Android SDKs ដ៏មានគ្រោះថ្នាក់ត្រូវគេចាប់បានថាលួចចូលទៅទាញយកទិន្នន័យអ្នកប្រើប្រាស់ Facebook និង Twitter

0

ឧបករណ៍អភិវឌ្ឍន៍កម្មវិធីភាគីទីបីចំនួន២ បញ្ចូលគ្នាដោយប្រើកម្មវិធី Android រាប់សែនរាប់ពាន់ចូល ដំណើរទិន្នន័យអ្នកប្រើប្រាស់នៅក្នុង social media accounts ដោយគ្មានការអនុញ្ញាត។ នៅក្នុងការបង្ហោះប្លុកមួយដែលចេញផ្សាយកាលពីម្សិលមិញ Twitter បានបង្ហាញថា SDK ដែលបង្កើតឡើង ដោយ OneAudience មានសមាសធាតុរំលោភបំពានភាពឯកជនដែលប្រហែលជាបានបញ្ជូនទិន្នន័យ ផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់មួយចំនួនទៅម៉ាស៊ីនមេ OneAudience។ បន្ទាប់ពីការបង្ហាញរបស់ Twitter នៅថ្ងៃនេះ ហ្វេសប៊ុកបានចេញសេចក្តីថ្លែងការណ៍មួយដោយបង្ហាញថា SDK ពីក្រុមហ៊ុនមួយផ្សេង ទៀតគឺ Mobiburn ក៏កំពុងស្ថិតក្រោមការស៊ើបអង្កេតចំពោះសកម្មភាពព្យាបាទប្រហាក់ប្រហែលគ្នា ដែលអាចបណ្តាលឱ្យអ្នកប្រើប្រាស់របស់ខ្លួនភ្ជាប់ជាមួយកម្មវិធី Android មួយចំនួនទៅក្រុមហ៊ុន ប្រមូលទិន្នន័យ។

ទាំង OneAudience និង Mobiburn គឺជាសេវាកម្មរកប្រាក់តាមទិន្នន័យដែលបង់ថ្លៃដល់អ្នកអភិវឌ្ឍន៍ បញ្ចូល SDKs ទៅក្នុងកម្មវិធី បន្ទាប់មកប្រមូលទិន្នន័យរបស់អ្នកប្រើ ហើយបន្ទាប់មកប្រើវាជាមួយអ្នក ផ្សព្វផ្សាយសម្រាប់គោលដៅ។ ជាទូទៅឧបករណ៍អភិវឌ្ឍន៍ third party software របស់ភាគីទីបីដែល ត្រូវបានប្រើសម្រាប់គោលបំណងផ្សព្វផ្សាយមិនត្រូវបានគេសន្មត់ថាមានសិទ្ធិចូលប្រើព័ត៌មាន អត្តសញ្ញាណផ្ទាល់ខ្លួន លេខសម្ងាត់គណនី ឬ secret access ដែលបានបង្កើតក្នុងកំឡុងពេល ‘Login with Facebook’ ឬ ‘Login with Twitter’ process។ ទោះយ៉ាងណា តាមសេចក្តីរាយការណ៍ថា ទាំង malicious SKDs មានសមត្ថភាពលួចប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាតដែលអ្នកមានតែ អ្នកអភិវឌ្ឍន៍កម្មវិធីដែលមានការអនុញ្ញាតអោយចូលពីគណនី Twitter ឬហ្វេសប៊ុករបស់អ្នកប៉ុណ្ណោះ។ នៅពេលដែលបង្ហាញអំពីឧប្បត្តិហេតុនៃការប្រមូលទិន្នន័យនេះ Twitter បានបញ្ជាក់ថា “បញ្ហានេះមិន មែនដោយសារតែភាពងាយរងគ្រោះនៅក្នុង software Twitter នោះទេ ប៉ុន្តែផ្ទុយទៅវិញវាខ្វះ isolation រវាង SDKs នៅក្នុងកម្មវិធី”។

