ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវកម្មវិធី Android ដ៏មានគ្រោះថ្នាក់ចំនួន 24 ដែលមានការតម្លើងដល់ទៅ 382 លានដង

Cover Image: VPNPro.com

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខអុិនធឺណិតបានរកឃើញនូវកម្មវិធី Android Apps ចំនួន ២៤ ដែលទាមទារនូវការអនុញ្ញាតដែលមានគ្រោះថ្នាក់ និងហួសហេតុជាច្រើន ដែលអ្នកអភិវឌ្ឍកម្មវិធីទាំងអស់នោះ គឺស្ថិតនៅក្រោមក្រុមហ៊ុនចិន Shenzhen Hawk Internet Co., Ltd., និងមានការទាញយកសរុបចំនួន ៣៨២ លានដង។

អ្នកអភិវឌ្ឍន៍កម្មវិធីម្នាក់នៅក្នុងចំណោមអ្នកអភិវឌ្ឍន៍កម្មវិធីទាំងអស់នេះគឺឈ្មោះថា Hi Security ដែលជាក្រុមហ៊ុននៅពីក្រោយកម្មវិធី  Virus Cleaner 2019 (ការទាញយក 100 លានដង) និងកម្មវិធី Hi VPN, Free VPN (អ្នកទាញយក 10 លានដង)។ Hi Security គឺបង្ហាញខ្លួនដំបូងគេ ដែលជាចាប់អារម្មណ៍របស់អ្នកស្រាវជ្រាវក្រុមហ៊ុន VPNPro នៅពេលដែលពួកគេធ្វើការវិភាគទៅលើក្រុមហ៊ុនជាច្រើន ដែលនៅពីក្រោយផលិតផល VPN ជាច្រើននោះ​ ហើយជាថ្មីម្តងទៀតនោះនៅពេលដែលពួកគេធ្វើការវិភាគទៅលើការអនុញ្ញាត (permissions) នៃកម្មវីធីកំចាត់មេរោគឥតគិតថ្លៃទាំងនោះ។

និន្នាការនេះបានជំរុញឱ្យអ្នកស្រាវជ្រាវពិនិត្យមើលក្រុមហ៊ុន  Hi Security ដែលនាំពួកគេទៅកាន់ក្រុមហ៊ន Shenzhen Hawk និងអ្នកអភិវឌ្ឍន៍កម្មវិធីជាច្រើនទៀតដែលបង្កើតកម្មវិធីជាច្រើនជាមួយនឹងមេរោគ malware និងកម្មវិធីបញ្ឆោត។ ទាំងនេះរួមបញ្ចូលទាំង Tap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App និង mie-alcatel.support ថែមទៀត។ គួរកត់សំគាល់ផងដែរថា ក្រុមហ៊ុន Shenzhen Hawk គឺជាក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ក្រុមហ៊ុន TCL Corporation ដែលជាក្រុមហ៊ុនធំរបស់ប្រទេសចិនដែលជាម្ចាស់សិទ្ធិផ្តល់អាជ្ញាប័ណ្ណដល់ក្រុមហ៊ុន Alcatel, BlackBerry និង RCA ក្នុងចំណោមអង្គការដទៃទៀត។ ក្រុមហ៊ុន TCL Corporation នេះចាប់ផ្តើមក្លាយជាសហគ្រាសគ្រប់គ្រងដោយរដ្ឋហើយនៅតែមានទំនាក់ទំនងរឹងមាំជាមួយរដ្ឋាភិបាល។

នៅក្នុងទំព័រមួយនៃវេបសាយបស់ក្រុមហ៊ុន Shenzhen Hawk នេះបានចុះបញ្ជីនូវកម្មវិធីចំនួន ១៣ ដែលខ្លួនអះអាងថាជាកម្មសិទ្ធ រួមទាំងកម្មវិធី Hi Security 2019 (ការតម្លើង 5 លានដង), Candy Selfie Camera (ការតម្លើង10 លានដង), Super Battery (ការតម្លើង5 លានដង), Candy Gallery (ការតម្លើង10 លានដង), Hi VPN Pro (ការតម្លើង500,000), Net Master (ការតម្លើង5 លានដង), filemanager (ការតម្លើង50 លានដង), Sound Recorder (ការតម្លើង100 លានដង) និង Weather Forecast (ការតម្លើង10 លានដង) ។ ទោះយ៉ាងណានៅពេលអ្នកស្រាវជ្រាវពិនិត្យមើលអ្នកអភិវឌ្ឍន៍កម្មវិធីនៅពីក្រោយកម្មវិធីទាំងនេះ ពួកគេបានរកឃើញកម្មវិធីសរុបចំនួន ២៤ នៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន  Shenzhen Hawk  នេះ។

