Home / Tag Archives: android

Tag Archives: android

CIA can intercept & redirect SMS on Android

កម្មវិធីរបស់ដែលត្រូវបានគេចោទប្រកាន់ថាត្រូវបានអភិវឌ្ឍន៍ដោយ CIA អាចអនុញ្ញាតឲ្យធ្វើការបង្វែរ (redirected) SMS Message នេះបើតាមការឲ្យដឹងពី WikiLeaks។​ កម្មវិធីនេះត្រូវបានគេដាក់ឈ្មោះថា “Highrise” ដែលគឺជាកម្មវិធីនៅក្នុង Android ដែលមានមុខងារបង្វែរសារ SMS។ WikiLeaks​ បានធ្វើការអៈអាងថា វាត្រូវបានប្រើប្រាស់ដោយ CIA ដើម្បីធ្វើការទំនាក់ទំនងរវាងម៉ាសីុនជនរងគ្រោះ និងម៉ាស៊ីនមេ។ នៅក្នុងការបញ្ចេញឲ្យដឹងពីដែលរួមមាន ១២ទំព័រនោះ គឺជាសេចក្តីណែនាំសម្រាប់ការប្រើប្រាស់មេរោគ​ “Highrise” បង្កើតដោយ CIA’s Information Operations Center។ នៅក្នងឯកសារនោះ វាបានសរសេរថា មេរោគនោះដំណើរការនៅក្នុងឧបករណ៍ចល័តដែលដំណើរការដោយ Android 4.0 រហូតដល់ 4.4 ។ កម្មវិធីនេះទាមទារឲ្យមានការដំណើរការជាលើកដំបូង​ (ដោយអ្នកប្រើប្រាស់ចុចវា) ។ បន្ទាប់ពីធ្វើការ reboot ម៉ាស៊ីនរួចមក វានឹងដំណើរការដោយស្វ័យប្រវត្តិ – នេះបើតាមអ្វីដែលមានចែងនៅក្នុងឯកសារណែនាំ។ វាបង្ហាញខ្លួននៅក្នុងឧបករណ៍ចល័តដំណើរការដោយ Android មានឈ្មោះកម្មវិធីថា​ “TideCheck” …

Read More »

បទបង្ហាញ: គន្លឹះសុវត្ថិភាពក្នុងការប្រើប្រាស់ស្មាតហ្វូន ​(Android)

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://goo.gl/eueOUs

Read More »

ឧបករណ៍ចល័ត Android ច្រើនជាង ១លានគ្រឿងត្រូវបានហេគ

បើសិនជាអ្នកមានប្រើប្រាស់នូវ Android Smartphone សូមមានការប្រុងប្រយ័ត្ន! មេរោគ Android ថ្មីមួយដែលបានវាយប្រហារទទៅលើគណនី ​Google ច្រើនជាង ១លានគណនីហើយនោះ បាននឹងកំពុងរីករាលដាលនិងវាយប្រហារទៅលើ ១៣០០០ ឧបករណ៍ជាប្រចាំថ្ងៃ។ មេរោគមួយឈ្មោះថា Gooligan បានធ្វើការជ្រៀតចូលទៅកាន់ឧបករណ៍ Android ណាដែលមានចំនុចខ្សោយដើម្បីលួចយកនូវអាស័យដ្ឋានអ៊ីម៉ែល និង authentication tokens ដែលរក្សាទុកក្នុងឧបករណ៍នោះ។ ជាមួយនឹងព័ត៌មានទាំងនោះ អ្នកវាយប្រហារអាចធ្វើការជ្រៀតចូលទៅកាន់គណនី Google ហើយធ្វើការអាក់សេសទៅលើព័ត៌មានសំខាន់ៗរបស់អ្នក មានដូចជា Gmail, Google Photos, Google Docs, Google Play, Google Drive, និង G Suite ។ អ្នកស្រាវជ្រាវបានស្វែងរកឃើញប្រភពនៃកូដ Gooligan នៅក្នុងកម្មវិធី Android ដែលមាននៅក្នុង 3rd Party Appstores, ដែលត្រូវបានទាញយកដោយអ្នកប្រើប្រាស់ រួចតំឡើងនៅក្នុងម៉ាស៊ីន។ …

