អ្នកប្រាកដជាឆ្ងល់ថាតើហេគឃ័រអាចលួចចូលទូរស័ព្ទរបស់អ្នកពីចម្ងាយដោយរបៀបណា?
នៅក្នុងរបាយការណ៍ដែលបង្ហាញដោយ The Hacker News នៅថ្ងៃនេះ អ្នកស្រាវជ្រាវ Check Point បានបង្ហើបប្រាប់យ៉ាងលម្អិតពីការគំរាមកំហែងនៅក្នុងកម្មវិធី Instagram ដែលមានចន្លោះធ្វើឱ្យ ហេគឃ័រអាចគ្រប់គ្រងទៅលើឧបករណ៍គោលដៅដោយគ្រាន់តែផ្ញើរូបភាពដែលជនរងគ្រោះចូលចិត្ត ទៅកាន់ជនរងគ្រោះ។ អ្វីដែលគួរឱ្យព្រួយបារម្ភនោះគឺថាកំហុសបានផ្តល់សិទ្ធិឱ្យហេគឃ័រអាចដំណើរ ការសកម្មភាពជំនួសជនរងគ្រោះនៅក្នុងកម្មវិធី Instagram ដូចជា៖ លួចមើលសារផ្ទាល់ខ្លួនរបស់ ជនរងគ្រោះ និងអាចលុប ឬបង្ហោះរូបភាពពីគណនីរបស់ជនរងគ្រោះ លើសពីនេះហេគឃ័រដំណើរការ arbitrary code នៅលើឧបករណ៍ថែមទៀត។
យោងតាមការណែនាំដែលចេញផ្សាយដោយ Facebook បញ្ហាពាក់ព័ន្ធនឹងសុវត្ថិភាពដ៏ច្រើន (ដូចជា CVE-2020-1895, CVSS score: 7.8) ប៉ះពាល់ដល់គ្រប់ ជំនាន់របស់កម្មវិធី Instagram រួមមានទៅដល់ ១២៨.០.០.២៦.១២៨ ដែលបានចញកាលពីដើមឆ្នាំ ថ្ងៃ១០ ខែកុម្ភៈមុននេះ។
លោក Yaniv Balmas ដែលជាប្រធានផ្នែកស្រាវជ្រាវសុវត្ថិភាពនៅឯ Check Point បានផ្តល់គន្លឺះ សំខាន់ៗមួយចំនួនទៅកាន់អ្នកប្រើប្រាស់ទូរស័ព្ទដៃស្មាតហ្វូនដើម្បីសុវត្ថិភាពដូចជា៖
– ធ្វើបច្ចុប្បន្នភាពម្តងហើយម្តងទៀត ដើម្បីធានាថាអ្នកបានធ្វើបច្ចុប្បន្នភាពកម្មវិធីទូរស័ព្ទរបស់អ្នក និង ប្រព័ន្ធប្រតិបត្តិការជាទៀងទាត់។ patches ជាច្រើនកំពុងតែត្រូវបានបញ្ចេញជារៀងរាល់សប្តាហ៍ និង patches នីមួយៗអាចការពារទូរស័ព្ទរបស់អ្នកបាន។
– ត្រួតពិនិត្យការអនុញ្ញាត។ សូមប្រុងប្រយ័ត្នសម្រាប់កម្មវិធីដែលស្នើសុំការអនុញ្ញាត។ អ្នកអភិវឌ្ឍ (developer) មិនដែលស្នើសុំសិទ្ធិពីអ្នកប្រើប្រាស់ច្រើនពេកទេ ហើយវាក៏ងាយណាស់ដែរដែលអ្នកប្រើ ចុចយកពាក្យអនុញ្ញាត “Allow” ដោយមិនបានប្រយ័ត្ន។
– សូមប្រយ័ត្ននៅពេលទទួលយកអ្វីមួយ។ សូមគិតបន្តិចសិនមុនពេលអ្នកព្រមចុចទទួលយកអ្វី។ សូមសួរខ្លួនឯងថា “តើខ្ញុំពិតជាត្រូវការកម្មវិធីនេះដើម្បីប្រើមែនទេ?” ប្រសិនបើចម្លើយថាទេ សូមអ្នក កុំចុចយល់ព្រមអី។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
