ហេគឃ័រអាចបញ្ជា កម្មវិធី Android Keyboard Apps សូមប្រុងប្រយ័ត្ន!

0

បញ្ហាចម្រុះដែលមិនបានដោះស្រាយ (unpatched) ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី Android អាចបណ្តាលឱ្យទូរសព័្ទ smartphone ត្រូវបានគេបញ្ជាតាមរយៈក្តារចុច (keyboard) និង mouse។ កម្មវិធី Lazy Mouse, PC Keyboard និង Telepad មានអ្នកដោនឡូតច្រើនសន្ធឹកដល់ទៅ ២លានដងចេញពី Google Play Store។ ខណៈពេលដែលកម្មវិធីទាំងនេះអាចភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ និងបញ្ជូនទិន្នន័យទៅកាន់ mouse និងក្តារចុចនោះ អ្នកជំនាញខាងមជ្ឈមណ្ឌលស្រាវជ្រាវសុវត្ថិភាពសាយប័រ (CyRC) រកឃើញកំហុសចំនួន៧ ពាក់ព័ន្ធនឹងកង្វះខាតការផ្ទៀងផ្ទាត់, ខ្វះសិទ្ធិគ្រប់គ្រង និងទំនាក់ទំនងគ្មានសុវត្ថិភាព។

បញ្ហាពី CVE-2022-45477 ដល់ CVE-2022-45483 អាចបណ្តាលឱ្យហេគឃ័រប្រតិបត្តិការ command បញ្ជាតាមចិត្ត ដោយគ្មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬប្រមូលព័ត៌មានសំខាន់ៗតាមរយៈការបង្ហាញ keystrokes របស់ជនរងគ្រោះ នៅក្នុងអត្ថបទ។ រីឯម៉ាស៊ីនមេ Lazy Mouse រងគ្រោះដោយសារគោលការណ៍លេខសម្ងាត់មានភាពទន់ខ្សោយ និងគ្មានការផ្ទៀងផ្ទាត់ បណ្តាលឱ្យហេគឃ័រអាចប្រើ PIN និងប្រតិបត្តិ commands បញ្ជាទាំងឡាយ។ គួរកត់សម្គាល់ដែរថាៈ កម្មវិធីទាំងនេះមិនបានធ្វើបច្ចុប្បន្នភាពរយៈពេលជាង ២ឆ្នាំហើយ។

អ្នកស្រាវជ្រាវសុវត្ថិភាពបានថ្លែងថាៈ កម្មវិធីទាំងនេះទទួលបានការគាំទ្រដ៏ច្រើន ប៉ុន្តែពួកវាមិនទទួលបានការថែទាំទេ មើលទៅអ្នកបង្កើតកម្មវិធីទាំងនេះមិនបានយកចិត្តទុកដាក់លើបញ្ហាសុវត្ថិភាពទេ៕

ប្រភពព័ត៌មាន៖ ២ ធ្នូ ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here