Read More »

ទូរស័ព្ទ Android ប្រមាណជា ៧០០ គ្រឿង ផ្ញើរព័ត៌មានទៅកាន់ចិន

តើអ្នកមានប្រើប្រាស់ស្មាតហ្វូនដំណើរការនៅលើប្រព័ន្ធ ​Android ដែរឬទេ? បើអាចជាមនុស្សម្នាក់ក្នុងចំណោម ៧០០លាននាក់ដែលទូរស័ព្ទរបស់អ្នកបានបញ្ចូននូវសារខ្លីៗជាសំងាត់ទៅកាន់ប្រទេសចិន រៀងរាល់ ៧២ម៉ោងម្តង។ មានទូរស័ព្ទស្មាតហ្វូនច្រើនជាង ៧០០លានគ្រឿងផ្ទុកទៅដោយ “backdoor” សម្ងាត់ដែលនឹងផ្ញើរនូវសារខ្លី, កំណត់ត្រាការហៅទូរស័ព្ទចេញ-ចូល, location history, និង app data ទៅកាន់ប្រទេសចិន។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kryptowire បានរកឃើញនូវ backdroor លាក់ខ្លួននៅក្នុង firmware នៃទូរស័ព្ទប្រភេទ Android ធូរថ្លៃមួយចំនួនដែលលក់នៅក្នុងសហរដ្ឋអាមេរិក ដែលបានប្រមូលយកព័ត៌មានពីអ្នកប្រើប្រាស់ដោយមិនដឹងខ្លួន។ ដោយរាយការណ៍ដំបូងណោក្នុង ​New York Times កាលពីថ្ងៃអង្គារ៍ មេរោគ “backdoor” នោះគឺត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុនមួយនៅចិន ​Shanghai AdUps Technology ។ ក្រៅពីការលួចយកនូវ SMS message, contact lists, call logs, location data និងព័ត៌មានផ្ទាល់ខ្លួនដទៃទៀតនោះ …

Read More »

បទបង្ហាញ៖ គន្លឹះសុវត្ថិភាពក្នុងការប្រើប្រាស់ស្មាតហ្វូន

សូមអរគុណដល់និស្សិត ១. អេង រិទ្ធរាសី ២. យន វិចិត្ត និង ៣. ចេង សុខរេ៉ត  និស្សិតនៃសាកលវិទ្យាលល័យបៀលប្រាយ ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្រោមប្រធានបទ “គន្លឹះសុវត្ថិភាពក្នុងការប្រើប្រាស់ស្មាតហ្វូន” ។ We would like to express our thanks to 1. Mr. Eng Rithreasey 2. Mr. Yorn Vichet and 3. Mr. Cheng Sokreth, Student at Build Bright University, for his contribution to prepare this material to …

Read More »

ហេគចូលទៅស្មាតហ្វូនដែលដំណើរការនូវ MediaTek Processors

Backdoor មួយត្រូវបានរកឃើញនៅក្នុង MediaTek processor ដែលអាចត្រូវបានហេគចូលទៅក្នុងឧបករណ៍ Android ពីចម្ងាយបានដោយងាយ។ MediaTek គឺជាក្រុមហ៊ុនផលិត hardware មានមូលដ្ឋាននៅតៃវ៉ាន់ ដែលផលិតនូវឈីប និង processor ប្រើប្រាស់នៅក្នុងស្មាតហ្វូន និង tablets។ មេរោគ Backdoor ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Justin Case ដែលរូបគាត់បានជូនដំណឹងទៅដល់ក្រុមហ៊ុន MediaTek រួចទៅហើយតាមរយៈ Twitter ដោយសារតែក្រុមហ៊ុនមួយនេះ មិនមានយន្តការត្រឹមត្រូវសម្រាប់រាយការណ៍អំពីចំនុចខ្សោយ។ កំហុសឆ្គងនេះគឺបណ្តាលមកពីកម្មវិធីតូចមួយ (debug tool) ដែលត្រូវបានបើកចំហរសម្រាប់ឲ្យក្រុមហ៊ុននានាធ្វើការតេស្តទៅលើឧបករណ៍ ហើយមិនត្រូវបាន គេបិទវិញនៅក្នុងឧបករណ៍ដែលចែកចាយដើម្បីលក់ ជាហេតុធ្វើឲ្យវាងាយស្រួលទៅដល់ហេគឃ័រ។ បើសិនជាទទួលរងការវាយប្រហារ វាអាចអនុញ្ញាតឲ្យហេគឃ័រធ្វើការគ្រប់គ្រងទៅលើទិន្នន័យផ្ទាល់ខ្លួន (នៅលើឧបករណ៍ android) ដោយក្នុងនោះរួមមាន private contacts, messages, photos, videos និង private data ។ MediaTek …

