បញ្ហាចម្រុះដែលមិនបានដោះស្រាយ (unpatched) ត្រូវបានរកឃើញនៅក្នុងកម្មវិធី Android អាចបណ្តាលឱ្យទូរសព័្ទ smartphone ត្រូវបានគេបញ្ជាតាមរយៈក្តារចុច (keyboard) និង mouse។ កម្មវិធី Lazy Mouse, PC Keyboard និង Telepad មានអ្នកដោនឡូតច្រើនសន្ធឹកដល់ទៅ ២លានដងចេញពី Google Play Store។ ខណៈពេលដែលកម្មវិធីទាំងនេះអាចភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេ និងបញ្ជូនទិន្នន័យទៅកាន់ mouse និងក្តារចុចនោះ អ្នកជំនាញខាងមជ្ឈមណ្ឌលស្រាវជ្រាវសុវត្ថិភាពសាយប័រ (CyRC) រកឃើញកំហុសចំនួន៧ ពាក់ព័ន្ធនឹងកង្វះខាតការផ្ទៀងផ្ទាត់, ខ្វះសិទ្ធិគ្រប់គ្រង និងទំនាក់ទំនងគ្មានសុវត្ថិភាព។
បញ្ហាពី CVE-2022-45477 ដល់ CVE-2022-45483 អាចបណ្តាលឱ្យហេគឃ័រប្រតិបត្តិការ command បញ្ជាតាមចិត្ត ដោយគ្មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬប្រមូលព័ត៌មានសំខាន់ៗតាមរយៈការបង្ហាញ keystrokes របស់ជនរងគ្រោះ នៅក្នុងអត្ថបទ។ រីឯម៉ាស៊ីនមេ Lazy Mouse រងគ្រោះដោយសារគោលការណ៍លេខសម្ងាត់មានភាពទន់ខ្សោយ និងគ្មានការផ្ទៀងផ្ទាត់ បណ្តាលឱ្យហេគឃ័រអាចប្រើ PIN និងប្រតិបត្តិ commands បញ្ជាទាំងឡាយ។ គួរកត់សម្គាល់ដែរថាៈ កម្មវិធីទាំងនេះមិនបានធ្វើបច្ចុប្បន្នភាពរយៈពេលជាង ២ឆ្នាំហើយ។
អ្នកស្រាវជ្រាវសុវត្ថិភាពបានថ្លែងថាៈ កម្មវិធីទាំងនេះទទួលបានការគាំទ្រដ៏ច្រើន ប៉ុន្តែពួកវាមិនទទួលបានការថែទាំទេ មើលទៅអ្នកបង្កើតកម្មវិធីទាំងនេះមិនបានយកចិត្តទុកដាក់លើបញ្ហាសុវត្ថិភាពទេ៕
ប្រភពព័ត៌មាន៖ ២ ធ្នូ ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
