កាលពីថ្ងៃពុធ ក្រុមហ៊ុនម៉ាយក្រូសូហ្វបានណែនាំឱ្យអតិថិជនទូរស័ព្ទដៃ Android patch ជាបន្ទាន់ ព្រោះតែបញ្ហានៅក្នុងកម្មវិធី តិកតុក ដែលហេគឃ័រអាចគ្រប់គ្រងលើគណនីរបស់ជនរងគ្រោះ ដោយគ្រាន់តែចុចលើលីងបន្លំ។ ក្រុមអ្នកស្រាវជ្រាវម៉ាយក្រូសូហ្វ ៣៦៥ បានពោលថា៖ “អ្នកវាយប្រហារអាចប្លន់គណនីអ្នកប្រើ ដោយមិនឱ្យពួកគេដឹងខ្លួន ករណីអ្នកប្រើបានចុចលើលីងបោកបញ្ឆោត”។ ចោរឌីជីថលអាចប្រើចន្លោះប្រហោងនោះចូលប្រើប្រូហ្វាល និងលួចព័ត៌មានសំខាន់ៗរបស់អតិថិជន តិកតុក និងអាចបណ្តាលឱ្យមានការបង្ហាញវីដេអូឯកជន ដោយគ្មានការអនុញ្ញាតថែមទៀត។
ចន្លោះប្រហោងនេះ កើតមាននៅជំនាន់ 23.7.3 ហើយប៉ះពាល់ដល់កម្មវិធី Android របស់អតិថិជននៅអាស៊ីបូព៌ា និងអាស៊ីអាគ្នេយ៍ និងប្រទេសផ្សេងទៀតដូចជា ឥណ្ឌា (ដែលជាប្រទេសហាមឃាត់) បើសរុបទៅមានអ្នកប្រើកម្មវិធី តិកតុក នេះរហូតដល់ទៅ ១,៥ពាន់លាននាក់។
ភាពងាយរងគ្រោះ ត្រូវបានគេហៅថា deeplink គឺជា hyperlink ពិសេស ដែលអនុញ្ញាតឱ្យកម្មវិធី បើកកូដជាក់លាក់ នៅក្នុងកម្មវិធីមួយផ្សេងទៀត ដែលបានតំឡើងនៅក្នុងទូរស័ព្ទដៃ ជាជាងនាំអ្នកប្រើទៅកាន់គេហទំព័រ។ “deeplink អាចបង្ខំឱ្យ com.zhiliaoapp.musicall WebView បង្ហាញគេហទំព័របន្លំ” នេះបើយោងតាមការណែនាំស្តីពីចន្លោះប្រហោង។ ឬអាចនិយាយបានថា ចន្លោះប្រហោងនោះអាចគេចចេញពីការរឹតបន្តឹងរបស់កម្មវិធី និងបង្ហាញគេហទំព័រអាក្រក់ដែលកំណត់ដោយអ្នកវាយប្រហារតាមរយៈ Android System WebView។
ក្រុមហ៊ុនម៉ាយក្រូសូហ្វក៏បានកត់សម្គាល់ឃើញថា ការប្រើប្រាស់ JavaScript interfaces បង្ហាញពីហានិភ័យខ្ពស់ ដែលអាចឱ្យហេគឃ័រប្រតិបត្តិការកូដ ដោយប្រើអាយឌី និងសិទ្ធិពិសេសបានយ៉ាងងាយ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១ ខែកញ្ញា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
