ស្ទើរតែគ្រប់កម្មវិធីទាំងអស់ងាយរងគ្រោះ ដែលអ្នកអាចរកឃើញនៅថ្ងៃនេះ ប៉ុន្តែកម្មវិធីផ្សេងទៀតអាច មើលមិនឃើញរហូតទាល់តែមានអ្នកផ្សេងរកឃើញ និងកេងប្រវ័ញ្ចលើពួកគេដែលជាការពិតដ៏អាក្រក់ នៃសន្តិសុខតាមអ៊ីនធឺរណិត និងស្ថានភាពបច្ចុប្បន្ន។ ហើយនៅពេលដែលយើងនិយាយពីរឿងនេះ កម្មវិធីផ្ញើសារ Signal Private Messenger ត្រូវបានតំឡើងក្នុងតួនាទីជាអ្នកនាំសារម្នាក់ដែលមាន សុវត្ថិភាពបំផុតនៅលើពិភពលោកគឺមិនមានករណីលើកលែងនោះទេ។ អ្នកស្រាវជ្រាវ Natalie Silvanovich បានរកឃើញភាពងាយរងគ្រោះ logical នៅក្នុងកម្មវិធីសារផ្ញើសារសម្រាប់ប្រព័ន្ធ ប្រតិបត្តិការ Android ដែលអាចឱ្យអ្នកទូរស័ព្ទដែលមានគំនិតអាក្រក់បង្ខំឱ្យការហៅត្រូវបានឆ្លើយតប ដោយមិនដឹងខ្លួន។
និយាយម្យ៉ាងទៀតគុណវិបត្តិអាចត្រូវបានគេធ្វើអាជីវកម្មដើម្បីបើក microphone នៃឧបករណ៍អ្នកប្រើ សញ្ញាដែលមានគោលដៅ ហើយស្តាប់ការសន្ទនាទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយភាពងាយ រងគ្រោះនៃសញ្ញាអាចត្រូវបានទាញយកបាន លុះត្រាតែអ្នកទទួលខកខានមិនបានឆ្លើយ audio call over Signal ដែលនៅទីបំផុតបង្ខំឱ្យការហៅចូលត្រូវបានឆ្លើយតបដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍ របស់អ្នកទទួល។ “នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android អតិថិជន មានវិធីសាស្រ្តមួយដែលត្រូវបាន ដោះស្រាយ handleCallConnected ដែលបណ្តាលឱ្យការហៅ finish connecting។ ក្នុងកំឡុងពេល ប្រើធម្មតា វាត្រូវបានគេហៅថាក្នុងស្ថានភាពពីរ: នៅពេល caller បានទទួលការហៅនៅពេលអ្នកប្រើ ជ្រើសរើស 'ទទួលយក' និងពេល caller device ទទួលការហៅចូល “connect” សារ ដែល caller បានទទួលការហៅចូល” Silvanovich ពន្យល់នៅក្នុងប្លុក Chromium។ “ការប្រើប្រាស់ modified client វាអាចផ្ញើសារ “connect” ទៅ caller device នៅពេលការហៅចូលកំពុងដំណើរការ ប៉ុន្តែមិនទាន់ត្រូវ បានទទួលយកដោយអ្នកប្រើទេ។ នេះបណ្តាលឱ្យមានការឆ្លើយតបការហៅ ទោះបីជាអ្នកប្រើប្រាស់ មិនបានប៉ះពាល់ជាមួយឧបករណ៍ក៏ដោយ”។ ដើម្បីកត់សម្គាល់ “ការហៅដែលបានភ្ជាប់នឹងគ្រាន់តែ ជាការ audio call ប៉ុណ្ណោះ អ្នកប្រើគួរតែ enable video call នៅក្នុងការហៅទាំងអស់”។
លោក Silvanovich ក៏បានលើកឡើងផងដែរថា “សញ្ញាមានការវាយប្រហារពីចម្ងាយដ៏ធំនេះដោយ សារតែដែនកំណត់នៅក្នុង WebRTC” ហើយគុណវិបត្តិនៃការរចនាក៏ជះឥទ្ធិពលដល់ប្រព័ន្ធដំណើរការ iOS នៃកម្មវិធីផ្ញើសារដែរ ប៉ុន្តែមិនអាចត្រូវបានកេងប្រវ័ញ្ចទេ ពីព្រោះ “ការហៅមិនត្រូវបានបញ្ចប់ ដោយសារតែកំហុសក្នុងចំណុច UI បណ្តាលមកពីលំដាប់ ដែលមិនបានរំពឹងទុក”។ លោក Silvanovich បានរាយការណ៍អំពីភាពងាយរងគ្រោះនេះទៅក្រុមសន្តិសុខ សញ្ញាណដែលកើតមាន កាលពីសប្តាហ៍មុន។ ក្រុមសន្តិសុខបានប្រាប់ The Hacker News ថា ក្រុមសន្តិសុខសញ្ញាបានទទួល ស្គាល់បញ្ហានេះភ្លាមៗ ហើយបានបញ្ចូលវាក្នុងរយៈពេលពីរបីម៉ោងក្នុងថ្ងៃតែមួយជាមួយនឹងការចេញ នូវសញ្ញាសម្រាប់ប្រព័ន្ធ Android v4.47.7។ តើអ្នកយកអ្វី? ខ្ញុំសូមសរសេរវាសម្រាប់អ្នកម្តងទៀត – ទៅដំឡើងការធ្វើបច្ចុប្បន្នភាពចុងក្រោយបំផុត នៃកម្មវិធីផ្ញើសារ Signal Private Messenger app ពី Google Play Store ហើយត្រូវប្រាកដថាអ្នកតែង តែដំណើរការ up to date នៅលើឧបករណ៍ Android និង iOS របស់អ្នក។
