ទូរសព្ទ Android កំពុង​ត្រូវ​បាន​គេ​ដឹក​ជញ្ជូន​ជាមួយ​មេរោគ​ដែល​បាន​ដំឡើង​ទុក​ជា​មុន ដែល​ធ្វើ​ឱ្យ​ប៉ះ​ពាល់​ដល់​ឧបករណ៍​រាប់​លាន។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែរកឃើញការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដ៏ធំដែលប៉ះពាល់ដល់ឧបករណ៍ Android រាប់លាន ដែលវាគួរឱ្យព្រួយបារម្ភណាស់។ ការវាយប្រហារនេះមានគោលដៅទៅលើឧបករណ៍ឆ្លាតវៃជាច្រើន រួមទាំងស្មាតហ្វូនថវិកា នាឡិកាឆ្លាតវៃ ទូរទស្សន៍ឆ្លាតវៃជាដើម។ វាហាក់ដូចជាបញ្ហាកំពុងត្រូវបានបង្កើតឡើងដោយការប្រកួតប្រជែងខ្លាំងក្នុងចំណោមក្រុមហ៊ុនផលិតឧបករណ៍ដើម (OEM)។

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតរបស់ពួកគេ អ្នកស្រាវជ្រាវបានលើកឡើងពីបញ្ហានេះនៅក្នុងសន្និសិទមួយដែលធ្វើឡើងនៅប្រទេសសិង្ហបុរី។ ពួកគេបានតាមដានមូលហេតុដើមនៃបញ្ហានេះទៅនឹងការប្រកួតប្រជែងដ៏ខ្លាំងក្លាក្នុងចំណោមក្រុមហ៊ុនផលិតឧបករណ៍ដើម (OEMs)។

ក្រុមហ៊ុនផលិតមិនមែនជាពិរុទ្ធជនទេ។

គួរឱ្យចាប់អារម្មណ៍ក្រុមហ៊ុនផលិតស្មាតហ្វូនមិនផលិតសមាសធាតុទាំងអស់ដោយខ្លួនឯងទេ។ សមាសធាតុសំខាន់មួយ កម្មវិធីបង្កប់ ជារឿយៗត្រូវបានផ្តល់ទៅឱ្យអ្នកផ្គត់ផ្គង់ភាគីទីបី។ ទោះជាយ៉ាងណាក៏ដោយ ដោយសារតែការថយចុះនៃតម្លៃកម្មវិធីបង្កប់ទូរសព្ទ អ្នកផ្គត់ផ្គង់ទាំងនេះពិបាករកប្រាក់ពីផលិតផលរបស់ពួកគេ។

ជាលទ្ធផល អ្នកស្រាវជ្រាវបានរកឃើញថារូបភាពកម្មវិធីបង្កប់មួយចំនួនបានភ្ជាប់មកជាមួយធាតុបន្ថែមដែលមិនចង់បានដែលហៅថា "កម្មវិធីជំនួយស្ងាត់"។ ពួកគេបានកំណត់អត្តសញ្ញាណ "រាប់សិប" នៃរូបភាពកម្មវិធីបង្កប់ដែលមានកម្មវិធីគំរាមកំហែង ឬមេរោគ ហើយបានកំណត់អត្តសញ្ញាណប្រហែល 80 កម្មវិធីជំនួយផ្សេងៗគ្នា។ កម្មវិធីជំនួយទាំងនេះមួយចំនួនគឺជាផ្នែកនៃ "គំរូអាជីវកម្ម" ធំជាង ហើយត្រូវបានលក់នៅលើវេទិកា Dark Web និងត្រូវបានផ្សព្វផ្សាយនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងប្លុកសំខាន់ៗ។

កម្មវិធីជំនួយព្យាបាទអាចជាឫសគល់នៃការវាយប្រហារ

កម្មវិធីជំនួយដែលបានរកឃើញនៅក្នុងការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់នេះមានសមត្ថភាពជាច្រើនដែលគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ឧបករណ៍ដែលរងផលប៉ះពាល់។ ពួកគេមានសមត្ថភាពក្នុងការប្រមូលព័ត៌មានរសើប ដូចជាទិន្នន័យផ្ទាល់ខ្លួន និងទទួលបានសិទ្ធិចូលប្រើសារ SMS ដោយគ្មានការអនុញ្ញាត។ លើសពីនេះ កម្មវិធីជំនួយដែលមានគំនិតអាក្រក់ទាំងនេះអាចគ្រប់គ្រងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម កេងប្រវ័ញ្ចឧបករណ៍សម្រាប់ការផ្សាយពាណិជ្ជកម្ម និងការក្លែងបន្លំចុច រៀបចំចរាចរអ៊ីនធឺណិត និងច្រើនទៀត។ ជួរនៃសកម្មភាពបង្កគ្រោះថ្នាក់ដែលបើកដោយកម្មវិធីជំនួយទាំងនេះគឺទូលំទូលាយ។

ជាពិសេសមួយទាក់ទងនឹងកម្មវិធីជំនួយដែលត្រូវបានរំលេចដោយអ្នកស្រាវជ្រាវផ្តល់ឱ្យអ្នកទិញនូវការគ្រប់គ្រងពេញលេញលើឧបករណ៍មួយក្នុងរយៈពេលរហូតដល់ប្រាំនាទី។ នេះមានន័យថា អ្នកវាយប្រហារអាចប្រើប្រាស់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួលជា "ថ្នាំងច្រកចេញ" ដើម្បីអនុវត្តសកម្មភាពគំរាមកំហែងរបស់ពួកគេ។

ទិន្នន័យ​ដែល​ពួក​គេ​បាន​ប្រមូល​បាន​បង្ហាញ​ថា​ឧបករណ៍​ជិត​ប្រាំបួន​លាន​នៅ​ទូទាំង​ពិភពលោក​ត្រូវ​បាន​រង​ផល​ប៉ះពាល់​ដោយ​ការ​វាយ​ប្រហារ​ខ្សែ​សង្វាក់​ផ្គត់ផ្គង់​នេះ។ ឧបករណ៍ដែលរងផលប៉ះពាល់ភាគច្រើនគឺប្រមូលផ្តុំនៅអាស៊ីអាគ្នេយ៍ និងអឺរ៉ុបខាងកើត។ ខណៈពេលដែលអ្នកស្រាវជ្រាវមិនបានបញ្ចេញឈ្មោះពិរុទ្ធជននៅពីក្រោយការវាយប្រហារដោយមេរោគនោះ ការយោងទៅកាន់ប្រទេសចិនត្រូវបានធ្វើឡើងជាច្រើនដង ដែលនាំឱ្យការបោះពុម្ពផ្សាយដើម្បីធ្វើការសន្និដ្ឋានរបស់ខ្លួន។