អ្នក​ប្រើ​ប្រាស់​វៀតណាម​មួយ​ចំនួន​បាន​បាត់​បង់​ប្រាក់​រាប់​ពាន់​លាន​ដុង​ដោយ​សារ​ការ​ដំឡើង​កម្មវិធី​ក្លែងក្លាយ។

ដូចដែល VietNamNet បានរាយការណ៍ពីមុនមក អ្នកតំណាងម្នាក់មកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន នៃក្រសួងព័ត៌មាន និងទំនាក់ទំនង បានបញ្ជាក់នៅថ្ងៃទី 5 ខែកក្កដាថា ក្នុងរយៈពេលមួយសប្តាហ៍កន្លងមកនេះ យុទ្ធនាការមួយបានរីករាលដាលយ៉ាងខ្លាំងនៅលើអ៊ីនធឺណិតវៀតណាម ដោយបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីរដ្ឋាភិបាលក្លែងក្លាយ និងកម្មវិធីអគ្គនាយកដ្ឋានពន្ធដារ។

យោងតាមការវិភាគរបស់អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន នៅក្នុងយុទ្ធនាការឆបោកដែលពាក់ព័ន្ធនឹងកម្មវិធីព្យាបាទ ".apk" ដែលក្លែងបន្លំជាអគ្គនាយកដ្ឋានពន្ធដារ និងកម្មវិធី រដ្ឋាភិបាល ដែលបានរៀបរាប់ខាងលើ ជនល្មើសបានប្រើប្រាស់ប្រព័ន្ធជិត 195 ផ្សេងៗគ្នាដើម្បីបញ្ឆោតមនុស្ស។

នៅល្ងាចថ្ងៃទី ៧ ខែកក្កដា រួមជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពព័ត៌មានអំពីចំនួនអ្នកប្រើប្រាស់កាន់តែច្រើនឡើងដែលគណនីធនាគាររបស់ពួកគេត្រូវបានគេលួចចូលដោយសារតែការទាញយក និងដំឡើងកម្មវិធីក្លែងក្លាយ អ្នកជំនាញ Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន NCS ក៏បានពន្យល់ពីរបៀបដែលមេរោគអាចជួយពួក Hacker គ្រប់គ្រង និងអនុវត្តការបញ្ជាទិញផ្ទេរប្រាក់ពីចម្ងាយនៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ។

ជាពិសេស យោងតាមអ្នកជំនាញ Vu Ngoc Son ជាធម្មតា កម្មវិធីនីមួយៗនៅលើទូរស័ព្ទត្រូវបានផ្តល់ "ប្រអប់ខ្សាច់" ដោយប្រព័ន្ធប្រតិបត្តិការសម្រាប់ប្រតិបត្តិ។ នេះរារាំងកម្មវិធីមួយពីការអានទិន្នន័យ ឬជ្រៀតជ្រែកជាមួយប្រតិបត្តិការរបស់កម្មវិធីផ្សេងទៀត។ ការរចនាដែលមានសុវត្ថិភាពខ្ពស់នេះធានាថា ទោះបីជាទូរស័ព្ទមានមេរោគក៏ដោយ មេរោគមិនអាចលួចទិន្នន័យពីកម្មវិធីនៅលើឧបករណ៍បានទេ។

ទោះជាយ៉ាងណាក៏ដោយ ការរចនារបស់ Google នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ដែលមានឈ្មោះថា Accessibility Service ដែលមានបំណងជួយអ្នកប្រើប្រាស់ដែលមានបញ្ហាភ្នែក ឬអ្នកប្រើប្រាស់ដែលមានបញ្ហាចលនាឱ្យប្រើប្រាស់ស្មាតហ្វូន ត្រូវបានពួក Hacker កេងប្រវ័ញ្ច។ ពួក Hacker បានប្រើប្រាស់ Accessibility Service ដើម្បីសរសេរកូដព្យាបាទ ដែលអាចអានខ្លឹមសារ និងធ្វើអន្តរកម្មជាមួយកម្មវិធីផ្សេងទៀត។ នេះបានរំលោភលើការរចនាសុវត្ថិភាព "sandbox" របស់ Google។

ទោះបីជា Google បានទទួលស្គាល់យ៉ាងឆាប់រហ័សអំពីគ្រោះថ្នាក់នៃសេវាកម្មភាពងាយស្រួលប្រើប្រាស់ដោយលុបកម្មវិធីស្ទើរតែទាំងអស់ដែលប្រើការអនុញ្ញាតនេះចេញពី Google Play ក៏ដោយ ក៏ពួក Hacker បានរកឃើញចន្លោះប្រហោងមួយម្តងទៀត៖ ការចែកចាយកម្មវិធីនៅលើទីផ្សារក្រៅផ្លូវការ - ដែលវិធានការត្រួតពិនិត្យរបស់ Google គ្មានប្រសិទ្ធភាព។