Read More »

Stagefright Bug 2.0 — Just A Single MP3 Song Can Hack One Billion Android Phones

ឧបករណ៍ដែលប្រើប្រាស់ដោយប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណច្រើនជាង ១ប៊ីលានគ្រឿង គឺប្រឈមមុខនឹងហានិភ័យនៃការវាយប្រហារម្តងទៀតហើយ ដោយសារតែចំនុចខ្សោយថ្មីចំនួន ពីរ (០២) ត្រូវបានគេរកឃើញ ហើយដែលគេថាជាការត្រលប់មកវិញនូវចំនុចខ្សោយ Stagefright ។ ចំនុចខ្សោយថ្មីនេះ អនុញ្ញាតឲ្យហេគឃ័រធ្វើការហេគចូលទៅក្នុងស្មាតហ្វូន ដោយគ្រាន់តែបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យចូលទៅកាន់វេបសាយដែលផ្ទុកទៅដោយ ឯកសារវិដេអូ (mp4) ឬសំលេង (mp3) តែប៉ុណ្ណោះ។ នៅក្នុងខែកក្កដាកន្លងទៅនេះ លោក Joshua Drake ដែលជាអ្នកស្រាវជ្រាវមកពី Zimperium បានធ្វើការបញ្ចេញនូវកំហុសឆ្គងដំបូង (Stagefright) ដែលអនុញ្ញាតឲ្យហេគឃ័រធ្វើការជ្រៀតចូលទៅក្នុងទូរស័ព្ទស្មាតហ្វូន Android ដោយគ្រាន់តែប្រើប្រាស់នូវ text message មួយប៉ុណ្ណោះ។ តើចំនុចខ្សោយ Stagefright 2.0 នេះធ្វើការយ៉ាងដូចម្តេច? ការរកឃើញចំនុចខ្សោយថ្មីទាំងពីរនេះ (CVE-2015-6602 និង CVE-2015-3876) ក៏ស្ថិតនៅក្នុង Android Media Playback Engine ដែលត្រូវបានគេហៅថា ‘Stagefright’ ហើយវាមានផលប៉ៈពាល់ទៅដល់ប្រព័ន្ធប្រតិបត្តិការ …

Read More »

Hackers Can Remotely Hack Self-Aiming Rifles to Change Its Target

កាំភ្លើងបច្ចេកវិទ្យាខ្ពស់ Sniper Rifles អាចត្រូវបានគេហេគពីចម្ងាយ ហើយបង្វែរគោលដៅ – នេះគឺជាអ្វីដែលគួរឲ្យភ័យខ្លាច ហើយដែលយើងស្មានមិនដល់។ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងពីចម្ងាយកាំភ្លើង (ដែលមានតម្លៃ 13,000$) TrackingPoint sniper rifles ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Linux និង Android ហើយមានការតភ្ជាប់ជាមួយនឹង WiFi ។ ហេតុដូច្នេះ អ្នកវាយប្រហារអាចធ្វើការបិទមិនឲ្យដំណើរការកាំភ្លើងនោះ ឬក៍ឲ្យវាបាញ់ខុសគោលដៅ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខពីរនាក់ ​(ប្តីនិងប្រពន្ធ) បានបង្ហាញការពិតឲ្យយើងដឹងថា រាល់អ្វីៗក៏ដោយដែលភ្ជាប់ទៅកាន់អ៊ិនធឺណិត គឺអាចត្រូវបានហេគចូល ដោយមិនគិតថាវាជាកុំព្យូទ័រ ឡាន ឬក៍កាំភ្លើងនោះទេ។ Hacking $13,000 Self-aiming Rifles to Shoot wrong target លោកស្រី Runa Sandvik និងប្តីរបស់គាត់ Michael Auger មានគោលបំណងធ្វើការបង្ហាញអំពីការរកឃើញរបស់ពួកគេ នៅក្នុង ​Black Hat …