ដូច្នេះ range នៃទិន្នន័យដែលត្រូវបានលាតត្រដាងគឺផ្អែកលើកម្រិតនៃអ្នកប្រើប្រាស់ដែលរងផល ប៉ះពាល់ដែលបានផ្តល់នៅពេលភ្ជាប់គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ពួកគេទៅនឹងកម្មវិធីងាយ រងគ្រោះ។ ទិន្នន័យនេះច្រើនតែរួមបញ្ចូលអាស័យដ្ឋាន អ៊ីម៉ែលរបស់អ្នកប្រើប្រាស់ ឈ្មោះអ្នកប្រើ រូបភាព Twitter ក៏ដូចជា SDK ចូលដោយសម្ងាត់ដែលអាចត្រូវបានប្រើប្រាស់ដើម្បីគ្រប់គ្រងគណនី ប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលបានភ្ជាប់របស់អ្នក។ Twitter បាននិយាយថា “ខណៈពេលដែលយើង មិនមានភ័ស្តុតាងបង្ហាញថា វាត្រូវបានប្រើដើម្បីគ្រប់គ្រងគណនី Twitter វាអាចទៅរួចដែលមនុស្ស ម្នាក់អាចធ្វើបាន”។ យើងមានភ័ស្តុតាងដែលថា SKD នេះត្រូវបានប្រើដើម្បីចូលប្រើប្រាស់ទិន្នន័យ ផ្ទាល់ខ្លួនរបស់មនុស្សយ៉ាងហោចណាស់អ្នកកាន់គណនី Twitter មួយចំនួនដែលប្រើប្រព័ន្ធ ប្រតិបត្តិការ Android។ ទោះយ៉ាងណាយើងមិនមានភ័ស្តុតាងបង្ហាញថា iOS  ព្យាបាទនេះផ្តោតលើ មនុស្សដែលប្រើ Twitter សម្រាប់ប្រព័ន្ធ iOS ទេ។ Twitter ក៏បានជូនដំណឹងដល់ Google និង Apple អំពី SDKs ដែលមានគំនិតអាក្រក់ ហើយបានស្នើឱ្យអ្នកប្រើប្រាស់ជៀសវាងពីការទាញយកកម្មវិធីពី ហាងកម្មវិធីភាគីទីបី និងពិនិត្យមើលកម្មវិធីដែលបានអនុញ្ញាតជាទៀងទាត់។

ទន្ទឹមនឹងនេះនៅក្នុងសេចក្តីថ្លែងការណ៍មួយដែលបានផ្តល់ទៅឱ្យស្ថានីយទូរទស្សន៍ CNBC ហ្វេសប៊ុកបានបញ្ជាក់ថា ខ្លួនបានលុបកម្មវិធីចេញពីវេទិការបស់ខ្លួនដោយរំលោភគោលការណ៍របស់ ខ្លួន ហើយបានចេញលិខិតបញ្ឈប់ និងដកលិខិតប្រឆាំងទាំង One Audience និង Mobiburn ។ ហ្វេសប៊ុកបាននិយាយថា “ថ្មីៗនេះក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានជូនដំណឹងដល់យើងអំពីតួអង្គ អាក្រក់ពីរគឺ One Audience និង Mobiburn ដែលបានចំណាយប្រាក់ឱ្យអ្នកអភិវឌ្ឍន៍ឱ្យប្រើឧបករណ៍ អភិវឌ្ឍន៍កម្មវិធីព្យាបាទ (SDKs) នៅក្នុងកម្មវិធីមួយចំនួនដែលមាននៅក្នុងហាងកម្មវិធីដ៏ពេញនិយម។ ឆ្លើយតបនឹងបញ្ហានេះ OneAudience បានប្រកាសបិទ SDK របស់ខ្លួន ហើយក៏បានផ្តល់សេចក្តីថ្លែង ការណ៍មួយដោយនិយាយថា “ទិន្នន័យនេះមិនដែលត្រូវបានគេចង់ប្រមូលមិនដែលបន្ថែមទៅក្នុងឃ្លាំង ទិន្នន័យរបស់យើង និងមិនដែលប្រើប្រាស់”។ ក្រុមហ៊ុន OneAudience បាននិយាយថា “យើងបានធ្វើ បច្ចុប្បន្នភាព SDKs យ៉ាងសកម្មដើម្បីប្រាកដថា ព័ត៌មាននេះមិនអាចត្រូវបានប្រមូលនៅថ្ងៃទី ១៣ ខែវិច្ឆិកា ឆ្នាំ ២០១៩។ ក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយសង្គមទាំងពីរ ឥឡូវគ្រោងនឹងជូនដំណឹងដល់អ្នក ប្រើប្រាស់របស់ពួកគេក្នុងពេលឆាប់ៗនេះដែលអាចរងផលប៉ះពាល់ពីបញ្ហានេះ។

https://thehackernews.com/2019/11/sdk-twitter-facebook-android.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here