មាន​អ្នក​ប្រើ​ប្រាស់​វៀត​ណាម​បាត់​បង់​រាប់​ពាន់​លាន​ដុង​ដោយ​សារ​ការ​ដំឡើង​កម្មវិធី​ក្លែងក្លាយ។

នេះបើតាមការរាយការណ៍របស់ VietNamNet តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង នៅថ្ងៃទី៥ ខែកក្កដា ថា ក្នុងសប្តាហ៍កន្លងទៅ យុទ្ធនាការមួយបាននិងកំពុងរីករាលដាលនៅលើអ៊ីនធឺណិតរបស់វៀតណាម ដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារ។

យោងតាមការវិភាគរបស់អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន បានឱ្យដឹងថា នៅក្នុងយុទ្ធនាការខាងលើនៃកម្មវិធីមេរោគ ".apk" ក្លែងបន្លំដែលក្លែងបន្លំជាអគ្គនាយកដ្ឋានពន្ធដារ និងកម្មវិធី រដ្ឋាភិបាល ក្រុមនេះបានប្រើប្រាស់ប្រព័ន្ធផ្សេងៗគ្នាជិត 195 ដើម្បីបោកប្រាស់មនុស្ស។

នៅល្ងាចថ្ងៃទី 7 ខែកក្កដា រួមជាមួយនឹងការអាប់ដេតព័ត៌មានថ្មីអំពីការកើនឡើងនៃចំនួនអ្នកប្រើប្រាស់ដែលគណនីធនាគារត្រូវបានប្លន់ដោយសារតែការទាញយក និងដំឡើងកម្មវិធីក្លែងក្លាយ អ្នកជំនាញ Vu Ngoc Son នាយកបច្ចេកទេសរបស់ក្រុមហ៊ុន NCS ក៏បានពន្យល់ពីរបៀបដែលមេរោគអាចជួយពួក Hacker ពីចម្ងាយគ្រប់គ្រង និងប្រតិបត្តិការបញ្ជាទិញផ្ទេរប្រាក់នៅលើទូរស័ព្ទរបស់ជនរងគ្រោះ។

ជាពិសេស យោងទៅតាមការពន្យល់របស់អ្នកជំនាញ Vu Ngoc Son ជាធម្មតា កម្មវិធីនីមួយៗនៅលើទូរស័ព្ទត្រូវបានបង្កើត "ប្រអប់ខ្សាច់" ដោយប្រព័ន្ធប្រតិបត្តិការដើម្បីប្រតិបត្តិ។ វាជួយឱ្យកម្មវិធីនេះមិនអានទិន្នន័យ ឬរំខានដល់ប្រតិបត្តិការនៃកម្មវិធីផ្សេងទៀត។ ការរចនាសុវត្ថិភាពខ្ពស់នេះជួយថាក្នុងករណីទូរស័ព្ទត្រូវបានឆ្លងមេរោគ មេរោគមិនអាចលួចទិន្នន័យពីកម្មវិធីនៅលើឧបករណ៍បានទេ។

ទោះជាយ៉ាងណាក៏ដោយ ការរចនា Google នៅក្នុង Android ហៅថា Accessibility Service ដែលមានបំណងជួយមនុស្សដែលមានពិការភ្នែក ឬបាត់បង់ភាពចល័តក្នុងការប្រើប្រាស់ស្មាតហ្វូន ត្រូវបានពួក Hacker កេងប្រវ័ញ្ច។ ពួក Hacker ប្រើប្រាស់សេវាកម្មមធ្យោបាយងាយស្រួល ដើម្បីសរសេរកូដព្យាបាទ ដែលអាចអានខ្លឹមសារ និងធ្វើអន្តរកម្មជាមួយកម្មវិធីផ្សេងៗ។ នេះបានធ្វើឱ្យខូចការរចនាសុវត្ថិភាព "sandbox" របស់ Google ។

ទោះបីជា Google បានទទួលស្គាល់យ៉ាងរហ័សនូវគ្រោះថ្នាក់នៃសេវាកម្មភាពងាយស្រួលដោយការលុបកម្មវិធីស្ទើរតែទាំងអស់ដោយប្រើការអនុញ្ញាតនេះនៅលើ Google Play ប៉ុន្តែពួក Hacker បានរកឃើញចន្លោះប្រហោងម្តងទៀត ពោលគឺការចែកចាយកម្មវិធីនៅលើទីផ្សារមិនផ្លូវការ ដែលវិធានការត្រួតពិនិត្យរបស់ Google មិនអាចជ្រៀតជ្រែកបានទេ។

