តើអ្នកទិញស្មាតហ្វូន Android ថ្មីមែនទេ? តើមានអ្វីកើតឡើងប្រសិនបើខ្ញុំនិយាយថាស្មាតហ្វូនស៊េរីថ្មីទាំងនេះមានចំណុចរងគ្រោះដែលហេគឃ័រអាចធ្វើការបញ្ជាពីចម្ងាយបាននោះ? ស្ទើរតែគ្រប់ស្មាតហ្វូន Android ទាំងងស់ដែលភ្ជាប់ជាមួយនឹងកម្មវិធីតម្លើងមកជាមុនដែលគ្មានប្រយោជន៍ដែលត្រូវក្រុមហ៊ុនបច្ចេកវិទ្យាជាច្រើនដាក់បញ្ចូលមកដែលជាធម្មតាគេហៅវាថាជា Bloatware ហើយអ្នកអាចមិនធ្វើអ្វីបាននោះទេព្រោះនេះគឺជា backdoor built-in ។
ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពមកពីក្រុមហ៊ុន Kryptowire ក៏ធ្វើការបង្ហាញអំពីរឿងនេះនៅក្នុងព្រឹត្តិការណ៍ DEF CON security conference នៅថ្ងៃសុក្រនេះផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវនេះបង្ហាញនូវចំណុចរងគ្រោះចំនួន 47 ផ្សេងគ្នានៅក្នុង Firmware និង Default Apps នេះនៅក្នុងចំណោមស្មាតហ្វូនចំនួន 25 គ្រឿងដែលអនុញ្ញាតឱ្យក្រុមហេគឃ័រធ្វើចារកម្មនៅលើអ្នកប្រើប្រាស់បានទោះបីជាលោកអ្នកចុច Factory Reset ក៏ដោយនោះ ហើយវាធ្វើឱ្យស្មាតហ្វូន Android រាប់លានគ្រឿងស្ថិតនៅក្នុងគ្រោះថ្នាក់នៃការវាយប្រហារបានផងដែរ។
យ៉ាងហោចណាស់ ចំណុចរងគ្រោះចំនួន 11 សម្រាប់ស្មាតហ្វូនរបស់ក្រុមហ៊ុន Asus, ZTE, LG និង Essential Phone ត្រូវបានតម្លើងដោយក្រុមហ៊ុនចែកចាយរបស់សហរដ្ឋអាមេរិកគឺ Verizon និង AT&T នោះ។ ក្រុមហ៊ុន Android ជាច្រើនទៀតដូចជា Vivo, Sony, Nokia និង Oppo រួមទាំងក្រុមហ៊ុន Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad និង Alcatel ក៏រកឃើញនូវចំណុចរងគ្រោះទាំងនេះផងដែរ។
ចំណុចរងគ្រោះជាច្រើនត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការប្រតិបត្តិនូវកូដបញ្ជាពីចម្ងាយទៅលើប្រព័ន្ធ System របស់អ្នកប្រើប្រាស់ ធ្វើការលុបចោលទិន្នន័យរបស់អ្នកប្រើប្រាស់ ការចាក់សោរអ្នកប្រើប្រាស់ ការដំណើរការនូវ microphone និងមុខងារជាច្រើនទៀតដែលមានដូចជាអ៊ីម៉ែល និងសារ ការកែទៅលើ Message ការបញ្ជូនសារ និងជាច្រើនទៀតដែលអ្នកប្រើប្រាស់មិនបានដឹងខ្លួននោះទេ។
ក្រុមហ៊ុន Kryptowire មានមូលនិធិចេញពី DHS របស់សហរដ្ឋអាមេរិកធ្វើការពន្យល់ថា ចំណុចរងគ្រោះទាំងនេះធ្វើឱ្យប្រព័ន្ធ OS របស់ Android អនុញ្ញាតឱ្យភាគីទី ៣ ឬក្រុមហ៊ុនចែកចាយធ្វើការកែប្រែកូដ និងបង្កើតនូវ Version ផ្សេងនៅលើ Android នោះ។ កាលពីចុងឆ្នាំ ២០១៦ ក្រុមហ៊ុន Kryptowire រកឃើញនូវកម្មវិធីដែលតម្លើងមុននៅលើស្មាតហ្វូន Android ច្រើនជាង 700 លានគ្រឿងដែលរកឃើញថាមានការផ្ញើនូវសារ Call Log បញ្ជីលេខទូរស័ព្ទ ទីតាំង History និងទិន្នន័យ App ទៅកាន់ប្រទេសចិនរៀងរាល់ 72 ម៉ោងម្តងផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/08/android-app-hack.html