News (KM)

ការវាយលុកតាមអ៊ីនធឺណិតបានកេងប្រវ័ញ្ចកំហុសនៅក្នុង iOS និងគំរាមកំហែងទិន្នន័យហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់ស្មាតហ្វូន

Por Redação

Publicado em 23 de março de 2026

Apple, caixa, telefone - Michael Derrer Fuchs / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ការស៊ើបអង្កេតស៊ីជម្រៅក្នុងវិស័យសន្តិសុខឌីជីថលបានកំណត់ប្រតិបត្តិការនៃកម្មវិធីព្យាបាទស្មុគ្រស្មាញខ្ពស់ ដែលត្រូវបានកំណត់ដោយបច្ចេកទេសថាជា Darksword ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីជ្រៀតចូលទូរស័ព្ទដៃ Apple ។ ឧបករណ៍ឈ្លានពានធ្វើសកម្មភាពដោយលួចលាក់ ទាញយករន្ធសុវត្ថិភាពដែលមានវត្តមាននៅក្នុងការបោះពុម្ពមុននៃប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទរបស់អ្នកផលិត។ ការផ្តោតសំខាន់នៃប្រតិបត្តិការសម្ងាត់នេះគឺការទាញយកព័ត៌មានផ្ទាល់ខ្លួនយ៉ាងច្រើន និងការចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលរក្សាទុកនៅលើឧបករណ៍ ដែលបង្ហាញពីកម្រិតនៃភាពស្មុគស្មាញផ្នែកបច្ចេកទេសដែលលើសពីការគំរាមកំហែងតាមអ៊ីនធឺណិតធម្មតា។ របកគំហើញនេះបានកើតឡើងបន្ទាប់ពីការកំណត់អត្តសញ្ញាណអាស័យដ្ឋានអេឡិចត្រូនិករាប់សិបដែលសម្របសម្រួលដែលភាគច្រើនមានទីតាំងនៅលើម៉ាស៊ីនមេនៅ Ucrânia ដែលដើរតួជាច្រកផ្លូវសម្រាប់ការដំឡើងកូដលុកលុយដោយស្ងាត់នៅលើឧបករណ៍របស់ជនរងគ្រោះ។

យន្តការឆ្លងត្រូវបានធ្វើឱ្យសកម្មនៅពេលដែលម្ចាស់ឧបករណ៍ចូលប្រើទំព័រអ៊ីនធឺណិតដែលត្រូវបានរំខានដោយឧក្រិដ្ឋជនពីមុន។ Sem ទាមទារអន្តរកម្មបន្ថែមណាមួយ ដូចជាការទាញយកឯកសារដោយដៃ ឬផ្តល់ការអនុញ្ញាត កូដព្យាបាទទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីឆ្លងកាត់របាំងការពារប្រព័ន្ធ។ នៅពេលដែលបានបង្កើតឡើងនៅក្នុងឧបករណ៍នោះ កម្មវិធីនឹងចាប់ផ្តើមស្កេនហ្មត់ចត់សម្រាប់ទិន្នន័យរសើប។

ការប៉ាន់ប្រមាណផ្នែកបច្ចេកទេសបង្ហាញថា មូលដ្ឋានសន្ធឹកសន្ធាប់នៃឧបករណ៍ដែលមានចន្លោះពី 220 ទៅ 270 ឧបករណ៍នៅលើមាត្រដ្ឋានសកល គឺងាយនឹងទទួលរងការវាយប្រហារជាក់លាក់នេះ។ ការបន្តនៃការគំរាមកំហែងនេះបង្ហាញពីភាពងាយរងគ្រោះពីកំណើតនៃប្រព័ន្ធអេកូឡូស៊ីបច្ចេកវិជ្ជាដែលពឹងផ្អែកលើការធ្វើបច្ចុប្បន្នភាពសកម្មដោយអ្នកប្រើប្រាស់ចុងក្រោយ។

ប្រតិបត្តិការស្ងាត់ និងការលួចទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ

សមត្ថភាពទាញយកទិន្នន័យនៃកម្មវិធីវាយប្រហារ លើសពីការចម្លងសៀវភៅអាសយដ្ឋាន ឬសារអត្ថបទ។ ស្ថាបត្យកម្មរបស់កម្មវិធីត្រូវបានបង្កើតឡើងដើម្បីស្វែងរក និងបំបែកការអ៊ិនគ្រីបនៃកម្មវិធីហិរញ្ញវត្ថុ ដោយសង្កត់ធ្ងន់ជាពិសេសទៅលើកាបូបឌីជីថលដែលប្រើសម្រាប់រក្សាទុក និងធ្វើប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ ការស្ទាក់ចាប់សោចូលប្រើទាំងនេះអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងផ្ទេរប្រាក់ដោយមិនអាចត្រឡប់វិញបាន ដោយបង្វែរការបំពានឯកជនភាពទៅជាការបាត់បង់ហិរញ្ញវត្ថុដោយផ្ទាល់ និងភ្លាមៗសម្រាប់បុគ្គលដែលរងផលប៉ះពាល់។ ដំណើរការនេះកើតឡើងនៅផ្ទៃខាងក្រោយ ដោយមិនចាំបាច់ចេញការជូនដំណឹង ឬផ្លាស់ប្តូរដំណើរការដែលអាចមើលឃើញរបស់ឧបករណ៍ ដែលពន្យារពេលយ៉ាងខ្លាំងដល់ការយល់ឃើញពីការលួច។

