News (LO)

ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃຫມ່ໃນ WhatsApp ອະນຸຍາດໃຫ້ຄວບຄຸມໄລຍະໄກຂອງໂທລະສັບ Samsung Android

Publicado em
whatsapp -
whatsapp - Foto: Markus Mainka / Shutterstock.com whatsapp - Foto: Markus Mainka / Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ຊ່ອງໂຫວ່ທີ່ສຳຄັນທີ່ຄົ້ນພົບໃນລະບົບນິເວດການສື່ສານດິຈິຕອນເມື່ອບໍ່ດົນມານີ້ເຮັດໃຫ້ຜູ້ກະທຳທີ່ເປັນອັນຕະລາຍສາມາດຄວບຄຸມທາງໄກຂອງສະມາດໂຟນທີ່ຜະລິດໂດຍ Samsung ໄດ້. ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພຢູ່ໃນຫ້ອງສະຫມຸດລະຫັດພາກສ່ວນທີສາມທີ່ໃຊ້ຢ່າງກວ້າງຂວາງໂດຍໂຄງສ້າງພື້ນຖານຂອງແອັບພລິເຄຊັນ WhatsApp, ມີຜົນກະທົບໂດຍກົງຕໍ່ອຸປະກອນທີ່ດໍາເນີນການກັບຮຸ່ນ 13, 14, 15 ແລະ 16 ຂອງລະບົບ Android. ການຂຸດຄົ້ນຊ່ອງຫວ່າງນີ້ເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະປະຕິບັດຄໍາສັ່ງທີ່ຕົນເອງມັກໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການໂຕ້ຕອບໃດໆໃນສ່ວນຂອງເຈົ້າຂອງອຸປະກອນ. vector ການໂຈມຕີເຮັດວຽກຢ່າງງຽບໆໃນພື້ນຫລັງ, ຂ້າມອຸປະສັກປ້ອງກັນພື້ນເມືອງຂອງລະບົບປະຕິບັດການ. ຄວາມຮ້າຍແຮງຂອງສະຖານະການໄດ້ລະດົມທີມງານວິສະວະກໍາຈາກທັງສອງບໍລິສັດເພື່ອພັດທະນາການແກ້ໄຂທີ່ແນ່ນອນ. ແຜ່ນປ້ອງກັນຄວາມປອດໄພສໍາລັບເດືອນ ກັນຍາ ປະກອບດ້ວຍການແກ້ໄຂທີ່ຈຳເປັນ ເພື່ອສະກັດກັ້ນໄພຂົ່ມຂູ່. ພື້ນຖານຜູ້ໃຊ້ທີ່ກວ້າງຂວາງຂອງທັງສອງແພລະຕະຟອມເພີ່ມຜົນກະທົບທີ່ອາດເກີດຂື້ນຂອງຊ່ອງໂຫວ່ນີ້ໃນລະດັບທົ່ວໂລກ. ການແຮກສົບຜົນສໍາເລັດໃຫ້ການເຂົ້າເຖິງໄຟລ໌ສ່ວນບຸກຄົນ, ຂໍ້ມູນປະຈໍາທະນາຄານ, ແລະປະຫວັດຂໍ້ຄວາມທີ່ລະອຽດອ່ອນ.

ຄວາມຮີບດ່ວນໃນການໃຊ້ມາດຕະການແກ້ໄຂໂດຍກົງຜົນກະທົບຕໍ່ເຈົ້າຂອງແບບຈໍາລອງທີ່ນິຍົມ, ເຊັ່ນສາຍ Galaxy S22 ແລະ S23. ການເປີດເຜີຍຢ່າງຕໍ່ເນື່ອງຕໍ່ກັບຄວາມສ່ຽງນີ້ເຮັດໃຫ້ຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາພາຍໃນຂອງອຸປະກອນ. ການຮັບຮອງເອົາແພັກເກັດການອັບເດດຢ່າງໄວວາຂັດຂວາງປະຕູທີ່ຜູ້ໂຈມຕີໃຊ້.

ແຮກເກີ
ແຮກເກີ – Foto: thomaguery/Istock.com

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແນະນໍາການປະຕິບັດທັນທີທັນໃດຂອງໂປໂຕຄອນປ້ອງກັນເພື່ອປົກປ້ອງຂໍ້ມູນຜູ້ໃຊ້ສຸດທ້າຍ.

