ຈາກຂໍ້ມູນທີ່ເຜີຍແຜ່ໃນໃນຄັ້ງວັນທີ 21 ພະຈິກ 2017 ຂອງເວັບໄຊທ໌ www.laocert.gov.la ໃຫ້ຮູ້ວ່າ ມີຜູ້ໃຊ້ລາຍງານຜ່ານ Reddit ວ່າຄົ້ນພົບແອັບພີເຄຊັ່ນຊື່ “Update WhatsApp” ເປັນ Unwanted Application ຫຼື ແອັບພີເຄຊັ່ນທີ່ມີຈຸດປະສົງທີ່ບໍ່ຊັດເຈນ ພະຍາຍາມທີ່ຈະດາວໂຫຼດ Android APK ມາຕິດຕັ້ງໃນອຸປະກອນ.
ຜູ້ໃຊ້ໄດ້ແຈ້ງວ່າ “ການຕິດຕັ້ງແອັບພີເຄຊັ່ນ ຊຶ່ງໃຊ້ສິດໃນລະດັບຕ່ຳສຸດ ແລ້ວສັງເກດຂະບວນການຂອງໂປຣແກຣມ ປະກົດວ່າມັນພະຍາຍາມທີ່ຈະໄປດາວໂຫຼດ APK ຕົວທີ່ສອງເຂົ້າມາ ທີ່ມີຊື່ວ່າ “whatsapp.apk”, ນອກຈາກນັ້ນ ມັນຍັງພະຍາຍາມຫຼີກລ້ຽງຕົນເອງດ້ວຍການບໍ່ໃສ່ຊື່ຫົວຂໍ້ ແລະ ເປັນໄອຄອນເປົ່າໆ”. ຜູ້ໃຊ້ງານໃນ Reddit ຄົນໜຶ່ງທີ່ມີນາມແອບແຝງວ່າ rookie_e ສະແດງໃຫ້ເຫັນເຖິງຈຸດສັງເກດຂອງແອັບພີເຄຊັ່ນນີ້ ຄືມີຊ່ອງວ່າງຫຼັງຊື່ “WhatsApp Inc.” ຊ່ອງວ່າງນີ້ຖືກແທນທີ່ດ້ວຍ Hex Code C2A0 ຊຶ່ງເຮັດໃຫ້ມັນຫຼຸດລອດຈາກການກວດສອບດ້ວຍການສະແກນມັນແວ (Malware) ຂອງ Google ເວົ້າໄດ້ອີກຢ່າງໜຶ່ງວ່າ ແອັບພີເຄຊັ່ນທົ່ວໄປທີ່ສົ່ງໃຫ້ Google Play ຈະຖືກກວດສອບມັນແວ ແລະ ເບິ່ງພຶດຕິກຳກ່ອນເປັນສິ່ງສຳຄັນກ່ອນທີ່ຈະອອກສູ່ຕະຫຼາດ ໃນເດືອນ ພຶດສະພາ ທີ່ຜ່ານມາ Google ໄດ້ອອກຄຸນສົມບັດໃໝ່ຊື່ Play Protect ເພື່ອທີ່ຈະກວດສອບເນື້ອໃນທີ່ຖືກດາວໂຫຼດ ລົງໃນອຸປະກອນ Android ເພື່ອປ້ອງກັນແອັບພີເຄຊັ່ນທີ່ໄປເຊື່ອມຕໍ່ ແລະ ດາວໂຫຼດສ່ວນປະກອບອື່ນໆ ຂອງມັນແວໃນພາຍຫຼັງ ໂດຍ Google ອ້າງວ່າຄຸນສົມບັດນີ້ສາມາດສະແກນ ແລະ ກວດສອບໄດ້ເຖິງ 50,000 ລ້ານແອັບພີເຄຊັ່ນຕໍ່ມື້ ນອກຈາກນີ້ Google ຢືນຢັນວ່າໄດ້ລຶບແອັບພີເຄຊັ່ນດັ່ງກ່າວອອກແລ້ວ.
ເຖິງແມ່ນວ່າ Google ໄດ້ອອກເອກະສານອ້າງອີງເຖິງຄວາມສຳເລັດໃນການກວດລ້າງແອັບພີເຄຊັນທີ່ມີຈຸດປະ ສົງບໍ່ຊັດເຈນ ຫຼື ມີຈຸດປະສົງຮ້າຍອອກໄປແລ້ວກໍ່ຕາມ ແຕ່ນີ້ຄືໜຶ່ງໃນແອັບພີເຄຊັ່ນທີ່ລອດມາໄດ້ ຄ້າຍຄືກັບເຫດການໃນອະດີດທີ່ນັກພັດທະນາໃຊ້ Hidden Unicode Character ເພື່ອເຮັດໃຫ້ຄືກັບເປັນແອັບພີເຄຊັ່ນປົກກະຕິ.
ການໃຊ້ງານ Unicode ເຫຼົ່ານີ້ ເປີດໂອກາດໃຫ້ນັກພັດທະນາທີ່ຕ້ອງການຜ່ານການກວດສອບແອັບພີເຄຊັ່ນExtension ຂອງ Google Play ຫຼື Chrome ສາມາດຫຼີກລ້ຽງການກວດສອບໄປໄດ້ ໃນ 3 ອາທິດກ່ອນ Google ໄດ້ລຶບສ່ວນຕໍ່ຂະຫຍາຍ (Extension) ຂອງ Chrome ໄປໂຕໜຶ່ງ ທີ່ຖືກເປີດເຜີຍໂດຍຜູ້ໃຊ້ງານໃນທະວິດເຕີ (twitter) ບຸກຄົນໜຶ່ງຊື່ “Swift on Security Twitter” ແລະ Extension ອີກ 2 ໂຕ ໂຕໜຶ່ງຖືກດາວໂຫຼດໄປແລ້ວເຖິງ 10 ລ້ານເທື່ອ ຜູ້ພັດທະນາໄດ້ໃຊ້ Cyrillic Unicode characters ໃນຊື່ຂອງ Extension ເພື່ອຫຼີກລ້ຽງການກວດສອບມັນແວຂອງ Google, ອີກກໍລະນີໜຶ່ງຜູ້ໂຈມຕີໃຊ້ວິທີການໃສ່ Unicode Character ເພີ່ມ ຫຼີກລ້ຽງການກວດຈັບຊື່ທີ່ເຮັດໃຫ້ຜູ້ໃຊ້ງານຫຼົງເຊື່ອຄິດວ່າເປັນແອັບພີເຄຊັ່ນທົ່ວໄປ. Google ໄດ້ອອກແພັດ (patch) ເພື່ອແກ້ໄຂຂໍ້ບົກຜ່ອງນີ້ໃນໂປຣແກຣມ Chrome ໃນເດືອນ ເມສາ ທີ່ຜ່ານມາ ເພື່ອປ້ອງກັນອັນຕະລາຍເຫຼົ່ານີ້, ຊ່ອງໂຫວ່ທີ່ມີຊື່ວ່າ Punycode ມີລັກສະນະຄ້າຍຄືກັນນີ້ ໂດຍໃຫ້ Chrome ພາຜູ້ໃຊ້ງານໄປໜ້າເວັບໄຊທີ່ຄິດວ່າຖືກຕ້ອງ ແລ້ວກໍ່ຫຼອກໃຫ້ຜູ້ໃຊ້ໃສ່ລະຫັດຜ່ານ ຫຼື Credential ທາງດ້ານການເງິນລົງໄປ.
ຂໍຂອບໃຈຂໍ້ມູນດີໆຈາກ: www.laocert.gov.la
0 ความคิดเห็น