ការកំណត់អត្តសញ្ញាណនៃរចនាសម្ព័ន្ធព្យាបាទនេះមិនមែនជាព្រឹត្តិការណ៍ដាច់ដោយឡែកនៅក្នុងសេណារីយ៉ូសុវត្ថិភាពព័ត៌មានបច្ចុប្បន្នទេ។ នៅដើមខែមីនា ឧបករណ៍ចារកម្មដែលមានលក្ខណៈប្រតិបត្តិការស្រដៀងគ្នា ហៅថា Coruna ត្រូវបានគូសផែនទីរួចហើយ ដោយទាញយកកំហុសស្រដៀងគ្នានៅលើវេទិកាទូរស័ព្ទដូចគ្នា។ ការលេចឡើងជាបន្តបន្ទាប់នៃកម្មវិធីឈ្លានពានដែលមានសមត្ថភាពខ្ពស់ជាច្រើនបង្ហាញពីការពន្លឿនការពង្រីកនៅក្នុងទីផ្សារការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះក្រោមដី។ បច្ចុប្បន្ន Existe មានខ្សែសង្វាក់នៃការធ្វើពាណិជ្ជកម្មនៃឧបករណ៍ទាំងនេះ ដែលផ្លាស់ប្តូរពីអ្នកអភិវឌ្ឍន៍ឯកទេសទៅជាក្រុមដែលផ្តោតលើការជំរិតទារប្រាក់ និងការចំណេញផ្នែកហិរញ្ញវត្ថុខុសច្បាប់ ដោយបង្ហាញពីវិជ្ជាជីវៈនៃក្រុមក្មេងទំនើងឌីជីថល។

ការផ្សព្វផ្សាយជាសកល និងគោលដៅយុទ្ធសាស្ត្រ

ការតាមដានការតភ្ជាប់ដែលបង្កើតឡើងដោយកម្មវិធីចារកម្មបានបង្ហាញពីហេដ្ឋារចនាសម្ព័ន្ធការវាយប្រហារដែលចែកចាយនៅទូទាំងទ្វីបជាច្រើន។ យុទ្ធនាការឆ្លងមេរោគបានចុះឈ្មោះសកម្មភាពខ្លាំងនៅក្នុងតំបន់ដូចជា Arábia Saudita, Turquia និង Malásia បន្ថែមពីលើម៉ាស៊ីនមេដំបូងដែលមានទីតាំងនៅក្នុង Ucrânia ។

ការវិភាគកូដ និងម៉ាស៊ីនមេបញ្ជាបានគូសបញ្ជាក់ពីតំណភ្ជាប់រចនាសម្ព័ន្ធជាមួយ PARS Defense ដែលជាក្រុមហ៊ុនផ្គត់ផ្គង់ពាណិជ្ជកម្មនៃបច្ចេកវិទ្យាឃ្លាំមើលដែលមានមូលដ្ឋាននៅក្នុងទឹកដីទួរគី។ ទំនាក់ទំនងផ្នែកបច្ចេកទេស Esta គូសបញ្ជាក់ពីការឆ្លងកាត់នៃអាវុធតាមអ៊ីនធឺណិតរវាងវិស័យចារកម្មសាជីវកម្ម និងតួអង្គមិនមែនរដ្ឋ។

ការរៀបចំឧបករណ៍កម្រិតរដ្ឋាភិបាលដោយក្រុមដែលជំរុញដោយប្រាក់ចំណេញហិរញ្ញវត្ថុផ្លាស់ប្តូរសក្ដានុពលនៃការការពារតាមអ៊ីនធឺណិត។ Softwares ដើមឡើយត្រូវបានរចនាឡើងសម្រាប់ប្រតិបត្តិការចារកម្មដែលមានគោលដៅឥឡូវនេះត្រូវបានប្រើប្រាស់ក្នុងយុទ្ធនាការឆ្លងមេរោគទ្រង់ទ្រាយធំ ដោយបង្កើនចំនួនជនរងគ្រោះដែលអាចកើតមានជាអិចស្ប៉ូណង់ស្យែល។

