ព័ត៌មាន

ក្រុមហេគឃ័រអាចធ្វើការប្រែក្លាយកម្មវិធី Antivirus App ដែលមានស្រាប់នៅលើស្មាតហ្វូន Xiaomi ក្លាយជាមេរោគ

អ្វីដែលអាចអាក្រក់ជាងនេះទៀតប្រសិនបើកម្មវិធីដែលមានប្រើដើម្បីការពារឧបករណ៍របស់អ្នកអាចបើកផ្លូវក្រោយសម្រាប់ពួក Hacker ឬប្តូរទៅជាមេរោគ?អ្នកស្រាវជ្រាវជាច្រើនបង្ហាញថាកម្មវិធីសុវត្ថិភាពដែលភ្ជាប់មកជាមួយឧបករណ៍ជាង ១៥០លានដែលផលិតដោយក្រុមហ៊ុន Xiaomi ដែលជាក្រុមហ៊ុនស្មាតហ្វូនធំបំផុតរបស់ចិននិងធំលំដាប់លេខ៤នៅលើពិភពលោកកំពុងទទួលរងនូវបញ្ហាជាច្រើនដែលអាចឱ្យពួក Hacker ពីចម្ងាយអាចសម្រុះសម្រួលស្មាតហ្វូន Xiaomi ។

យោងតាម CheckPoint បញ្ហាដែលរាយការណ៍មាននៅក្នុងកម្មវិធីមួយដែលត្រូវដំឡើងជាមុនគឺកម្មវិធី Guard Provider ដែលជាកម្មវិធីសុវត្ថិភាពដែលបង្កើតឡើងដោយ Xiaomi ដែលមានកម្មវិធីកំចាត់មេរោគបីប្រភេទខុសគ្នាដោយរួមបញ្ចូលក្នុងវាដែលអនុញ្ញាតឱ្យអ្នកប្រើជ្រើសរើសរវាង Avast, AVL និង Tencent ។ចាប់តាំងពី Guard Provider ដែលត្រូវគេរចនាឡើងដើម្បីផ្តល់ជូននូវកម្មវិធីភាគីទី៣ ជាច្រើននៅក្នុងកម្មវិធីតែមួយ វាប្រើឧបករណ៍អភិវឌ្ឍឌីជីថល (SDKs) ជាច្រើនដែលយោងទៅតាមក្រុមអ្នកស្រាវជ្រាវគឺមិនមែនជាគំនិតដ៏ល្អទេព្រោះទិន្នន័យនៃ SDK មួយមិនអាចញែកដាច់ដោយឡែកពីគ្នាទេហើយបញ្ហាណាមួយនៅក្នុងចំណោមនោះអាចសម្របសម្រួលការការពារដែលផ្តល់ដោយកម្មវិធីផ្សេងទៀត។

ក្រុមហ៊ុនសន្ដិសុខឱ្យដឹងថា: «គុណវិបត្តិលាក់បាំងក្នុងការប្រើប្រាស់ SDKs ជាច្រើននៅក្នុងកម្មវិធីដូចគ្នាគឺស្ថិតនៅក្នុងការពិតដែលពួកគេទាំងអស់គ្នាចែករំលែកបរិបទនិងសិទ្ធិរបស់កម្មវិធី»។”ខណៈពេលដែលកំហុសតូចតាចនៅក្នុង SDK បុគ្គលជាញឹកញាប់អាចជាបញ្ហាឯករាជ្យ នៅពេលដែល SDKs ជាច្រើនត្រូវអនុវត្តនៅក្នុងកម្មវិធីដូចគ្នានោះវាទំនងជាថាភាពងាយរងគ្រោះសំខាន់ជាងនេះទៅទៀតនឹងមិននៅឆ្ងាយ។ “

វាបង្ហាញថាមុនពេលទទួលកំណែចុងក្រោយបង្អស់ Guard Provider ទាញយកការធ្វើបច្ចុប្បន្នភាពហត្ថលេខាប្រឆាំងមេរោគតាមរយៈការតភ្ជាប់ HTTP ដែលមិនមានការធានាដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលស្ថិតនៅក្នុងប្រព័ន្ធ WiFi បើកចំហដើម្បីរារាំងការតភ្ជាប់បណ្តាញរបស់ឧបករណ៍របស់អ្នកនិងជំរុញការធ្វើបច្ចុប្បន្នភាពព្យាបាទ។CheckPoint ប្រាប់ The Hacker News ថា “នៅពេលដែលភ្ជាប់បណ្តាញ Wi-Fi ដូចគ្នាទៅនឹងជនរងគ្រោះដែលនៅក្នុងកន្លែងសាធារណៈដូចជានៅភោជនីយដ្ឋាន ហាងកាហ្វេ ឬផ្សារទំនើប អ្នកវាយប្រហារនឹងអាចចូលទៅមើលរូបភាពទូរស័ព្ទ វីដេអូ និងទិន្នន័យរសើបផ្សេងទៀតរបស់ម្ចាស់ទូរស័ព្ទ ឬដាក់មេរោគចូល”។

ទោះជាយ៉ាងណាក៏ដោយ សេណារីយ៉ូវាយប្រហារពិតប្រាកដមិនមានភាពស្មុគស្មាញដូចដែលលឺទេ។ដូចដែលពន្យល់ដោយ CheckPoint ក្រុមអ្នកស្រាវជ្រាវសម្រេចជោគជ័យក្នុងការអនុវត្តកូដពីចម្ងាយនៅលើឧបករណ៍ Xiaomi ដែលកំណត់គោលដៅបន្ទាប់ពីការកេងប្រវ័ញ្ចលើបញ្ហាចំនួនបួនដាច់ដោយឡែកពីគ្នានៅក្នុង SDK ពីរផ្សេងគ្នាដែលមាននៅក្នុងកម្មវិធី។

ការវាយប្រហារជាទូទៅប្រើការប្រើ HTTP ដែលមិនមានសុវត្ថិភាព ភាពងាយរងគ្រោះផ្លូវឆ្លងកាត់និងកង្វះនៃការផ្ទៀងផ្ទាត់ហត្ថលេខាឌីជីថលនៅពេលកំពុងទាញយកនិងដំឡើងការធ្វើបច្ចុប្បន្នភាពកំចាត់មេរោគនៅលើឧបករណ៍។ក្រុមហ៊ុននេះនិយាយថា “វាពិតជាអាចយល់ថាអ្នកប្រើប្រាស់នឹងទុកចិត្តលើកម្មវិធីដែលតំឡើងជាមុនរបស់ក្រុមហ៊ុនផលិតស្មាតហ្វូន ជាពិសេសនៅពេលដែលកម្មវិធីទាំងនោះអះអាងថាការពារទូរស័ព្ទខ្លួនឯង” ។

Check Point រាយការណ៍បញ្ហាទៅឱ្យក្រុមហ៊ុននិងបញ្ជាក់ថា Xiaomi ដោះស្រាយបញ្ហានៅក្នុងកម្មវិធីកំណែចុងក្រោយរបស់កម្មវិធី Guard Provider របស់ខ្លួន។ដូច្នេះ ប្រសិនបើអ្នកជាអ្នកប្រើប្រាស់ស្មាតហ្វូន Xiaomi អ្នកគួរតែប្រាកដថាកម្មវិធីសន្ដិសុខរបស់អ្នកធ្វើបច្ចុប្បន្នភាព។

image

image