Read More »

Android phones can be hacked with a simple text

អ្នកដែលប្រើប្រាស់ទូរស័ព្ទ ដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Andriod អាចត្រូវបានវាយប្រហារដោយគ្រាន់តែទទួលនូវសារតែប៉ុណ្ណោះ នេះបើតាមការ ស្រាវជ្រាវដែលបានបញ្ចេញកាលពីថ្ងៃច័ន្ទម្សិលមិញ។ នេះប្រហែលជាចំនុចខ្សោយមួយដ៏ធំបំផុតចំពោះស្មាតហ្វូនដែលមិនធ្លាប់ត្រូវបានរកឃើញឡើយ។ វាមានផលប៉ៈពាល់ទៅដល់ស្មាតហ្វូនប្រមាណជា ៩៥០លានគ្រឿងទូទាំងពិភពលោក ដែលមានប្រមាណជា ៩៥ភាគរយនៃ Androids ដែលប្រើប្រាស់សព្វថ្ងៃ។ បញ្ហានេះកើតមានឡើងចេញពី ចំនុចដែលទូរស័ព្ទ Andriod ធ្វើការវិភាគនូវសារ (text message) ដែលបានផ្ញើរមក។ ទោះបីជាមុនពេលដែលអ្នកបើក នូវសារក៏ដោយ ទូរស័ព្ទនឹងដំណើរការដោយស្វ័យប្រវត្តិនូវឯកសារដែលបានផ្ញើរមក ដោយរួមមាន រូបភាព សំលេង ឬក៏វិដេអូ។ នេះមានន័យថា ឯកសារដែលមាន ផ្ទុកដោយមេរោគ អាចចាប់ផ្តើមឆ្លងទៅកាន់ស្មាតហ្វូនភ្លាមពេលដែលវាទទួលបានសារ នេះបើតាម ក្រុមហ៊ុន Zimperium បានបង្ហាញ។ វាមិនដូចទៅនឹងចំនុចខ្សោយដែលមាននៅក្នុង iPhone (Apple text hack) ដែលវាបានធ្វើឲ្យទូរស័ព្ទ iPhone គាំង ឬធ្វើឲ្យវា restart ចំនុចខ្សោយមាននៅក្នុង Android គឺវាអាក្រក់ជាងនេះទៅទៀត ពីព្រោះ វាអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ …

Read More »

Critical Flaws in Apple, Samsung Devices

កំហុសឆ្គងដែលទើបតែរកឃើញថ្មីៗចំនួនពីរ នៅក្នុង Android និង iOS និងផលិតផលរបស់ក្រុមហ៊ុន ​Apple គឺបានធ្វើឲ្យប៉ៈពាល់ជាខ្លាំងទៅដល់អ្នកប្រើប្រាស់ រាប់សិនលាននាក់ជុំវិញពិភពលោក ។ ទីមួយនោះគឺ Zero-day bug ដែលរកឃើញនៅក្នុង iOS និង OS X ដែលអនុញ្ញាតឲ្យមានការលួចយកនូវ Keychain (Apple’s password management system) ហើយនឹង APP Passwords។ កំហុសឆ្គងនោះ ត្រូវបានបង្ហាញនៅក្នុងឯកសារ academic paper (PDF) បញ្ចេញដោយអ្នកស្រាវជ្រាវមកពី Indiana University, Peking University and the Georgia Institute of Technology, ដែលពាក់ព័ន្ធទៅនឹង ចំនុចខ្សោយមាននៅក្នុងជំនាន់ចុងក្រោយបង្អស់នៃប្រព័ន្ធប្រតិបត្តិការរបស់ Apple ដែលអនុញ្ញាតឲ្យកម្មវិធីដែលទទួលបានសិទ្ធិអនុញ្ញាតសម្រាប់ធ្វើការទាញយក នៅក្នុង Apple Store …

Read More »