– Verificar ຄວາມພ້ອມຂອງຊຸດການແກ້ໄຂໃນເມນູການຕັ້ງຄ່າຂອງອຸປະກອນ.

– Evitar ດາວໂຫຼດໄຟລ໌ແນບຈາກຜູ້ຕິດຕໍ່ທີ່ບໍ່ຮູ້ຈັກໃນ messenger.

– Manter ອັບເດດການສຳຮອງຂໍ້ມູນໃນເຊີບເວີການເກັບຂໍ້ມູນຄລາວ.

ໄດນາມິກຂອງການຂູດຮີດໃນລະບົບປະຕິບັດການ

ສະຖາປັດຕະຍະກໍາຂອງຂໍ້ບົກພ່ອງກ່ຽວຂ້ອງກັບການຫມູນໃຊ້ຂອງຊຸດຂໍ້ມູນທີ່ຖືກປຸງແຕ່ງໂດຍຫ້ອງສະຫມຸດພາຍນອກປະສົມປະສານເຂົ້າໄປໃນ messenger. ອົງປະກອບທີ່ມີຄວາມສ່ຽງບໍ່ສາມາດກວດສອບຂະຫນາດ ແລະໂຄງສ້າງຂອງໄຟລ໌ສື່ທີ່ໄດ້ຮັບໃນລະຫວ່າງການເຊື່ອມຕໍ່ຢ່າງຖືກຕ້ອງ. ການສົ່ງແພັກເກັດທີ່ຖືກປອມແປງໂດຍສະເພາະເຮັດໃຫ້ຫນ່ວຍຄວາມຈໍາ overflow ໃນຂະບວນການຄໍາຮ້ອງສະຫມັກ. ການປະມວນຜົນ Esse ຜິດພາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດໃສ່ ແລະປະຕິບັດລະຫັດອັນຕະລາຍດ້ວຍສິດທິພິເສດດຽວກັນກັບຊອບແວການສື່ສານ. ຂັ້ນ​ຕອນ​ການ​ດັ່ງ​ກ່າວ​ເກີດ​ຂຶ້ນ invisibly​, ໂດຍ​ບໍ່​ມີ​ການ​ສ້າງ​ການ​ແຈ້ງ​ເຕືອນ​ຫຼື​ການ​ຂັດ​ຂວາງ​ຫນັງ​ສື​ແຈ້ງ​ການ​ໃນ​ການ​ໂຕ້​ຕອບ​ຜູ້​ໃຊ້​.

ນັກຄົ້ນຄວ້າໄດ້ກໍານົດ vector ການໂຈມຕີນີ້ໃນລະຫວ່າງການກວດສອບປົກກະຕິຂອງການເຂົ້າລະຫັດແລະອະນຸສັນຍາການໂອນຂໍ້ມູນ. ຂົວທີ່ສ້າງຕັ້ງຂຶ້ນລະຫວ່າງຊັ້ນຊອບແວຂອງແອັບພລິເຄຊັນແລະຮາດແວອຸປະກອນສ້າງຫນ້າດິນການໂຈມຕີທີ່ສັບສົນ. ຕົວແທນທີ່ເປັນອັນຕະລາຍໃຊ້ເສັ້ນທາງນີ້ເພື່ອຂະຫຍາຍສິດທິພິເສດ ແລະເຂົ້າເຖິງໄດເລກະທໍລີທີ່ຖືກຈຳກັດຢູ່ໃນລະບົບ Android. ກອງ​ປະ​ຊຸມ​ຮ່ວມ​ມື​ໄດ້​ສ້າງ​ແຜນ​ທີ່​ຕ່ອງ​ໂສ້​ການ​ປະ​ຕິ​ບັດ​ການ​ຂຸດ​ຄົ້ນ​ທັງ​ຫມົດ​ເພື່ອ​ສ້າງ​ອຸ​ປະ​ສັກ​ຊອບ​ແວ​ປະ​ສິດ​ທິ​ຜົນ​. ການແກ້ໄຂທີ່ຖືກປະຕິບັດປັບປຸງໂຄງສ້າງວິທີການຈັດສັນຫນ່ວຍຄວາມຈໍາໃນລະຫວ່າງການປຸງແຕ່ງສື່.

