ក្រុមហ៊ុន Microsoft បានលើកឡើងពីការវាយប្រហារឈ្មោះ Dirty Stream ដែលអាចអនុញ្ញាតឱ្យកម្មវិធី Android អាក្រក់អាច Overwrite Files នៅក្នុង Application’s Home Directory ផ្សេង ដែលនាំឱ្យមានប្រតិបត្តិការកូដតាមចិត្ត និងលួចដោយសម្ងាត់។
បញ្ហាបានកើតចេញពីការប្រើប្រាស់ប្រព័ន្ធមិនត្រឹមត្រូវរបស់ Android’s Content Provider System ដែលគ្រប់គ្រងលើរចនាសម្ព័ន្ធបណ្តុំទិន្នន័យ (Structure Data Sets) មានន័យថា ត្រូវបានចែករំលែកជាមួយនឹងកម្មវិធីផ្សេង (Different Application)។ ប្រព័ន្ធនេះរួមបញ្ចូលទិន្នន័យដាច់ដោយឡែក (Data Isolation) ការអនុញ្ញាតសិទ្ធិ URI និងវិធានការសុវត្ថិភាពនៃសុពលភាពទៅតាមផ្នែក (Path Validation) ដើម្បីការពារដំណើរការដែលគ្មានការអនុញ្ញាត លេចធ្លាយទិន្នន័យ និងការវាយប្រហារទៅតាមផ្នែកដែលបានឆ្លងកាត់ (Path Traversal)។
នៅពេលអនុវត្តមិនត្រឹមត្រូវដោយចេតនាផ្ទាល់ខ្លួន (Custom Intents) ដោយបានផ្ញើសារជួយសម្រួលដល់ការទំនាក់ទំនងរវាង Components Across Android Apps ដើម្បីអាចឆ្លងកាត់វិធានការទាំងនេះបាន។ ឧទាហរណ៍នៃការអនុវត្តមិនត្រឹមត្រូវរួមមានការទុកចិត្តលើ Filenames ដែលគ្មានសុពលភាព និងផ្លូវ (Paths In Intents) ការប្រើប្រាស់ FileProvider Component ខុស និងសុពលភាព Path មិនគ្រប់គ្រាន់។
មេរោគ Dirty Stream អាចអនុញ្ញាតឱ្យកម្មវិធីអាក្រក់ធ្វើការផ្ញើឯកសារជាមួយនឹង Filename ដែលបានរៀបចំ ឬទីតាំងផ្ទុកឯកសារ (Path) ទៅកាន់កម្មវិធីផ្សេងដោយប្រើចេតនាផ្ទាល់ខ្លួន (Custom Intent)។ កម្មវិធីគោលដៅត្រូវបានបំភាន់ឱ្យទុកចិត្តលើ Filename ឬក៏ Path និងប្រតិបត្តិការ ឬការរក្សាទុកឯកសារនៅក្នុង Critical Directory។ ល្បិចនៃការបង្ហូរទិន្នន័យរវាង Android Apps ទាំងពីរនេះបានក្លាយជាអាវុធ OS-Level Function និងអាចនាំទៅការប្រតិបត្តិការកូដដោយគ្មានការអនុញ្ញាត ឬលទ្ធផលដ៏អាក្រក់ផ្សេងទៀត។
អ្នកស្រាវជ្រាវក្រុមហ៊ុន Microsoft បានកត់សម្គាល់ថា ការអនុវត្តដែលមិនត្រឹមត្រូវទាំងនេះមានច្រើនណាស់ ហើយបណ្តាលឱ្យប៉ះពាល់ដល់កម្មវិធីដែលបានដំឡើងជាង ៤ពាន់លានដង និងផ្តល់នូវផលអាក្រក់ដល់ការវាយប្រហារទៅលើ Surface ដ៏ធំសម្បើម។ ជាក់ស្តែង ក្រុមហ៊ុនបានរកឃើញកម្មវិធីងាយរងគ្រោះមួយចំនួននៅលើ Google Play Store ដែលមានការដំឡើងជាង ៤ពាន់លានដង។ ក្រុមហ៊ុនក៏បានបន្ត និងធ្វើការរំពឹងថា គំរូ (Pattern) នៃភាពងាយរងគ្រោះអាចត្រូវបានរកឃើញនៅក្នុងកម្មវិធីផ្សេង។ ក្រុមហ៊ុនកំពុងតែធ្វើការស្រាវជ្រាវ ដូច្នេះអ្នកអភិវឌ្ឍ និងអ្នកបង្កើតកម្មវិធី (Publishers) អាចឆែកកម្មវិធីរបស់ពួកគេរកបញ្ហាស្រដៀងគ្នានេះ និងដោះស្រាយតាមដែលអាចធ្វើទៅបាន ដើម្បីការពារចំពោះការដាក់បញ្ចូលភាពងាយរងគ្រោះបែបនេះទៅក្នុងកម្មវិធីថ្មី ឬការដាក់ចេញនូវជំនាន់ថ្មី (Releases)។ កម្មវិធីចំនួនពីរ ត្រូវបានលើកឡើងថា មានគ្រោះថ្នាក់ដោយសារការវាយប្រហារ Dirty Stream នៅក្នុងរបាយការណ៍របស់ក្រុមហ៊ុន Microsoft នោះមានឈ្មោះថា Xiaomi’s File Manager Application ដែលមានអ្នកដំឡើងជាង ១ពាន់លានដង និងកម្មវិធី WPS Office ដែលមានអ្នកដំឡើងជាង ៥០០លានដង។ ក្រុមហ៊ុនទាំងពីរបានឆ្លើយតបដោយការស្វែងរក និងបានសហការជាមួយក្រុមហ៊ុន Microsoft ដើម្បីដោះស្រាយបញ្ហា និងកាត់បន្ថយហានិភ័យនៃភាពងាយរងគ្រោះ។
ក្រុមហ៊ុន Microsoft បានចែករំលែកជាមួយអ្នកអភិវឌ្ឍកម្មវិធី Android តាមរយៈអត្ថបទនៅលើ Android Developer Website ដើម្បីការពារភាពងាយរងគ្រោះស្រដៀងគ្នានេះនាពេលខាងមុខ។ ក្រុមហ៊ុន Google ក៏បានធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ខ្លួនជាមួយនឹងការណែនាំសុវត្ថិភាព សម្រាប់អនុវត្តបញ្ហាជាផ្លូវការនៅក្នុង Content Provider System ដែលអនុញ្ញាតឱ្យមានការឆ្លងកាត់ប្រព័ន្ធសុវត្ថិភាព។ សម្រាប់អ្នកប្រើប្រាស់ គ្មានអ្វីក្រៅពីព្យាយាមប្រើប្រាស់កម្មវិធីជំនាន់ចុងក្រោយ និងជៀងវាងដោនឡូត APKs ចេញពីទីតាំងផ្ទុកកម្មវិធី (Third-Party App Stores) ផ្សេងទៀត រួមទាំងប្រភពដែលមិនគួរនឹងទុកចិត្ត៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០២ ខែឧសភា ឆ្នាំ២០២៤
