Connect with us

បច្ចេកវិទ្យា

ក្រុមហ៊ុន Snyk បង្ហាញពីការរំលោភបំពានទៅលើទិន្នន័យឯកជនភាពរបស់អ្នកប្រើប្រាស់រាប់លាននាក់ តាមរយៈ SDK កូដ

កាលពីពេលថ្មីៗនេះក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា Snyk បានរកឃើញ iOS SDK របស់ក្រុមហ៊ុនចិន Mintegral ដែលមានភ្ជាប់មកជាមួយកូដ ដែលអាច ធ្វើការរំលោភបំពានទៅលើទិន្នន័យឯកជនភាពរបស់អ្នកប្រើប្រាស់។ SDK ដែលមានបង្កប់ជាមួយនឹងកូដនោះមានឈ្មោះថា MintegralAdSDK ឬ SourMint ហើយត្រូវបានគេរកឃើញនៅក្នុងកូដជំនាន់ 5.51 រហូតដល់ជំនាន់ 6.3.7.0។

សម្រាប់លោកអ្នកដែលពុំដែលស្គាល់អ្វីទៅជា SDK នោះ វាគឺជាកូដសម្រាប់អ្នកអភិវឌ្ឍន៍កម្មវិធីយកមកបង្កើតកម្មវិធីខ្លួនគេផ្ទាល់ ហើយអ្វីដែលជាការគ្រោះថ្នាក់ក្នុងករណីនេះ គឺអ្នកអភិវឌ្ឍន៍កម្មវិធីពុំបានដឹងថា SDK នេះមានបង្កប់មកជាមួយនូវកូដដែលអាចតាមដាន ឬទាញយកទិន្នន័យរបស់អ្នកប្រើប្រាស់បាននោះទេ។

ចាប់តំាងពីខែកក្កដា ឆ្នាំ២០១៩កន្លងមក កម្មវិធីនេះត្រូវបានគេរកឃើញថា បានយកទៅប្រើប្រាស់ដើម្បីបង្កើតកម្មវិធីផ្សេងៗទៀតចំនួន ១២០០កម្មវិធី ហើយក្នុងចំណោមកម្មវិធីទាំងអស់នោះមាន ៧០កម្មវិធី ដែលជាកម្មវិធីមិនគិតថ្លៃដែលពេញនិយមបំផុតនៅក្នុង App Store (Top 500)។

បើតាមការបង្ហាញរបស់អ្នកស្រាវជ្រាវការតាមដាននៅក្នុងកូដ MintegralAdSDK នេះមានគោលបំណងពីរ។ ទីមួយគឺដើម្បីតាមដានអ្នកប្រើប្រាស់នៅពេលដែលពួកគាត់ចុចលើអ្វីមួយនៅក្នុងកម្មវិធីនោះ ហើយពួកគេប្រមូលទិន្នន័យទាំងនោះដើម្បីធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មផ្សេងៗ។ ចំណុចទី២ គឺពួកគេបានបំប្លែង និងភ្ជាប់មកជាមួយនូវ តំណភ្ជាប់ដែលអាចឱ្យពួកគេទទួលបានកម្រៃជាប្រាក់នៅពេលដែលអ្នកប្រើប្រាស់ចុចនៅលើតំណភ្ជាប់នោះ។

បច្ចុប្បន្នក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា Snyk ក៏បានរាយការណ៍ពីការរំលោភបំពាននេះទៅឱ្យក្រុមហ៊ុន Apple រួចផងដែរ៕

Advertisement