កម្មវិធីល្បីៗមួយចំនួននៅតែប្រើប្រាស់ Google libray កំណែសេរីចាស់មិនទាន់ធ្វើការជួសជុលបញ្ហាសន្តិសុខ ដែលអាចធ្វើឱ្យទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូនរាប់រយលាននាក់ប្រឈមមុខទៅនឹងការហេគចូល។
កម្មវិធីល្បីៗដែលនិយាយខាងលើនោះ រួមមាន Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector គឺនៅតែមានចំនុចខ្សោយ ឬចំនុចងាយរងគ្រោះ ដែលអាចត្រូវបានវាយលុកហើយលួចទិន្នន័យសំខាន់ៗដូចជា password, financial details, និង e-mail។
កំហុសឆ្គងនេះ ត្រូវបានដាក់េលខកូដ CVE-2020-8913 ហើយត្រូវបានចាត់ចំណាត់ថ្នាក់ 8.8 លើ ១០ ដែលកើតមានឡើងនៅលើ Android’s Play Core Library ជំនាន់មុន 1.7.2 ។
ទោះបីជាក្រុមហ៊ុន Google បានធ្វើការជួសជុលទៅលើកំហុសឆ្គងនេះរួចទៅហើយនៅក្នុងខែមីនា កន្លងទៅនេះ ក៏ការសិក្សាថ្មីៗនេះពីក្រុមហ៊ុន Check Point បានឱ្យដឹងថា អ្នកអភិវឌ្ឍកម្មវិធី SmartPhone ភាគច្រើន មិនទាន់បានប្របាច់បញ្ចូលនូវ Google Play Core libary ថ្មី ទៅក្នុង Apps របស់ខ្លួននៅឡើយទេ។
ក្រុមហ៊ុន Check Point បានឱ្យដឹងថា “នៅពេលដែលចំនុចខ្សោយកើតមាននៅលើ server-side នោះពេលដែលយើងធ្វើការជួសជុលវានៅលើ server នោះវានឹងជួសជុល ក៏ប៉ុន្តែបើចំនុចខ្សោយនៅក្នុង client-side នោះវាទាមទារឱ្យអ្នកសរសេរកម្មវិធីកុំព្យូទ័រម្នាក់ៗ ធ្វើការច្របាច់បញ្ចូលនូវ library ចុងក្រោយបង្អស់ទៅក្នុង Apps របស់ខ្លួន”។
យោងទៅតាមការស្រាវជ្រាវពី Check Point បានឱ្យដឹងថា ១៣ភាគរយនៃ Google Play Applications ដែលត្រូវបានវិភាគក្នុងខែកញ្ញា ២០២០ នេះ មាន ៨ភាគរយនៃ Applications ទាំងនោះគឺប្រើប្រាស់នូវ Google’s Play Core libary ដែលមានចំនុចខ្សោយ។
បន្ទាប់ពីក្រុមហ៊ុន Check Point បានបញ្ចេញព័ត៌មាននៃការរកឃើញនេះ កម្មវិធី Viber, Meetup និង Booking.com បានធ្វើការអាប់ដេតកម្មវិធីរបស់ខ្លួន។ អ្នកស្រាវជ្រាវក៏បានធ្វើការបង្ហាញផ្ទាល់ជាភស្តុតាង (proof-of-concept) នៅក្នុងវីដេអូខាងក្រោមផងដែរ៕
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore & PlayStore ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac.
For advertising: info@secudemy.com or Phone: +855 69 690 280