អ្នកជំនាញ Vu Ngoc Son បានវិភាគថា "នេះក៏ជាមូលហេតុដែលមេរោគដែលលួចលុយពីគណនីធនាគារក្នុងករណីថ្មីៗនេះនៅក្នុងប្រទេសវៀតណាមមិនមាននៅលើ Google Play ទេ ប៉ុន្តែត្រូវបានផ្ទុកឡើងតាមរយៈតំណភ្ជាប់ទាញយកដោយផ្ទាល់សម្រាប់ឯកសារ .apk។ តាមរបៀបនេះ អ្នកបោកប្រាស់បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់សិទ្ធិចូលប្រើកម្មវិធីក្លែងក្លាយ។ នៅពេលដែលការអនុញ្ញាតត្រូវបានផ្តល់ឱ្យ កម្មវិធីក្លែងក្លាយអាចដេកលក់ដូចជាចារកម្ម ដោយប្រមូលព័ត៌មាន សូម្បីតែគ្រប់គ្រងកម្មវិធីធនាគារ បញ្ចូលលេខគណនី ពាក្យសម្ងាត់ ហើយបន្ទាប់មកលេខកូដ OTP ដើម្បីផ្ទេរប្រាក់"។

ដោយផ្អែកលើការ "ឌិគ្រីប" យន្តការប្រតិបត្តិការនៃមេរោគដែលបានដំឡើងនៅក្នុងកម្មវិធីរដ្ឋាភិបាលក្លែងក្លាយ និងកម្មវិធីទាក់ទងនឹងពន្ធដារ អ្នកជំនាញ Vu Ngoc Son ណែនាំថាអ្នកប្រើប្រាស់ត្រូវប្រុងប្រយ័ត្នចំពោះសំណើសុំដំឡើងកម្មវិធី ជាពិសេសនៅលើឧបករណ៍ Android ក្នុងអំឡុងពេលនេះ។ ជាពិសេស កុំផ្តល់សិទ្ធិចូលប្រើជាដាច់ខាត។ គ្មានកម្មវិធីពីធនាគារ អាជ្ញាធរពន្ធដារ ឬភ្នាក់ងារផ្សេងទៀតណាមួយស្នើសុំការអនុញ្ញាតនេះទេ។

ដោយចែករំលែកបន្ថែមអំពីវិធីសាស្ត្របោកប្រាស់អ្នកប្រើប្រាស់ដោយបញ្ឆោតពួកគេឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានផ្ទុកមេរោគ អ្នកជំនាញមកពីក្រុមហ៊ុន NCS បានវាយតម្លៃថា នេះមិនមែនជាទម្រង់នៃការវាយប្រហារថ្មីនោះទេ។ ពួក Hacker ច្រើនតែធ្វើពុតជាភ្នាក់ងារ ឬអង្គការណាមួយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីក្លែងក្លាយនៅលើទូរស័ព្ទរបស់ពួកគេ។

លើសពីនេះ កម្មវិធីក្លែងក្លាយទាំងនេះបច្ចុប្បន្នដំណើរការតែលើប្រព័ន្ធប្រតិបត្តិការ Android ប៉ុណ្ណោះ ហើយតំណភ្ជាប់ទាញយកមានទីតាំងនៅខាងក្រៅ Google Play Store។ បច្ចុប្បន្ន iPhone មិនអនុញ្ញាតឱ្យដំឡើងពីប្រភពនៅខាងក្រៅ Apple Store ទេ ដូច្នេះពួកវាមិនងាយរងគ្រោះដោយការវាយប្រហារប្រភេទនេះទេ។

ដើម្បីជៀសវាងការឆបោកនេះ អ្នកជំនាញណែនាំអ្នកប្រើប្រាស់ឱ្យយកចិត្តទុកដាក់ចំពោះគោលការណ៍មួយចំនួន៖ សម្រាប់ទូរស័ព្ទ Android សូមដំឡើងតែកម្មវិធីដោយចូលទៅកាន់ Google Play Store ដោយផ្ទាល់ ហើយស្វែងរកកម្មវិធីដែលត្រូវគ្នានៅទីនោះ។ ស្រដៀងគ្នានេះដែរ សម្រាប់ iPhone អ្នកប្រើប្រាស់គួរតែដំឡើងពី Apple Store តែប៉ុណ្ណោះ។

លើសពីនេះ អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ដែលទទួលបានតាមរយៈសារជាអក្សរឡើយ។ ក្នុងករណីមានការសង្ស័យ អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់ព័ត៌មានជាមួយភ្នាក់ងារ ឬអង្គការពាក់ព័ន្ធតាមរយៈលេខទូរស័ព្ទដែលបានបោះពុម្ពផ្សាយជាផ្លូវការ។

(ប្រភព៖ Vietnamnet)