អ្នកកំពុងប្រើប្រព័ន្ធប្រតិបត្តិការ Android ក្រៅពីជំនាន់ Android 4.4KitKat ទាំងអស់ អាចនឹងប្រឈមបញ្ហា bug ដែលនាំឲ្យមានហានិភ័យដល់ទិន្នន័យឯកជនរបស់ពួកគេកម្រិតខ្ពស់បំផុត។ ក្នុងនោះ អ្នកប្រើ Android OS ៣នាក់ ក្នុងចំណោម ៤នាក់ទៅហើយដែលគេស្រាវជ្រាវឃើញថា អាចប្រឈមនឹងការវាយប្រហារ លួចទិន្នន័យក្នុងឧបករណ៍អេឡិចត្រូនិកឆ្លាតវៃចល័តបាន។
អ្នកស្រាវជ្រាវម្នាក់លោក Rafay Baloch បានរកឃើញកំហុស bug មួយកាលពីដើមខែកញ្ញានេះ ដែលគេអាចធ្វើការលុកលុយចូលអានឯកសារ និងអានលេខសំងាត់នៅលើស្មាតហ្វូនមួយចំនួន រួមមាន៖ Galaxy S III, Motorola DROID RAZR, Sony Xperia tipo, HTC Evo 3D និង HTC Wildfire។ តាមរយៈវិធីសាស្ត្របង្កហានិភ័យដល់ទិន្នន័យឯកជនរបស់ម្ចាស់ទូរស័ព្ទ ដែលរកឃើញដោយអ្នកស្រាវជ្រាវនេះ អាចជាឱកាសមួយ ធ្វើឱ្យ hacker ក៏អាចបង្កការអុកឡុកផងដែរ ប្រសិន Google មិនមានវិធានការដោះស្រាយចំពោះបញ្ហា bug នេះទេ។
កំហុស bug នោះអាចជាចន្លោះប្រហោង ផ្ដល់ឱកាសដល់ hacker លុកលុយចូលកាន់កាប់ទូរស័ព្ទ ឬថេប្លេតដែលដំណើរការដោយ Android ចាប់ពីជំនាន់ 4.3 JellyBean ចុះក្រោមបាន លុះត្រាតែអ្នកប្រើអ៊ីនធឺណិត ដោយចូលតាមកម្មវិធី Browser ប៉ុណ្ណោះ។
កំហុស bug នេះអាចជះឥទ្ធិពលអាក្រក់ ទៅលើទូរស័ព្ទ Android នៅពេលអ្នកប្រើកម្មវិធី Browser បើកចូលទៅកាន់គេហទំព័រណាដែលមានការតុបតែងឌីហ្សាញដោយប្រើកូដ javascript ទុច្ចរិតនៅលើទូរស័ព្ទ ឆ្លងកាត់ការការពារ SOP ដែលបច្ចុប្បន្នត្រូវបានគេប្រើសម្រាប់ថែទាំសុវត្ថិភាព។ ទូរស័ព្ទរបស់អ្នកនឹងត្រូវបាននរណាម្នាក់ ឬ hacker គ្រប់គ្រងទាំងស្រុងបាន។ បើដូច្នេះ នោះ hacker នឹងអាចលួចយក password ក៏ដូចជាគំរាមប្លន់តាមប្រព័ន្ធអ៊ីនធឺណិតដល់អ្នកប្រើទៀតផង។
បើយោងតាមសំដីរបស់សាស្ត្រាចារ្យសាកលវិទ្យាល័យមួយចំនួនឱ្យដឹងថា កំហុស bug នេះអាចឱ្យគេភ្ជាប់ចូលទៅកាន់ទិន្នន័យឯកជនទាំងឡាយរបស់អ្នកប្រើទាំងស្រុងបាន។ សង្ឃឹមថា ក្រុមហ៊ុន Google នឹងមានវិធានការណ៍កែតម្រូវឡើងវិញនូវចំណុចចន្លោះប្រហោងនេះឱ្យបានឆាប់រហ័ស៕
អ្នកស្រាវជ្រាវម្នាក់លោក Rafay Baloch បានរកឃើញកំហុស bug មួយកាលពីដើមខែកញ្ញានេះ ដែលគេអាចធ្វើការលុកលុយចូលអានឯកសារ និងអានលេខសំងាត់នៅលើស្មាតហ្វូនមួយចំនួន រួមមាន៖ Galaxy S III, Motorola DROID RAZR, Sony Xperia tipo, HTC Evo 3D និង HTC Wildfire។ តាមរយៈវិធីសាស្ត្របង្កហានិភ័យដល់ទិន្នន័យឯកជនរបស់ម្ចាស់ទូរស័ព្ទ ដែលរកឃើញដោយអ្នកស្រាវជ្រាវនេះ អាចជាឱកាសមួយ ធ្វើឱ្យ hacker ក៏អាចបង្កការអុកឡុកផងដែរ ប្រសិន Google មិនមានវិធានការដោះស្រាយចំពោះបញ្ហា bug នេះទេ។
កំហុស bug នោះអាចជាចន្លោះប្រហោង ផ្ដល់ឱកាសដល់ hacker លុកលុយចូលកាន់កាប់ទូរស័ព្ទ ឬថេប្លេតដែលដំណើរការដោយ Android ចាប់ពីជំនាន់ 4.3 JellyBean ចុះក្រោមបាន លុះត្រាតែអ្នកប្រើអ៊ីនធឺណិត ដោយចូលតាមកម្មវិធី Browser ប៉ុណ្ណោះ។
កំហុស bug នេះអាចជះឥទ្ធិពលអាក្រក់ ទៅលើទូរស័ព្ទ Android នៅពេលអ្នកប្រើកម្មវិធី Browser បើកចូលទៅកាន់គេហទំព័រណាដែលមានការតុបតែងឌីហ្សាញដោយប្រើកូដ javascript ទុច្ចរិតនៅលើទូរស័ព្ទ ឆ្លងកាត់ការការពារ SOP ដែលបច្ចុប្បន្នត្រូវបានគេប្រើសម្រាប់ថែទាំសុវត្ថិភាព។ ទូរស័ព្ទរបស់អ្នកនឹងត្រូវបាននរណាម្នាក់ ឬ hacker គ្រប់គ្រងទាំងស្រុងបាន។ បើដូច្នេះ នោះ hacker នឹងអាចលួចយក password ក៏ដូចជាគំរាមប្លន់តាមប្រព័ន្ធអ៊ីនធឺណិតដល់អ្នកប្រើទៀតផង។
បើយោងតាមសំដីរបស់សាស្ត្រាចារ្យសាកលវិទ្យាល័យមួយចំនួនឱ្យដឹងថា កំហុស bug នេះអាចឱ្យគេភ្ជាប់ចូលទៅកាន់ទិន្នន័យឯកជនទាំងឡាយរបស់អ្នកប្រើទាំងស្រុងបាន។ សង្ឃឹមថា ក្រុមហ៊ុន Google នឹងមានវិធានការណ៍កែតម្រូវឡើងវិញនូវចំណុចចន្លោះប្រហោងនេះឱ្យបានឆាប់រហ័ស៕
No comments:
Post a Comment