"នេះក៏ជាហេតុផលដែលមេរោគដែលលួចលុយពីគណនីធនាគារក្នុងឧបទ្ទវហេតុថ្មីៗនេះនៅក្នុងប្រទេសវៀតណាមមិនមាននៅលើ Google Play ទេ ប៉ុន្តែត្រូវបានបង្ហោះនៅលើតំណភ្ជាប់ទាញយកដោយផ្ទាល់សម្រាប់ឯកសារ .apk ។ តាមរបៀបនេះ អ្នកបោកប្រាស់នឹងបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់សិទ្ធិងាយស្រួលប្រើប្រាស់ដល់កម្មវិធីក្លែងក្លាយ។ បន្ទាប់ពីទទួលបានសិទ្ធិហើយ កម្មវិធីក្លែងក្លាយអាចដើរតួជាចារកម្ម ប្រមូលព័ត៌មាន ថែមទាំងគ្រប់គ្រងកម្មវិធីធនាគារ បញ្ចូលលេខកូដ Vuoc បញ្ចូលគណនី បញ្ចូលលេខសម្ងាត់ V ។ វិភាគ។

ដោយផ្អែកលើ "ការឌិកូដ" នៃយន្តការប្រតិបត្តិការនៃមេរោគដែលបានដំឡើងនៅក្នុងកម្មវិធីក្លែងក្លាយរបស់រដ្ឋាភិបាល និងអគ្គនាយកដ្ឋានពន្ធដារ អ្នកជំនាញ Vu Ngoc Son ណែនាំថាអ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជាមួយនឹងសំណើដំឡើងកម្មវិធី ជាពិសេសកម្មវិធីនៅលើ Android ក្នុងអំឡុងពេលនេះ។ ជាពិសេស មិនផ្តល់សិទ្ធិប្រើប្រាស់ជាដាច់ខាត។ កម្មវិធីទាំងអស់របស់ធនាគារ ពន្ធដារ ឬទីភ្នាក់ងារផ្សេងទៀតមិនតម្រូវឱ្យអ្នកប្រើប្រាស់មានសិទ្ធិនេះទេ។

ការចែករំលែកបន្ថែមអំពីទម្រង់នៃការក្លែងបន្លំ ការកំណត់ទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ដោយបញ្ឆោតពួកគេឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានមេរោគ អ្នកជំនាញរបស់ក្រុមហ៊ុន NCS បានវាយតម្លៃថានេះមិនមែនជាទម្រង់នៃការវាយប្រហារថ្មីនោះទេ ពួក Hacker តែងតែក្លែងបន្លំភ្នាក់ងារ ឬអង្គការដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីក្លែងក្លាយនៅលើទូរស័ព្ទរបស់ពួកគេ។

លើសពីនេះទៀត បច្ចុប្បន្នកម្មវិធីក្លែងក្លាយដំណើរការតែលើប្រព័ន្ធប្រតិបត្តិការ Android ប៉ុណ្ណោះ តំណភ្ជាប់ទាញយកកម្មវិធីគឺនៅក្រៅទីផ្សារកម្មវិធី CHPlay ។ ទូរស័ព្ទ iPhone បច្ចុប្បន្នមិនអនុញ្ញាតឱ្យដំឡើងពីប្រភពខាងក្រៅទីផ្សារកម្មវិធី Apple Store ទេ ដូច្នេះពួកវាមិនត្រូវបានវាយប្រហារតាមរបៀបនេះទេ។

ដើម្បីជៀសវាងការបោកប្រាស់នេះ អ្នកជំនាញណែនាំឱ្យអ្នកប្រើប្រាស់យកចិត្តទុកដាក់លើគោលការណ៍មួយចំនួនដែលមានដូចជា៖ ជាមួយទូរសព្ទ Android ដំឡើងកម្មវិធីដោយចូលទៅកាន់ CHPlay ដោយផ្ទាល់ និងស្វែងរកកម្មវិធីដែលត្រូវគ្នានៅទីនោះ។ ដូចគ្នានេះដែរជាមួយនឹងទូរស័ព្ទ iPhone អ្នកប្រើប្រាស់ដំឡើងតែពី Apple Store ប៉ុណ្ណោះ។

លើស​ពី​នេះ អ្នក​ប្រើ​មិន​គួរ​ចុច​លើ​តំណ​ដែល​បាន​ទទួល​តាម​រយៈ​សារ​ជា​អក្សរ​ឡើយ។ ក្នុងករណីមានការសង្ស័យ អ្នកប្រើប្រាស់ត្រូវផ្ទៀងផ្ទាត់ជាមួយភ្នាក់ងារ និងស្ថាប័នពាក់ព័ន្ធតាមរយៈលេខទូរស័ព្ទដែលបានផ្សព្វផ្សាយជាផ្លូវការ។

(ប្រភព៖ Vietnamnet)