មាន​អ្នក​ប្រើ​ប្រាស់​វៀត​ណាម​បាត់​បង់​រាប់​ពាន់​លាន​ដុង​ដោយ​សារ​ការ​ដំឡើង​កម្មវិធី​ក្លែងក្លាយ។

នេះបើតាមការរាយការណ៍របស់ VietNamNet តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង នៅថ្ងៃទី៥ ខែកក្កដា ថា ក្នុងសប្តាហ៍កន្លងទៅ យុទ្ធនាការមួយបាននិងកំពុងរីករាលដាលនៅលើអ៊ីនធឺណិតរបស់វៀតណាម ដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារ។

យោងតាមការវិភាគរបស់អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន បានឱ្យដឹងថា នៅក្នុងយុទ្ធនាការខាងលើនៃកម្មវិធីមេរោគ ".apk" ក្លែងបន្លំដែលក្លែងបន្លំជាអគ្គនាយកដ្ឋានពន្ធដារ និងកម្មវិធី រដ្ឋាភិបាល ក្រុមនេះបានប្រើប្រាស់ប្រព័ន្ធជិត 195 ផ្សេងៗគ្នាដើម្បីបោកប្រាស់មនុស្ស។

នៅល្ងាចថ្ងៃទី 7 ខែកក្កដា រួមជាមួយនឹងការអាប់ដេតព័ត៌មានថ្មីអំពីការកើនឡើងនៃចំនួនអ្នកប្រើប្រាស់ដែលគណនីធនាគារត្រូវបានប្លន់ដោយសារតែការទាញយក និងដំឡើងកម្មវិធីក្លែងក្លាយ អ្នកជំនាញ Vu Ngoc Son នាយកបច្ចេកទេសរបស់ក្រុមហ៊ុន NCS ក៏បានពន្យល់ពីរបៀបដែលមេរោគអាចជួយពួក Hacker ពីចម្ងាយគ្រប់គ្រង និងប្រតិបត្តិការបញ្ជាទិញផ្ទេរប្រាក់នៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ។

ជាពិសេស យោងទៅតាមការពន្យល់របស់អ្នកជំនាញ Vu Ngoc Son ជាធម្មតា កម្មវិធីនីមួយៗនៅលើទូរស័ព្ទត្រូវបានបង្កើតឡើងដោយប្រព័ន្ធប្រតិបត្តិការនៅក្នុង "ប្រអប់ខ្សាច់" សម្រាប់ប្រតិបត្តិ។ វាជួយឱ្យកម្មវិធីនេះមិនអានទិន្នន័យ ឬរំខានដល់ប្រតិបត្តិការនៃកម្មវិធីផ្សេងទៀត។ ការរចនាប្រកបដោយសុវត្ថិភាពខ្ពស់នេះជួយទូរស័ព្ទ ក្នុងករណីដែលវាត្រូវបានឆ្លងមេរោគ មេរោគមិនអាចលួចទិន្នន័យពីកម្មវិធីនៅលើឧបករណ៍បានទេ។

ទោះជាយ៉ាងណាក៏ដោយ ការរចនា Google នៅក្នុង Android ហៅថា Accessibility Service ដែលមានបំណងជួយមនុស្សដែលមានពិការភ្នែក ឬបាត់បង់ការចល័តប្រើប្រាស់ស្មាតហ្វូនរបស់ពួកគេ ត្រូវបានពួក Hacker កេងប្រវ័ញ្ច។ ពួក Hacker ប្រើប្រាស់សេវាកម្មមធ្យោបាយងាយស្រួល ដើម្បីសរសេរកូដព្យាបាទ ដែលអាចអានខ្លឹមសារ និងធ្វើអន្តរកម្មជាមួយកម្មវិធីផ្សេងៗ។ នេះបំបែកការរចនាសុវត្ថិភាព "sandbox" របស់ Google ។

ទោះបីជាឆាប់ៗនេះ Google បានដឹងពីគ្រោះថ្នាក់នៃសេវាកម្មភាពងាយស្រួលដោយការលុបកម្មវិធីស្ទើរតែទាំងអស់ដោយប្រើការអនុញ្ញាតនេះនៅលើ Google Play ប៉ុន្តែពួក Hacker បានរកឃើញចន្លោះប្រហោងម្តងទៀត ដែលជាការចែកចាយកម្មវិធីនៅលើទីផ្សារមិនផ្លូវការ ដែលវិធានការត្រួតពិនិត្យរបស់ Google មិនអាចជ្រៀតជ្រែកបានទេ។

