ព័ត៌មានទាន់ហេតុការណ៍៖

កម្មវិធី Android ល្បីៗមួយចំនួនអាចធ្វើឱ្យអ្នកប្រើប្រាស់រងការវាយប្រហារ

ចែករំលែក៖

ភ្នំពេញ៖ អង្គភាពនាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យា នៅរសៀលថ្ងៃទី៤ ខែធ្នូ ឆ្នាំ២០២០ បានអោយដឹងថា៖ ទោះបីជាក្រុមហ៊ុនជាច្រើនតែងតែព្យាយាមធ្វើបច្ចុប្បន្នភាពកែសម្រួលកម្មវិធីពួកគេដើម្បីចៀសវាងពីការវាយប្រហារឱ្យបានឆាប់រហ័សយ៉ាងណាក្ដី ក៏នៅតែមានកម្មវិធីមួយចំនួនពុំត្រូវបានធ្វើបច្ចុប្បន្នភាពឱ្យបានទាន់ពេលវេលានោះទេ។ ជាឧទាហរណ៍ នៅពេលថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវបានរកឃើញកម្មវិធីពេញនិយមមួយចំនួនសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android នៅតែបន្តប្រើកូដរបស់ក្រុមហ៊ុន Google ដែលមានភាពចន្លោះប្រហោងអាចធ្វើឱ្យទូរសព្ទរាប់រយលានគ្រឿងរងការវាយប្រហារ។

កម្មវិធីពេញនិយមដែលពុំទាន់បានធ្វើបច្ចុប្បន្នភាពទាំងនោះមានដូចជា Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector ដែលអាចឱ្យក្រុមអ្នកប្រហារ លួចយកព័ត៌មានសំខាន់ៗរបស់អ្នកប្រើប្រាស់មានដូចជាលេខសម្ងាត់ ព័ត៌មានទាក់ទងនឹងធនាគារ និងអុីមែលជាដើម។

ភាពចន្លោះប្រហោងដែលមានលេខកូដសម្គាល់ CVE-2020-8913 នេះ ត្រូវបានក្រុមអ្នកស្រាវជ្រាវចាត់ទុកថាមានភាពគ្រោះថ្នាក់ខ្លាំងបំផុត ដោយពួកគេបានកំណត់ពិន្ទុដល់ទៅ ៨.៨ ក្នុងចំណោមកម្រិតខ្ពស់បំផុត ១០.០ ព្រោះជនអនាមិកអាចធ្វើការផ្លាស់ប្ដូរការកំណត់នៅក្នុងសារ SMS ដើម្បីលួចយកលេខកូដដែលផ្ដល់ពីប្រព័ន្ធ two-factor authentication (2FA) ហើយថែមទាំងអាចធ្វើការតាមដានទីតាំងរបស់អ្នកប្រើប្រាស់បានផងដែរ។ គួររំឭកដែរថាក្រុមហ៊ុន Google ធ្លាប់បានធ្វើការកែសម្រួលបញ្ហានេះកាលពីខែមីនាកន្លងទៅដែរ ប៉ុន្តែនៅមានកម្មវិធីជាច្រើនទៀតដែលមិនបានធ្វើការកែសម្រួលនៅឡើយទេ៕

ដោយ៖ សិលា


ចែករំលែក៖