ຂອບເຂດຂອງຜົນກະທົບກ່ຽວກັບອຸປະກອນ

ຂອບເຂດຂອງຊ່ອງໂຫວ່ກວມເອົາຄວາມກ້ວາງຂອງໂທລະສັບສະຫຼາດທີ່ອອກສູ່ຕະຫຼາດໃນໄລຍະສອງສາມປີຜ່ານມາ. ອຸປະກອນແລ່ນລຸ້ນ Android 13 ຫາ 16 ແມ່ນມີຄວາມອ່ອນໄຫວຕໍ່ກັບການຂູດຮີດທາງໄກ. ຮູບແບບ Galaxy A54, ພ້ອມກັບສາຍທີ່ມີປະສິດຕິພາບສູງ, ແມ່ນໃນບັນດາອຸປະກອນທີ່ຕ້ອງການຄວາມສົນໃຈໃນທັນທີ.

ຮາດແວທີ່ເກົ່າກວ່າທີ່ດໍາເນີນການກັບລຸ້ນສະເພາະຂອງສ່ວນຕິດຕໍ່ OneUI ປະເຊີນກັບລະດັບການເປີດເຜີຍທີ່ຄ້າຍຄືກັນ. ການແຕກແຍກຂອງລະບົບນິເວດອຸປະກອນມືຖືເພີ່ມຄວາມສັບສົນໃນຂະບວນການແຈກຢາຍການແກ້ໄຂຄວາມປອດໄພຢ່າງໄວວາ. ອຸປະກອນທີ່ບໍ່ໄດ້ຮັບການສະໜັບສະໜຸນຢ່າງເປັນທາງການ ຕ້ອງການຄວາມລະມັດລະວັງເປັນພິເສດຈາກເຈົ້າຂອງ.

ການຂາດການປັບປຸງທັນທີເຮັດໃຫ້ສ່ວນທີ່ສໍາຄັນຂອງພື້ນຖານຜູ້ບໍລິໂພກມີຄວາມສ່ຽງຕໍ່ການສະແກນອັດຕະໂນມັດ. cybercriminals ຕິດຕາມເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງສໍາລັບອຸປະກອນສະກັດຂໍ້ມູນທີ່ບໍ່ມີການປ້ອງກັນ. ປ່ອງຢ້ຽມຂອງໂອກາດສໍາລັບການໂຈມຕີຍັງຄົງເປີດຈົນກ່ວາ patch ໄດ້ຖືກຕິດຕັ້ງຢູ່ທົ່ວໄປ.

