កំណែ ៥.២៦.០ ចុងក្រោយនៃកម្មវិធី DuckDuckGo Privacy Browser សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលមានការទាញយកជាង ៥លានគឺអនុញ្ញាតឱ្យពួកអនាមិកធ្វើការវាយប្រហារក្លែងបន្លំ URL ដោយកេងប្រវញ្ចន៍កំហុសខុសឆ្គងនៅក្នុងរបារអាសយដ្ឋាន។ភាពងាយរងគ្រោះដែលវាយប្រហារទៅលើអ្នកប្រើកម្មវិធីត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខ Dhiraj Mishra ដែលបានរាយការណ៍ពីកំហុសឆ្គងភ្លាមៗទៅកាន់ផ្នែកសន្តិសុខដែលពាក់ព័ន្ធតាមរយៈកម្មវិធីជំនួយខាងកំហុសឆ្គងដែលត្រូវបានផ្តល់ដោយភាពងាយរងគ្រោះនិងវេទិកាប្រាក់រង្វាន់ “HackerOne” ។

នៅក្នុងការសន្ទនាជាមួយ BleepingComputer លោក Dhiraj បានប្រាប់ថា “ភាពងាយរងគ្រោះនេះត្រូវបានបញ្ជូនទៅក្រុមការងារសន្តិសុខកម្មវិធីរុករកតាមរយះ HackerOne នៅថ្ងៃទី៣១ ខែតុលា ឆ្នាំ២០១៨។ ដំបូងកំហុសនេះត្រូវបានគេកត់សម្គាល់ថាមានកម្រិតខ្ពស់ ការពិភាក្សាបានកើតឡើងរហូតដល់ថ្ងៃទី២៧ ខែឧសភា ឆ្នាំ២០១៩ ហើយពួកគេបានសន្និដ្ឋានថា “ហាក់ដូចជាមិនមានបញ្ហាដ៏ធ្ងន់ធ្ងរមួយ” ហើយបានសម្គាល់កំហុសថាជាព័ត៌មានផ្តល់យោបល់ ទោះយ៉ាងណាក៏ដោយ ខ្ញុំក៏បានទទួលរង្វាន់ពី DuckDuckGo” ។

នៅក្នុងកម្មវិធី DuckDuckGo Privacy Browser សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android អ្នកវាយប្រហារបានធ្វើការវាយប្រហារក្លែងបន្លំ URL នេះបន្ទាប់ពីផ្លាស់ប្តូរ URL ដែលត្រូវបានបង្ហាញនៅលើរបារអាសយដ្ឋាននៃគេហទំព័ររុករកបណ្ដាញដែលមានមេរោគដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីបោកបញ្ឆោតជនរងគ្រោះឱ្យជឿថាគេហទំព័រដែលកំពុងរុករកត្រូវបានត្រួតពិនិត្យដោយការផ្ទៀងផ្ទាត់ប្រភពភាពត្រឹមត្រូវ។ ទោះជាយ៉ាងណា ការពិតគេហទំព័រនឹងត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារដែលធ្វើការវាយប្រហារក្លែងបន្លំនេះ។

វាមានលទ្ធភាពខ្ពស់ដែលអ្នកប្រើមិនដឹងខ្លួនថាត្រូវបានប្ដូរទៅអាសយដ្ឋានគេហទំព័រដែលក្លែងបន្លំដែលជាការពិតអាចនឹងជួយដល់អ្នកធ្វើសកម្មភាពដែលមានគំនិតអាក្រក់ក្នុងការប្រមូលទិន្នន័យនៃជនរងគ្រោះដែលមានសក្តានុពលរបស់ពួកគេដោយការបន្លំឬដោយការចាក់បញ្ចូលមេរោគទៅក្នុងប្រព័ន្ធរបស់ពួកគេតាមរយៈយុទ្ធនាការ malvertising ។

កាលពីដើមខែឧសភា Arif Khan អ្នកស្រាវជ្រាវខាងសន្តិសុខបានរកឃើញភាពងាយរងគ្រោះស្រដៀងគ្នាមួយនៅក្នុងកម្មវិធីរុករក UC បាននិយាយថា “ការក្លែងបន្លំអាស័យដ្ឋាន URL គឺជាការវាយប្រហារអាក្រក់បំផុតដែលអាចធ្វើទៅបានព្រោះវាជាមធ្យោបាយតែមួយគត់ដើម្បីកំណត់ទីតាំងណាដែលអ្នកប្រើប្រាស់កំពុងទស្សនា។ “