កម្មវិធីនីមួយៗក្នុងចំណោមកម្មវិធីទាំង ២៤ នេះមាននៅលើ Google Play ស្នើសុំការអនុញ្ញាតហួសហេតុ៖ សមត្ថភាពក្នុងការហៅទូរស័ព្ទ ថតរូប និងថតសំលេង ឬវីដេអូ ក្នុងចំណោមមុខងារផ្សេងៗទៀត។

លោក Jan Youngren អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានលើកយកកម្មវិធីព្យាករណ៍អាកាសធាតុ (Weather Forecast app) ជាឧទាហរណ៍ ដែលកម្មវិធីនេះ មានផ្ទុកមេរោគ ជាគ្រោះថ្នាក់។ “ពួកគេមានកំហុសក្នុងការប្រមូលទិន្នន័យអ្នកប្រើប្រាស់ ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេនៅក្នុងប្រទេសចិន ហើយពួកគេក៏បាន Subscribe ជាសម្ងាត់នូវលេខទូរស័ព្ទរបស់អ្នកប្រើប្រាស់ ទៅកាន់លេខ Premium” ដែលជាហេតុនាំឱ្យមានការគិតថ្លៃខ្ពស់លើវិក្កយបត្រទូរស័ព្ទរបស់ជនរងគ្រោះថែមទៀត។ លោក Youngren កត់សំគាល់នៅក្នុងការសរសេរក្នុងប្លក់ថា កម្មវិធីនេះក៏នឹងចាប់ផ្តើមបើកផ្ទាំង browser windows ដែលលាក់ទុក ហើយចុចនៅលើការផ្សាយពាណិជ្ជកម្មពីគេហទំព័រផ្សេងៗជាច្រើនទៀតផង។

គាត់បានសរសេរជាតារាងបញ្ជីនូវទម្រង់នៃការស្នើសុំទៅតាមលំដាប់នៃភាពធ្ងន់ធ្ងររបស់វាផងដែរ។ ឧទាហរណ៍ កម្មវិធីចំនួន ៦ ស្នើសុំចូលប្រើកាមេរ៉ារបស់ឧបករណ៍នេះ ខណៈកម្មវិធី ២ ទៀតស្នើសុំការហៅដោយផ្ទាល់ពីកម្មវិធីនេះ។ កម្មវិធី ១៥ ទៀតស្នើសុំការអនុញ្ញាតដើម្បីអានតាមរយៈឯកសារដែលបានរក្សាទុកដោយរួមទាំងកំណត់ហេតុនៃប្រព័ន្ធ (system Logs) និងឯកសារជាច្រើនទៀតរបស់កម្មវិធីផ្សេងទៀត។ កម្មវិធីទាំងនេះក៏ស្នើសុំការអនុញ្ញាតដើម្បីចូលទៅកាន់ទីតាំង GPS ជាក់លាក់របស់អ្នកប្រើប្រាស់ថែមទៀត។

គាត់សរសេរថា “នេះបង្ហាញពីហានិភ័យខ្ពស់ចំពោះភាពឯកជន ពីព្រោះកម្មវិធីភាគច្រើនមិនត្រូវការវាទាល់តែសោះ។ ការអនុញ្ញាតឲ្យកម្មវិធីប្រើប្រាស់នូវប្រព័ន្ធ GPS ការប្រើប្រាស់ data ឬ/និង WiFi ដើម្បីទទួលបានទីតាំងច្បាស់លាស់របស់អ្នកប្រើប្រាស់ថែមទៀតផង។”