ຂັ້ນຕອນດ້ານວິຊາການສໍາລັບການຫຼຸດຜ່ອນຄວາມສ່ຽງ

ການປົກປ້ອງໂທລະສັບສະຫຼາດທີ່ມີປະສິດຕິຜົນຮຽກຮ້ອງໃຫ້ມີທັດສະນະຄະຕິຈາກຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງກັບການບໍາລຸງຮັກສາລະບົບປະຕິບັດການ. ກົນໄກການປ້ອງກັນຕົ້ນຕໍປະກອບດ້ວຍການຕິດຕັ້ງແຜ່ນປ້ອງກັນຄວາມປອດໄພເດືອນກັນຍາທີ່ແຈກຢາຍໂດຍຜູ້ຜະລິດເກົາຫຼີໃຕ້. ເສັ້ນທາງທີ່ຈະໄດ້ຮັບການປັບປຸງຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງແຜງການຕັ້ງຄ່າຕົ້ນຕໍແລະຊອກຫາພາກສ່ວນທີ່ອຸທິດໃຫ້ກັບຊອບແວ. ການກະຕຸ້ນຄຳສັ່ງດາວໂຫຼດຈະສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບເຊີບເວີທີ່ເປັນທາງການເພື່ອໂອນຍ້າຍແພັກເກັດເຟີມແວທີ່ຢືນຢັນແລ້ວ. ໄລຍະການຕິດຕັ້ງຮຽກຮ້ອງໃຫ້ມີການປິດເປີດອຸປະກອນຄືນໃໝ່ ແລະລະດັບການສາກແບັດເຕີຣີທີ່ພຽງພໍເພື່ອຫຼີກເວັ້ນການເສຍຫາຍຂອງຂໍ້ມູນໃນລະຫວ່າງຂະບວນການ. ນະ​ໂຍ​ບາຍ​ການ​ແຜ່​ກະ​ຈາຍ​ລະ​ດັບ​ພາກ​ພື້ນ​ແລະ​ການ​ອະ​ນຸ​ມັດ​ຜູ້​ໃຫ້​ບໍ​ລິ​ການ​ກໍາ​ນົດ​ຕາ​ຕະ​ລາງ​ການ​ມີ patch ທີ່​ແນ່​ນອນ​ສໍາ​ລັບ​ອຸ​ປະ​ກອນ​ແຕ່​ລະ​ຄົນ​. ການກວດສອບຄູ່ມືແຕ່ລະໄລຍະແມ່ນມີຄວາມຈໍາເປັນ, ເພາະວ່າການກະຕຸ້ນການປັບປຸງອັດຕະໂນມັດອາດຈະຊັກຊ້າໂດຍອີງຕາມເງື່ອນໄຂຂອງເຄືອຂ່າຍ. ການຮັກສາແບບປົກກະຕິທີ່ເຂັ້ມງວດໃນການກວດສອບການປັບປຸງລະບົບຈະຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງການປະນີປະນອມຂອງອຸປະກອນຢ່າງຫຼວງຫຼາຍ.

ການໂຕ້ຕອບແລະລັກສະນະໃຫມ່

ການແຈ້ງເຕືອນຄວາມປອດໄພກົງກັບໄລຍະການປ່ຽນແປງຂອງລະບົບປະຕິບັດການ Android 16 ໃນອຸປະກອນທີ່ໃໝ່ກວ່າ. ແພລະຕະຟອມໃຫມ່ປະສົມປະສານຢ່າງເລິກເຊິ່ງກັບສະພາບແວດລ້ອມ OneUI 8 ເພື່ອສະເຫນີກົນໄກການປົກປ້ອງທີ່ປັບປຸງ.

ສະຖາປັດຕະຍະກໍາຊອບແວທີ່ພັດທະນາໃຫມ່ແນະນໍາຄວາມສາມາດທາງປັນຍາທຽມທີ່ກ້າວຫນ້າເພື່ອແນໃສ່ການກວດສອບໄພຂົ່ມຂູ່. ຂັ້ນຕອນການວິເຄາະພຶດຕິກຳຕິດຕາມການເຄື່ອນໄຫວຂອງແອັບພລິເຄຊັນເພື່ອລະບຸຮູບແບບທີ່ໜ້າສົງໄສໃນເວລາຈິງ.

ການ​ຄວບ​ຄຸມ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​ໄດ້​ຮັບ​ການ​ປັບ​ປຸງ​ທີ່​ສໍາ​ຄັນ​, ໃຫ້​ຜູ້​ຊົມ​ໃຊ້​ການ​ຄຸ້ມ​ຄອງ​ອັນ​ລະ​ອຽດ​ກ່ຽວ​ກັບ​ການ​ອະ​ນຸ​ຍາດ​ລະ​ບົບ​. ການສື່ສານກັບຜູ້ຊ່ວຍ virtual ປະຈຸບັນດໍາເນີນການພາຍໃຕ້ໂປໂຕຄອນການແຍກຂໍ້ມູນຢ່າງເຂັ້ມງວດເພື່ອຮັບປະກັນຄວາມລັບ.

ການ​ປັບ​ປຸງ​ໂຄງ​ສ້າງ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ການ​ປ່ຽນ​ແປງ​ຂະ​ບວນ​ການ​ໄປ​ສູ່​ການ​ປ້ອງ​ກັນ​ຢ່າງ​ຕັ້ງ​ຫນ້າ​ຕໍ່​ຕ້ານ​ການ​ບຸກ​ລຸກ. ຄວາມທັນສະໄໝຂອງອົງປະກອບລະບົບຫຼັກແມ່ນແນໃສ່ເຮັດໃຫ້ບັນດາປະເພດຄວາມອ່ອນແອຂອງຊອບແວລ້າສະໄຫມ.

