • เพราะมันทำให้ใช้งานเครือข่ายเซลลูลาร์ในแบบที่ผู้ให้บริการไม่ต้องการได้ ผู้ผลิตอุปกรณ์ไร้สายจึงอาจมีปัญหาความรับผิดทางกฎหมาย หากไม่รับประกันว่ามีแต่การใช้งานที่ได้รับอนุญาตเท่านั้น
    • เป็นตรรกะประมาณว่าผู้คนกำลังเอาเปรียบผู้ให้บริการมือถือผู้น่าสงสาร
    • ประเด็นน่าสนใจในบทสนทนาบน Github คือ วิธีแพตช์ความปลอดภัยของ Google เล็งเป้าไปที่ Pixel IMS เท่านั้น และไม่ได้ปิดกั้นความสามารถของ shell ในการแก้ไข carrier config อย่างแท้จริง ทำให้มีคนกังวลว่าผลลัพธ์สุดท้ายคือ Google อาจถอดสิทธิ์ MODIFY_PHONE_STATE ออกจาก shell ไปเลย ลิงก์
    • ตามบทความ Pixel IMS ใช้แอปโอเพนซอร์สชื่อ Shizuku เพื่อขอสิทธิ์รันโปรเซสในฐานะผู้ใช้ shell จึงมีเส้นทางโจมตีที่ใช้การดีบักมือถือของตัวเองผ่าน wireless debugging เพื่อให้ได้สิทธิ์ shell
  • นี่คือเหตุผลที่ฉันไม่ค่อยไว้ใจโครงการโอเพนซอร์สของ Google หลายครั้งเห็นว่าทุกอย่างดำเนินไปได้ดี จนกระทั่งผลประโยชน์เริ่มไม่ตรงกันหรือมีแรงกดดันจากสปอนเซอร์ แล้วทุกอย่างก็เปลี่ยนไปกะทันหัน นึกถึงกรณี Chromium และ MV3 ด้วย
  • คิดถึงยุค GSM/3G จริง ๆ ถ้าเป็นโทรศัพท์ quad-band ก็ใช้ได้แทบทุกที่ในโลก และบริษัทส่วนใหญ่ก็ผลิตรุ่นราคาถูกหลากหลายบนชิปเซ็ตคล้าย ๆ กัน ตรงข้ามกับยุค LTE ที่มีหลายสิบย่านความถี่ มี whitelist และการเลือกปฏิบัติด้วย user-agent ได้ง่ายขึ้น ต่อให้ซื้อเครื่องปลดล็อกมาแล้วก็อาจใช้ไม่ได้ถ้าย่านความถี่ท้องถิ่นไม่ตรงหรือไม่เข้ากับเซลล์ของผู้ให้บริการ และแม้แต่คำว่า "ช่องโหว่ยกระดับสิทธิ์ร้ายแรง" ก็ทำให้รู้สึกว่าพวกเขามองผู้ใช้เป็นเพียงวัตถุที่ต้องควบคุมและต้อนให้อยู่ในกรอบ อยากบอกว่าผู้ใช้จำนวนมากขึ้นเรื่อย ๆ กำลังเริ่มมองเห็นความจริงเบื้องหลังนโยบายด้านความปลอดภัยของ Google และขอยืมคำพูดดังของ Linus มาว่า Google, fuck you!
    • สงสัยว่าการมีย่านความถี่จำนวนมากเป็นปัญหาตรงไหน ทุกวันนี้ความต้องการข้อมูลสูงมาก พื้นที่หนาแน่นจึงต้องใช้สเปกตรัมหลายร้อย MHz การประมูลสเปกตรัมก้อนใหญ่ก้อนเดียวแบบสมัยก่อนจึงแทบเป็นไปไม่ได้ ปัญหาจริงไม่น่าใช่ตัว LTE band เอง แต่เป็นการออกแบบผิดพลาดใน VoLTE และการที่ไม่มีอะไรเรียนรู้เลยใน VoNR ถ้าแต่ละผู้ให้บริการตั้ง DNS ของตัวเองที่ volte.reserved ให้ชี้ไปยังเซิร์ฟเวอร์ ims แล้วให้ดึงค่าตั้งจากตรงนั้น ก็น่าจะทำ plug-and-play ได้ แต่ความจริงคืออุปกรณ์ทุกเครื่องยังฝัง lookup table แบบโบราณไว้ ทำให้ฝั่ง Apple ยังพอรับมือได้เพราะอัปเดตจากศูนย์กลางได้ ส่วน Android นั้นวุ่นวายเต็มที่
    • ได้ยินมาว่าความซับซ้อนของย่าน LTE ต้องโทษหน่วยงานกำกับดูแลคลื่นความถี่ของแต่ละประเทศ โดยพื้นฐานแล้วกองทัพของแต่ละประเทศยึดครองความถี่เรดาร์มาตั้งแต่สงครามโลกครั้งที่สอง และตอนนี้ก็ไม่มีทางยอมโอนรวมกันอย่างเป็นระบบเลย (เหมือนที่เห็นในการขยาย 5G) ตัวอย่างที่น่าสนใจคือ WiFi 2.4GHz ใช้ย่านความถี่เสรีสำหรับเตาไมโครเวฟ จึงเลี่ยงปัญหาแบบนี้ได้