កម្មវិធីចំនួន ១៤ ទៀតស្នើសុំការអនុញ្ញាតដើម្បីប្រមូលព័ត៌មានអំពីឧបករណ៍របស់អ្នកប្រើប្រាស់រួមទាំងលេខទូរស័ព្ទ ព័ត៌មានបណ្តាញ Cellular គណនីទូរស័ព្ទដែលបានចុះឈ្មោះ និងស្ថានភាពនៃការហៅទូរស័ព្ទថែមទៀត។ កម្មវិធី ២ ស្នើសុំមើលតាមរយៈបញ្ជីទូរស័ព្ទនេះ ហើយកម្មវិធី ១ ទៀតស្នើសុំការអនុញ្ញាតថតសំលេងហើយទុកវានៅលើឧបករណ៍ រឺនៅលើម៉ាស៊ីនមេរបស់កម្មវិធី​នេះ។

ឧទាហរណ៍ កម្មវិធី Virus Cleaner 2019 ស្នើសុំសមត្ថភាពក្នុងការអានទៅលើបញ្ជីទំនាក់ទំនង (read contacts) read/write ទៅឧបករណ៍ផ្ទុកទិន្នន័យខាងក្រៅ ការអានស្ថានភាពនៃទូរស័ព្ទ ការចូលប្រើប្រាស់ទីតាំង ការហៅទូរស័ព្ទចូល ការប្រើប្រាស់កាមេរ៉ា និងការទទួលបានគណនី។ កម្មវិធី Candy Selfie Camera ស្នើសុំទីតាំង ការចូលប្រើកាមេរ៉ានិងសមត្ថភាពក្នុងការទទួលគណនី ការសរសេរឧបករណ៍ផ្ទុកទិន្នន័យខាងក្រៅ និងការអានទៅលើថាសរឹងផ្ទុកទិន្នន័យខាងក្រៅ កំណត់ហេតុ និងស្ថានភាពទូរស័ព្ទរបស់អ្នកបានថែមទៀត។

ក្រុមហ៊ុនជាច្រើនភាគច្រើនកំពុងប្រមូលទិន្នន័យនេះគឺលក់វាទៅឱ្យភាគីទីបី។ លោក Youngren និយាយថាទិន្នន័យទីតាំងគឺមានអត្ថប្រយោជន៍ច្រើន៖ កម្មវិធីជាច្រើនអាចផ្ញើទិន្ន័យទីតាំងបាន ១៤.០០០ ដងក្នុងមួយថ្ងៃដែលផ្តល់ឱ្យអ្នកទិញនូវរូបភាពត្រឹមត្រូវនៃចលនាប្រចាំថ្ងៃរបស់អ្នកប្រើប្រាស់បានថែមទៀត។

នេះមិនមែនជាលើកទីមួយទេដែលក្រុមហ៊ុន Shenzhen Hawk ត្រូវគេដឹងថាបង្កើតកម្មវិធីជាមួយមេរោគ និងបញ្ហាឯកជនជាច្រើននោះ។ ក្រុមហ៊ុននេះបង្កើតកម្មវិធីចំនួន ៧ ទៀតដែលផលិតជាពិសេសសម្រាប់ទូរស័ព្ទ Alcatel ។ កម្មវិធីដែលភ្ជាប់មកស្រាប់មួយចំនួនរបស់ស្មាតហ្វូន Alcatel រួមទាំងកម្មវិធីព្យាករណ៍អាកាសធាតុ (Weather Forecast app) ត្រូវគេដឹងថាឆ្លងទៅកាន់ឧបករណ៍ជាច្រើនដែលមានមកជាមួយនឹងមេរោគ malware និង adware។ កម្មវិធីលំនាំដើមមួយចំនួនរបស់ Alcatel រួមទាំង Gallery ត្រូវប្តូរទៅជា “Candy Gallery” ហើយឈ្មោះចាស់របស់អ្នកអភិវឌ្ឍន៍កម្មវិធីនេះក៏ត្រូវជំនួសដោយឈ្មោះថ្មីផងដែរ៕

ប្រភព៖

https://vpnpro.com/blog/chinese-company-secretly-behind-popular-apps-seeking-dangerous-permissions/