កម្មវិធី Android ល្បីៗមួយចំនួនអាចធ្វើឱ្យ អ្នកប្រើប្រាស់រងការវាយប្រហារ

0

នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានឲ្យដឹងថា ទោះបីជាក្រុមហ៊ុនជាច្រើន តែងតែព្យាយាមធ្វើបច្ចុប្បន្នភាព កែសម្រួលកម្មវិធីពួកគេដើម្បីចៀសវាង ពីការវាយប្រហារឱ្យបាន ឆាប់រហ័សយ៉ាងណាក្ដី ក៏នៅតែមានកម្មវិធីមួយចំនួន ពុំត្រូវបានធ្វើបច្ចុប្បន្នភាព ឱ្យបានទាន់ពេលវេលានោះទេ។ ជាឧទាហរណ៍ នៅពេលថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវ បានរកឃើញកម្មវិធីពេញនិយម មួយចំនួនសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android នៅតែបន្តប្រើកូដរបស់ក្រុមហ៊ុន Google ដែលមានភាពចន្លោះប្រហោង អាចធ្វើឱ្យទូរសព្ទរាប់រយលានគ្រឿង រងការវាយប្រហារ។

កម្មវិធីពេញនិយមដែលពុំទាន់បាន ធ្វើបច្ចុប្បន្នភាពទាំងនោះមានដូចជា Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector ដែលអាចឱ្យក្រុមអ្នកប្រហារ លួចយកព័ត៌មានសំខាន់ៗ របស់អ្នកប្រើប្រាស់មានដូចជាលេខសម្ងាត់ ព័ត៌មានទាក់ទងនឹងធនាគារ និងអ៊ីមែលជាដើម។

ភាពចន្លោះប្រហោងដែល មានលេខកូដសម្គាល់ CVE-2020-8913 នេះ ត្រូវបានក្រុមអ្នកស្រាវជ្រាវចាត់ទុកថា មានភាពគ្រោះថ្នាក់ខ្លាំងបំផុត ដោយពួកគេបានកំណត់ពិន្ទុដល់ទៅ ៨.៨ ក្នុងចំណោមកម្រិតខ្ពស់បំផុត ១០.០ ព្រោះជនអនាមិកអាចធ្វើការ ផ្លាស់ប្ដូរការកំណត់នៅក្នុងសារ SMS ដើម្បីលួចយកលេខកូដដែលផ្ដល់ពីប្រព័ន្ធ two-factor authentication (2FA) ហើយថែមទាំងអាចធ្វើការតាមដាន ទីតាំងរបស់អ្នកប្រើប្រាស់បានផងដែរ។ គួររំឭកដែរថាក្រុមហ៊ុន Google ធ្លាប់បានធ្វើការកែសម្រួលបញ្ហានេះ កាលពីខែមីនាកន្លងទៅដែរ ប៉ុន្តែនៅមានកម្មវិធីជាច្រើនទៀត ដែលមិនបានធ្វើការ កែសម្រួលនៅឡើយទេ ៕