    • เห็นด้วยบางส่วนว่ามุมมองต่อผู้ใช้คือปัญหา แต่จะเรียกสิ่งนี้ว่าเป็นช่องโหว่ความปลอดภัยก็ยังค่อนข้างก้ำกึ่ง อย่างไรก็ตาม มันเป็นปัญหาร้ายแรงสำหรับ Google และผู้ให้บริการที่ยอมรับอุปกรณ์นั้น โดยทั่วไปการตั้งค่าของผู้ให้บริการควรถูกบังคับใช้โดยผู้ผลิตอุปกรณ์โดยไม่ต้องพึ่งพาพฤติกรรมของผู้ใช้ ถ้าโทรศัพท์ดูเหมือนใช้งานได้ปกติแต่กลับรับการแจ้งเตือนระดับชาติหรือโทรฉุกเฉินไม่ได้ ก็อาจเป็นอันตรายต่อผู้บริโภคจริง ๆ จึงไม่ควรปล่อยให้เกิดขึ้น
  • เคยได้ยินว่าบั๊ก Pixel 911 ("Pixel 911 bug", ลิงก์ที่เกี่ยวข้อง: https://news.ycombinator.com/item?id=37714579) อาจเกี่ยวข้องกับบั๊ก IMS ด้วย เพราะผู้ให้บริการมีความรับผิดชอบเรื่องสายฉุกเฉิน จึงคาดว่านี่อาจเป็นเหตุผลที่อนุญาตให้ใช้งาน IMS ได้เฉพาะกับอุปกรณ์ที่ผ่านการรับรองเท่านั้น
  • ปัญหาการผูกมือถือเข้ากับผู้ให้บริการนี่ไร้เหตุผลจริง ๆ ฉันเจอปัญหาหลายอย่างกับ Wi-Fi calling บนมือถือ Android เช่น เครื่องปลดล็อกที่ซื้อนอกสหรัฐฯ (ที่ไม่ใช่ Samsung/Pixel) จะใช้ Wi-Fi calling ไม่ได้แม้ฮาร์ดแวร์และซอฟต์แวร์จะรองรับครบ (เพราะไม่ใช่รุ่นที่รองรับ) ถ้าเอาโทรศัพท์ Samsung ของ at&t มาปลดล็อกแล้วใส่ SIM ของ Visible ก็จะถูกบล็อก Wi-Fi calling แต่ถ้าใส่ Verizon SIM เข้าไป (แม้ไม่ได้สมัครแพ็กเกจ) โทรศัพท์จะถามว่าต้องการสลับไป Verizon ไหม แล้วพอรีบูต เครื่องจะติดตั้ง Verizon bloatware และจู่ ๆ Wi-Fi calling ก็ใช้ได้ขึ้นมา แถมยังต่อเข้าพีซีแล้วใช้เครื่องมือบางอย่างแก้ปัญหานี้ได้อีก ส่วน voicemail ก็เละเทะ Android มีแอป voicemail แยกตามผู้ให้บริการแต่ละราย และยังไม่รวมเข้ากับแอปโทรศัพท์ด้วยซ้ำ ไม่รู้จะโทษใครดี และความยุ่งเหยิงทั้งหมดนี้ก็ทำให้เริ่มตั้งคำถามกับการเลือกใช้มือถือ Android
    • บนแพ็กเกจเติมเงินของ T-Mobile US ดูเหมือน voicemail จะไม่ได้แยกจากแอปโทรศัพท์
    • Android ก็เหมือน Windows แห่งโลกมือถือ ทั้งระบบนิเวศขับเคลื่อนด้วยกำไรจากการขายฮาร์ดแวร์และรายได้จากการยัดโปรแกรมติดตั้งมาล่วงหน้าอย่าง McAfee, Candy Crush ฯลฯ
  • วิธีเลี่ยงอย่างหนึ่งคือใช้บริการโทรศัพท์ผ่าน VOIP ไปเลยทั้งหมด และใช้แพ็กเกจแบบ data-only แต่ต้องระวังเรื่องความสามารถในการโทรฉุกเฉิน 911 ถ้าอยู่ในสภาพแวดล้อมที่ไม่มี 3G/2G แล้วโทร 911 โดยผู้ให้บริการไม่รองรับ VoLTE จะเกิดอะไรขึ้น ทำให้อดคิดถึงประเด็นความปลอดภัยสาธารณะในสถานการณ์แบบนี้ไม่ได้
    • ในออสเตรเลีย มือถือที่ไม่รองรับ 4G 000 (เหมือน 119 ของเกาหลี) ถูกห้ามขาย ยกเว้นกรณีโรมมิ่ง มีโทรศัพท์จำนวนมากที่รองรับ VoLTE แต่ไม่รองรับ emergency VoLTE
  • แม้จะไม่ปรากฏใน changelog อย่างเป็นทางการ แต่นี่ไม่ใช่การที่ Google กับผู้ให้บริการแอบทำให้เครื่องของผู้ใช้เสียหายหรือ? มันเกิดขึ้นแบบไม่เปิดเผย และยังขัดกับความต้องการของเจ้าของอุปกรณ์ด้วย ดังนั้น "การแฮ็ก" ที่แท้จริงอาจเป็นฝั่งนี้มากกว่า อยากถามว่าทำไมทุกคนต้องยอมรับความจริงแบบที่ต่อให้ซื้อของมาแล้ว ความเป็นเจ้าของก็ยังเหมือนอยู่กับผู้ผลิต
    • เช่นเดียวกับรถยนต์ มือถือก็ต้องให้ผู้ผลิตพยายามอย่างสมเหตุสมผลเพื่อป้องกันการใช้งานผิดวัตถุประสงค์ จึงจะได้รับอนุญาตให้ผลิตและจำหน่ายได้ เพราะมือถือส่งผลต่อทรัพยากรสาธารณะอย่างคลื่นความถี่ จึงเป็นเรื่องปกติที่จะต้องมีข้อจำกัดการใช้งานตั้งแต่ระดับผู้ผลิต สำหรับกรณีนี้จะถือว่าเป็นมาตรการที่เกินเลยหรือเป็นเพราะมีความเสี่ยงต่อเครือข่ายจริง ๆ ก็ยังตัดสินไม่ได้