បង្អួចភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ

វិស្វកម្មបញ្ច្រាសនៃកូដព្យាបាទបានបង្ហាញថា ការវាយប្រហារត្រូវបានក្រិតតាមខ្នាតដើម្បីកំណត់គោលដៅជាពិសេសកំណែប្រព័ន្ធប្រតិបត្តិការរវាងកំណែ 18.4 និង 18.6.2 ។ កញ្ចប់កម្មវិធី Estes ត្រូវបានចែកចាយដល់អ្នកប្រើប្រាស់នៅចន្លោះខែមីនា និងខែសីហានៃឆ្នាំមុន។

ការជ្រើសរើសបង្អួចកំណែជាក់លាក់នេះបង្ហាញពីការត្រួតពិនិត្យត្រឹមត្រូវនៃវដ្តនៃការកែតម្រូវរបស់អ្នកផលិត។ អ្នកអភិវឌ្ឍន៍នៃការគំរាមកំហែងបានផ្តោតលើការខិតខំប្រឹងប្រែងរបស់ពួកគេលើគុណវិបត្តិដែលនៅតែបើកចំហអស់រយៈពេលជាច្រើនខែ ដោយបង្កើនរយៈពេលនៃការប៉ះពាល់ឧបករណ៍មុនពេលការអាប់ដេតច្បាស់លាស់ត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាសាធារណៈ។

ការបែកខ្ញែកនៃមូលដ្ឋានអ្នកប្រើប្រាស់ ដែលត្រូវបានកំណត់ដោយការពន្យារពេលក្នុងការដំឡើងកញ្ចប់សុវត្ថិភាពថ្មី ដើរតួជាអ្នកសម្របសម្រួលចម្បងសម្រាប់ប្រសិទ្ធភាពនៃយុទ្ធនាការទាំងនេះ។ Aparelhos ដែលដំណើរការជាមួយនឹងការបោះពុម្ពចាស់ ដូចជាកំណែ 13 និង 14 តំណាងឱ្យគោលដៅខ្សោយបំផុតនៅក្នុងប្រព័ន្ធអេកូនេះ។

ការផ្លាស់ប្តូរភ្លាមៗទៅកំណែ 15 នៃប្រព័ន្ធប្រតិបត្តិការត្រូវបានកំណត់ថាជាតម្រូវការអប្បបរមាដើម្បីបន្សាបការកេងប្រវ័ញ្ចនៃកំហុសដែលបានគូសផែនទី។ នៅសល់នៅលើស្ថាបត្យកម្មកម្មវិធីដែលលែងប្រើហើយធានាឱ្យឧក្រិដ្ឋជនចូលដំណើរការទិន្នន័យដែលបានរក្សាទុកជាបន្តបន្ទាប់ និងគ្មានដែនកំណត់។

ការឆ្លើយតបសាជីវកម្ម និងការជួសជុលសុវត្ថិភាព

ក្រុមហ៊ុនផលិតឧបករណ៍បានបញ្ជាក់ពីអត្ថិភាពនៃរន្ធសុវត្ថិភាព និងបានអនុវត្តការជួសជុលយ៉ាងច្បាស់លាស់នៅក្នុងការបោះពុម្ពចុងក្រោយបំផុតនៃកម្មវិធីរបស់ខ្លួន។ ការអាប់ដេតដែលបានចេញផ្សាយរៀបចំឡើងវិញនូវវិធីដែលប្រព័ន្ធដំណើរការព័ត៌មានពីទំព័រអ៊ីនធឺណិត ដោយរារាំងការប្រតិបត្តិដោយគ្មានការអនុញ្ញាតនៃកូដខាងក្រៅដែលព្យាយាមចូលប្រើអង្គចងចាំកណ្តាលរបស់ឧបករណ៍។

កម្មវិធីរុករកតាមអ៊ីនធឺណិតដើមរបស់ឧបករណ៍នេះក៏បានទទួលការកែប្រែរចនាសម្ព័ន្ធផងដែរ ដោយរួមបញ្ចូលប្រព័ន្ធរុករកសុវត្ថិភាពដែលកំណត់អត្តសញ្ញាណដោយស្វ័យប្រវត្តិ និងរារាំងការចូលប្រើដែនអ៊ីនធឺណិតដែលពាក់ព័ន្ធនឹងការចែកចាយកម្មវិធីចារកម្ម។ របាំង Esta ធ្វើសកម្មភាពការពារ ការពារអ្នកប្រើប្រាស់ពីការផ្ទុកមាតិកាព្យាបាទ សូម្បីតែនៅពេលចុចលើតំណក្លែងក្លាយដែលបានទទួលក្នុងសារ។