ຍຸດທະສາດການປົກປ້ອງຢ່າງຕໍ່ເນື່ອງ

ການປະຕິບັດການອະນາໄມແບບດິຈິຕອລ ເສີມໃສ່ການປົກປ້ອງທາງດ້ານວິຊາການທີ່ສະໜອງໃຫ້ໂດຍການອັບເດດຊອບແວ. ເຈົ້າຂອງໂທລະສັບສະຫຼາດຄວນໃຊ້ຄວາມລະມັດລະວັງທີ່ສຸດໃນເວລາທີ່ພົວພັນກັບການສື່ສານທີ່ບໍ່ໄດ້ຮັບການຮ້ອງຂໍຫຼືການເຊື່ອມຕໍ່ຂອງຕົ້ນກໍາເນີດທີ່ຫນ້າສົງໄສ.

ການຈຳກັດການຕິດຕັ້ງແອັບພລິເຄຊັ່ນໃຫ້ກັບຮ້ານຄ້າທີ່ເປັນທາງການຈະຫຼຸດຄວາມສ່ຽງໃນການນຳເອົາຊອບແວທີ່ປອມຕົວເຂົ້າໄປໃນລະບົບໜ້ອຍທີ່ສຸດ. ການ​ກວດ​ສອບ​ປົກ​ກະ​ຕິ​ຂອງ​ການ​ອະ​ນຸ​ຍາດ​ໃຫ້​ບັນ​ດາ​ໂຄງ​ການ​ຊ່ວຍ​ຮັກ​ສາ​ສະ​ພາບ​ແວດ​ລ້ອມ​ການ​ປະ​ຕິ​ບັດ​ທີ່​ປອດ​ໄພ​ໃນ​ອຸ​ປະ​ກອນ​ມື​ຖື​ຂອງ​ທ່ານ​.

ການຕອບໂຕ້ຂອງບໍລິສັດຕໍ່ກັບເຫດການດັ່ງກ່າວ

ການລະດົມທີມວິສະວະກໍາຢ່າງໄວວາຈາກທັງສອງບໍລິສັດໄດ້ປ້ອງກັນການຂູດຮີດຂະຫນາດໃຫຍ່ຂອງຊ່ອງໂຫວ່. ຊ່ອງທາງການສື່ສານທີ່ເປັນທາງການໄດ້ແຈ້ງໃຫ້ປະຊາຊົນຮູ້ກ່ຽວກັບລັກສະນະຂອງໄພຂົ່ມຂູ່ໂດຍບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດດ້ານວິຊາການທີ່ສາມາດອໍານວຍຄວາມສະດວກໃນການໂຈມຕີຕື່ມອີກ.

ການປ່ອຍຊຸດຄວາມປອດໄພທີ່ກ້າວຫນ້າສະແດງໃຫ້ເຫັນເຖິງຄວາມພະຍາຍາມປະສານງານເພື່ອສະຖຽນລະພາບຂອງລະບົບນິເວດດິຈິຕອນ. ການຕິດຕາມການຈາລະຈອນຂອງເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງ ຮັບປະກັນວ່າຕົວແປການໂຈມຕີໃໝ່ໃດນຶ່ງແມ່ນໄດ້ຖືກລະບຸໄວ ແລະເປັນກາງ.

ຕິດຕາມ​ເບິ່ງ​ໄພ​ຂົ່ມຂູ່​ທີ່​ເກີດ​ຂຶ້ນ

ພູມສັນຖານຄວາມປອດໄພທາງອິນເຕີເນັດຮຽກຮ້ອງໃຫ້ມີຄວາມລະມັດລະວັງຢ່າງຕໍ່ເນື່ອງຈາກທັງຜູ້ໃຫ້ບໍລິການເຕັກໂນໂລຢີແລະຜູ້ບໍລິໂພກສຸດທ້າຍ. ການຄົ້ນພົບຂໍ້ບົກພ່ອງສະເພາະນີ້ຊີ້ໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການສໍາລັບການກວດສອບລະຫັດທີ່ເຂັ້ມງວດຂອງຫ້ອງສະຫມຸດພາກສ່ວນທີສາມທີ່ແຈກຢາຍຢ່າງກວ້າງຂວາງ.

Tag, , , ,
To Top