"នេះក៏ជាហេតុផលដែលមេរោគដែលលួចលុយពីគណនីធនាគារក្នុងឧបទ្ទវហេតុថ្មីៗនេះនៅក្នុងប្រទេសវៀតណាមមិនមាននៅលើ Google Play ទេ ប៉ុន្តែត្រូវបានបង្ហោះនៅលើតំណភ្ជាប់ទាញយកដោយផ្ទាល់សម្រាប់ឯកសារ .apk ។ តាមរបៀបនេះ អ្នកបោកប្រាស់នឹងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់សិទ្ធិងាយស្រួលប្រើប្រាស់ដល់កម្មវិធីក្លែងក្លាយ។ បន្ទាប់ពីទទួលបានសិទ្ធិរួច កម្មវិធីក្លែងក្លាយអាចរង់ចាំដូចជាអ្នកស៊ើបការណ៍ ប្រមូលព័ត៌មាន សូម្បីតែគ្រប់គ្រងគណនីគណនី លេខកូដសម្ងាត់ និងបញ្ចូល V ជាដើម។ ង៉ុក សឺន វិភាគ។

ដោយផ្អែកលើ "ការឌិកូដ" នៃយន្តការប្រតិបត្តិការនៃមេរោគដែលបានដំឡើងនៅក្នុងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារ អ្នកជំនាញ Vu Ngoc Son ណែនាំថាអ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលនេះ ជាមួយនឹងសំណើដំឡើងកម្មវិធី ជាពិសេសកម្មវិធីនៅលើ Android ។ ជាពិសេស មិនផ្តល់សិទ្ធិប្រើប្រាស់ជាដាច់ខាត។ កម្មវិធីទាំងអស់របស់ធនាគារ ពន្ធដារ ឬទីភ្នាក់ងារផ្សេងទៀតមិនតម្រូវឱ្យអ្នកប្រើប្រាស់មានសិទ្ធិនេះទេ។

ការចែករំលែកបន្ថែមអំពីទម្រង់នៃការក្លែងបន្លំ ការកំណត់ទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ដោយបញ្ឆោតពួកគេឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានកូដព្យាបាទ អ្នកជំនាញមកពីក្រុមហ៊ុន NCS បានវាយតម្លៃថានេះមិនមែនជាទម្រង់ថ្មីនៃការវាយប្រហារនោះទេ ពួក Hacker តែងតែក្លែងបន្លំភ្នាក់ងារ ឬអង្គការដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីក្លែងក្លាយនៅលើទូរស័ព្ទរបស់ពួកគេ។

លើសពីនេះទៀត បច្ចុប្បន្នកម្មវិធីក្លែងក្លាយដំណើរការតែលើប្រព័ន្ធប្រតិបត្តិការ Android ប៉ុណ្ណោះ តំណភ្ជាប់ទាញយកកម្មវិធីគឺនៅក្រៅទីផ្សារកម្មវិធី CHPlay ។ ទូរស័ព្ទ iPhone បច្ចុប្បន្នមិនអនុញ្ញាតឱ្យដំឡើងពីប្រភពខាងក្រៅទីផ្សារកម្មវិធី Apple Store ទេ ដូច្នេះពួកវាមិនត្រូវបានវាយប្រហារតាមរបៀបនេះទេ។

ដើម្បីជៀសវាងការបោកប្រាស់នេះ អ្នកជំនាញណែនាំឱ្យអ្នកប្រើប្រាស់យកចិត្តទុកដាក់លើគោលការណ៍មួយចំនួន៖ សម្រាប់ទូរសព្ទ Android ដំឡើងកម្មវិធីដោយចូលទៅកាន់ CHPlay ដោយផ្ទាល់ ហើយស្វែងរកកម្មវិធីដែលត្រូវគ្នានៅទីនោះ។ ដូចគ្នានេះដែរ សម្រាប់ទូរសព្ទ iPhone អ្នកប្រើប្រាស់ដំឡើងតែពី Apple Store ប៉ុណ្ណោះ។

លើស​ពី​នេះ អ្នក​ប្រើ​មិន​គួរ​ចុច​លើ​តំណ​ដែល​បាន​ទទួល​តាម​រយៈ​សារ​ជា​អក្សរ​ឡើយ។ ក្នុងករណីមានការសង្ស័យ អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់ឡើងវិញជាមួយភ្នាក់ងារ និងស្ថាប័នពាក់ព័ន្ធ តាមរយៈលេខទូរស័ព្ទដែលបានផ្សព្វផ្សាយជាផ្លូវការ។

(ប្រភព៖ Vietnamnet)