• 2020-12-04 08:10:50
  • ព័ត៌មាន

មិននឹកស្មាន! កម្មវិធី Android ល្បីៗមួយចំនួនអាចធ្វើឱ្យអ្នកប្រើរងការវាយប្រហារបាន

  • 2020-12-04 08:10:50
  • ចំនួនមតិ 0 | ចំនួនចែករំលែក 0

ចន្លោះមិនឃើញ

ទោះបីជាក្រុមហ៊ុនជាច្រើនតែងតែព្យាយាមធ្វើបច្ចុប្បន្នភាពកែសម្រួលកម្មវិធីពួកគេដើម្បីចៀសវាងពីការវាយប្រហារឱ្យបានឆាប់រហ័សយ៉ាងណាក្ដី ក៏នៅតែមានកម្មវិធីមួយចំនួនពុំត្រូវបានធ្វើបច្ចុប្បន្នភាពឱ្យបានទាន់ពេលវេលានោះទេ។

ជាឧទាហរណ៍ នៅពេលថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវបានរកឃើញកម្មវិធីពេញនិយមមួយចំនួនសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android នៅតែបន្តប្រើកូដរបស់ក្រុមហ៊ុន Google ដែលមានភាពចន្លោះប្រហោងអាចធ្វើឱ្យទូរសព្ទរាប់រយលានគ្រឿងរងការវាយប្រហារ។

កម្មវិធីពេញនិយមដែលពុំទាន់បានធ្វើបច្ចុប្បន្នភាពទាំងនោះមានដូចជា Grindr, Bumble, OkCupid, Cisco Teams, Moovit, Yango Pro, Microsoft Edge, Xrecorder និង PowerDirector ដែលអាចឱ្យក្រុមអ្នកប្រហារ លួចយកព័ត៌មានសំខាន់ៗរបស់អ្នកប្រើប្រាស់មានដូចជាលេខសម្ងាត់ ព័ត៌មានទាក់ទងនឹងធនាគារ និងអុីមែលជាដើម។

ភាពចន្លោះប្រហោងដែលមានលេខកូដសម្គាល់ CVE-2020-8913 នេះ ត្រូវបានក្រុមអ្នកស្រាវជ្រាវចាត់ទុកថាមានភាពគ្រោះថ្នាក់ខ្លាំងបំផុត ដោយពួកគេបានកំណត់ពិន្ទុដល់ទៅ ៨.៨ ក្នុងចំណោមកម្រិតខ្ពស់បំផុត ១០.០ ព្រោះជនអនាមិកអាចធ្វើការផ្លាស់ប្ដូរការកំណត់នៅក្នុងសារ SMS ដើម្បីលួចយកលេខកូដដែលផ្ដល់ពីប្រព័ន្ធ two-factor authentication (2FA) ហើយថែមទាំងអាចធ្វើការតាមដានទីតាំងរបស់អ្នកប្រើប្រាស់បានផងដែរ។ គួររំឭកដែរថាក្រុមហ៊ុន Google ធ្លាប់បានធ្វើការកែសម្រួលបញ្ហានេះកាលពីខែមីនាកន្លងទៅដែរ ប៉ុន្តែនៅមានកម្មវិធីជាច្រើនទៀតដែលមិនបានធ្វើការកែសម្រួលនៅឡើយទេ៕

ប្រភព៖ Anti Cyber Crime Department

មតិយោបល់