ពិធីសារការពារសម្រាប់ឧបករណ៍ចល័ត

ការបន្ធូរបន្ថយហានិភ័យនៅក្នុងបរិយាកាសឌីជីថលដែលមានអរិភាពខ្លាំងទាមទារឱ្យមានអាកប្បកិរិយាសកម្មទាក់ទងនឹងការថែទាំឧបករណ៍។ ភាពត្រឹមត្រូវនៃទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដោយផ្ទាល់អាស្រ័យលើការអនុវត្តយ៉ាងតឹងរឹងនៃពិធីការសុវត្ថិភាពស្តង់ដារ។ Para ដើម្បីធានាបាននូវការការពារប្រឆាំងនឹងឧបករណ៍ឈ្លានពានដោយស្ងៀមស្ងាត់ ចាំបាច់ត្រូវបង្កើតការផ្ទៀងផ្ទាត់ឌីជីថល និងទម្លាប់អនាម័យ។ វិធានការទប់ស្កាត់រួមមានសកម្មភាពដោយផ្ទាល់ដើម្បីគ្រប់គ្រងឧបករណ៍៖
– Ativar មុខងារអាប់ដេតដោយស្វ័យប្រវត្តិនៅក្នុងការកំណត់ប្រព័ន្ធប្រតិបត្តិការចម្បង។
– Instalar បញ្ចេញកញ្ចប់សុវត្ថិភាពសំខាន់ៗភ្លាមៗដែលបានចេញផ្សាយក្នុងខែមីនា ជាក់លាក់ចំពោះស្ថាបត្យកម្ម 15 និង 16។
– Evitar ចូលប្រើតំណនៃប្រភពដើមមិនស្គាល់ដែលបានទទួលដោយកម្មវិធីផ្ញើសារបន្ទាន់។
– Monitorar ឥរិយាបថនៃកម្មវិធីហិរញ្ញវត្ថុ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅលើកាបូបទ្រព្យសម្បត្តិឌីជីថលទាំងអស់។
– Reiniciar ឧបករណ៍ជាទៀងទាត់ដើម្បីបញ្ឈប់ដំណើរការព្យាបាទដែលអាចដំណើរការទាំងស្រុងនៅក្នុងអង្គចងចាំដែលងាយនឹងបង្កជាហេតុនៃប្រព័ន្ធ។

ជម្រើសការពារខ្លាំង

សម្រាប់បុគ្គលដែលដំណើរការឧបករណ៍ដែលមិនឆបគ្នាជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុត ឬអ្នកដែលធ្លាក់ចូលទៅក្នុងទម្រង់ដែលមានហានិភ័យខ្ពស់ ការធ្វើឱ្យមុខងារចាក់សោសុវត្ថិភាពអតិបរមាធ្វើឱ្យសកម្មបង្ហាញពីឧបសគ្គចុងក្រោយ។ ការកំណត់រចនាសម្ព័ន្ធ Esta ដាក់កម្រិតយ៉ាងធ្ងន់ធ្ងរលើមុខងាររបស់ឧបករណ៍ ដោយបិទការមើលតំណជាមុន និងដំណើរការស្គ្រីបស្មុគ្រស្មាញនៅលើអ៊ីនធឺណិត កាត់បន្ថយយ៉ាងខ្លាំងនូវផ្ទៃវាយប្រហារដែលមានសម្រាប់ឧក្រិដ្ឋជន។

ការវិវត្តន៍ជាបន្តបន្ទាប់នៃការគំរាមកំហែងតាមអ៊ីនធឺណិត

ការអភិវឌ្ឍន៍កម្មវិធីឈ្លានពានឈានដល់កម្រិតនៃភាពទំនើបដែលប្រឈមនឹងស្ថាបត្យកម្មសុវត្ថិភាពប្រពៃណី។ សមត្ថភាពក្នុងការសម្របសម្រួលឧបករណ៍ដោយគ្មានអន្តរកម្មណាមួយពីជនរងគ្រោះកំណត់ឡើងវិញនូវប៉ារ៉ាម៉ែត្រនៃការការពារបុគ្គលនៅក្នុងបរិយាកាសឌីជីថល។

សុវត្ថិភាពព័ត៌មាននៅលើឧបករណ៍ចល័តតម្រូវឱ្យមានការសម្របខ្លួនជាប្រចាំចំពោះវិធីសាស្ត្រវាយប្រហារថ្មី។ ការរក្សាការសម្ងាត់នៃទិន្នន័យរសើប និងការការពារទ្រព្យសម្បត្តិហិរញ្ញវត្ថុឌីជីថល អាស្រ័យលើការលុបបំបាត់ភាពងាយរងគ្រោះជាប្រព័ន្ធយ៉ាងឆាប់រហ័ស តាមរយៈការថែទាំកម្មវិធីយ៉ាងម៉ត់ចត់។

Tagការការពារទិន្នន័យ, ចារកម្មឌីជីថល, ភាពងាយរងគ្រោះនៃប្រព័ន្ធ, សន្តិសុខព័ត៌មាន, អាប់ដេតកម្មវិធី