Android Apps ពេញនិយមមួយចំនួន មិនទាន់ជួសជុលកំហុសឆ្គង

កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។

កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector គឺនៅតែមានចំនុចខ្សោយ ឬចំនុចងាយរងគ្រោះ ដែលអាចត្រូវបានវាយលុកហើយលួចទិន្នន័យសំខាន់ៗដូចជា password, financial details, និង e-mail។

កំហុសឆ្គងនេះ ត្រូវបានដាក់េលខកូដ CVE-2020-8913 ហើយត្រូវបានចាត់ចំណាត់ថ្នាក់ 8.8 លើ ១០ ដែលកើតមានឡើងនៅលើ Android’s Play Core Library ជំនាន់មុន 1.7.2 ។

ទោះបីជាក្រុមហ៊ុន ​Google បានធ្វើការជួសជុលទៅលើកំហុសឆ្គងនេះរួចទៅហើយនៅក្នុងខែមីនា កន្លងទៅនេះ ក៏ការសិក្សាថ្មីៗនេះពីក្រុមហ៊ុន Check Point បានឱ្យដឹងថា អ្នកអភិវឌ្ឍកម្មវិធី SmartPhone ភាគច្រើន មិនទាន់បានប្របាច់បញ្ចូលនូវ ​Google Play Core libary ថ្មី ទៅក្នុង Apps របស់ខ្លួននៅឡើយទេ។

ក្រុមហ៊ុន ​Check Point បានឱ្យដឹងថា “នៅពេលដែលចំនុចខ្សោយកើតមាននៅលើ server-side នោះពេលដែលយើងធ្វើការជួសជុលវានៅលើ server នោះវានឹងជួសជុល ក៏ប៉ុន្តែបើចំនុចខ្សោយនៅក្នុង client-side នោះវាទាមទារឱ្យអ្នកសរសេរកម្មវិធីកុំព្យូទ័រម្នាក់ៗ ធ្វើការច្របាច់បញ្ចូលនូវ library ចុងក្រោយបង្អស់ទៅក្នុង Apps របស់ខ្លួន”។

យោងទៅតាមការស្រាវជ្រាវពី ​Check Point បានឱ្យដឹងថា ១៣ភាគរយនៃ ​Google Play Applications ដែលត្រូវបានវិភាគក្នុងខែកញ្ញា ២០២០ នេះ មាន ៨ភាគរយនៃ Applications ទាំងនោះគឺប្រើប្រាស់នូវ ​Google’s Play Core libary ដែលមានចំនុចខ្សោយ។

បន្ទាប់ពីក្រុមហ៊ុន ​Check Point បានបញ្ចេញព័ត៌មាននៃការរកឃើញនេះ កម្មវិធី​ Viber, Meetup និង ​Booking.com បានធ្វើការអាប់ដេតកម្មវិធីរបស់ខ្លួន។ អ្នកស្រាវជ្រាវក៏បានធ្វើការបង្ហាញផ្ទាល់ជាភស្តុតាង (proof-of-concept) នៅក្នុងវីដេអូខាងក្រោមផងដែរ៕

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.

For advertising: info@secudemy.com or Phone: +855 69 690 280