ក្នុងរយៈពេលជាង 10 ឆ្នាំកន្លងមកនេះប្រជាប្រិយភាពនៃសេវាកម្មពពកបានកើនឡើងយ៉ាងខ្លាំង។ អ្នកប្រហែលជាប្រើ iCloud ដូចគ្នា, ថាសហ្គូហ្គលឬ yandex.disk មិនឱ្យយកកន្លែងនៅលើកុំព្យូទ័រឬទូរស័ព្ទ iPhone ទេ។ ងាយស្រួលជាពិសេសដែលកម្មវិធីជាច្រើនអនុញ្ញាតឱ្យអ្នករក្សាទុកទិន្នន័យនៅក្នុងពពក។ ប៉ុន្តែដូចដែលវាបានប្រែក្លាយចេញកម្មវិធីបែបនេះជារឿយៗទទេទាក់ទងនឹងសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ទាំងនេះ។ Zimperium ដែលចូលរួមក្នុងសន្តិសុខទូរស័ព្ទចល័តបានរកឃើញថាកម្មវិធីដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS រាប់ម៉ឺនបានប្រើកម្មវិធីកំណត់រចនាសម្ព័ន្ធពពកមិនត្រឹមត្រូវដោយសារតែទិន្នន័យរបស់អ្នកប្រើប្រាស់អាចផ្ទុកស្ទើរតែទាំងអស់។
អ្នកឯកទេសខាងសន្តិសុខព័ត៌មានបានធ្វើការវិភាគបន្ថែមទៀតលើកម្មវិធីជាង 1,3 លានសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android និង iOS ដើម្បីកំណត់ការកំណត់រចនាសម្ព័ន្ធពពកមិនត្រឹមត្រូវដែលបើកការចូលប្រើទិន្នន័យអ្នកប្រើ។ អ្នកស្រាវជ្រាវបានរកឃើញកម្មវិធីប្រព័ន្ធប្រតិបត្តិការ Android ប្រមាណ 84.000 គ្រាប់និងកម្មវិធី iOS ដែលប្រើសេវាកម្មពពកសាធារណៈដូចជាសេវាកម្ម Amazon សេវាកម្ម Google Clog Google ឬ Microsoft Azure ហើយមិនមែនជាម៉ាស៊ីនមេរបស់ខ្លួនទេ។ អ្នកស្រាវជ្រាវបានបង្ហាញពីការកំណត់មិនត្រឹមត្រូវនៅ 14% នៃចំនួនកម្មវិធីសរុបដែលមានចំនួន 11.877 សម្រាប់កម្មវិធី Android និង 6 608 ។ ទិន្នន័យរបស់កម្មវិធីបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់លេខសម្ងាត់និងព័ត៌មានវេជ្ជសាស្រ្តដែលមានខ្សែ។
យោងទៅតាមអ្នកជំនាញភាគច្រើននៃកម្មវិធីទាំងនេះមានឃ្លាំងពពកដែលមិនត្រូវបានតំឡើងត្រឹមត្រូវដោយអ្នកអភិវឌ្ឍន៍ឬនរណាម្នាក់ផ្សេងទៀតហើយដោយសារតែបញ្ហានេះអ្នកប្រើប្រាស់អាចមើលឃើញអ្នកប្រើស្ទើរតែគ្រប់គ្នា។
ភាពងាយរងគ្រោះរបស់កម្មវិធីថ្មីនៅក្នុង App Store
អ្នកស្រាវជ្រាវបានប្តឹងឧទ្ធរណ៍ចំពោះអ្នកអភិវឌ្ឍន៍កម្មវិធីជាច្រើនដែលពួកគេបានរកឃើញភាពងាយរងគ្រោះពពកប៉ុន្តែពួកគេត្រូវបានឆ្លើយតិចតួចណាស់ហើយកម្មវិធីភាគច្រើននៅតែបន្តប្រើទិន្នន័យបើកចំហ។ ជាអកុសល Zimperium មិនទូរស័ព្ទមកកម្មវិធីដែលរងផលប៉ះពាល់នៅក្នុងរបាយការណ៍របស់ពួកគេទេ។ លើសពីនេះអ្នកស្រាវជ្រាវមិនអាចជូនដំណឹងដល់អ្នកអភិវឌ្ឍន៍រាប់ម៉ឺននាក់បានភ្លាមៗទេ។
សេវាកម្មដែលពួកគេបានពិចារណាលើជួរធំទូលាយ: ពីកម្មវិធីដែលមានអ្នកប្រើប្រាស់រាប់ពាន់នាក់មុនពេលដាក់ពាក្យសុំអស់ជាច្រើនលាននាក់។
កម្មវិធីមួយក្នុងចំណោមកម្មវិធីទាំងនេះគឺជាកាបូបចល័តមួយពីក្រុមហ៊ុនពីបញ្ជីសំណាង 500 ដែលផ្តល់នូវព័ត៌មានមួយចំនួនអំពីវគ្គអ្នកប្រើប្រាស់និងទិន្នន័យហិរញ្ញវត្ថុ។ ឧទាហរណ៏មួយទៀតគឺការអនុវត្តការដឹកជញ្ជូនដែលការទូទាត់ត្រូវបានរក្សាទុកនៅក្នុងទម្រង់បើកចំហ។ ក្រុមអ្នកស្រាវជ្រាវក៏បានរកឃើញកម្មវិធីវេជ្ជសាស្រ្តបើកចំហជាមួយនឹងលទ្ធផលតេស្តនិងរូបភាពនៃទម្រង់អ្នកប្រើប្រាស់ផងដែរ។
ក្រុមហ៊ុនមិនទាន់បានប៉ាន់ស្មានថាក្រុមអ្នកវាយប្រហារបានរកឃើញថាមានភាពងាយរងគ្រោះពីអ្នកដែលរកឃើញដោយអ្នកជំនាញនោះទេ។ ប៉ុន្តែវាត្រូវបានគេកត់សម្គាល់ថាពួកគេនឹងមានភាពងាយស្រួលក្នុងការស្វែងរកការប្រើប្រាស់ព័ត៌មានដែលមានជាសាធារណៈដូចគ្នាដែល zimperium បានប្រើនៅក្នុងការស្រាវជ្រាវរបស់ពួកគេ។ ក្រុម Hacker បានអនុវត្តប្រភេទនៃការស្កេនប្រភេទនេះរួចហើយដើម្បីស្វែងរកការកំណត់រចនាសម្ព័ន្ធពពកមិនត្រឹមត្រូវនៅក្នុងសេវាកម្មគេហទំព័រ។ លើសពីនេះទៀតអ្នកស្រាវជ្រាវបានរកឃើញថាការកំណត់មិនត្រឹមត្រូវមួយចំនួនអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្លាស់ប្តូរឬសរសេរជាន់លើទិន្នន័យ។
នៅលើប្រធានបទ: ប្រព័ន្ធប្រតិបត្តិការ iOS 14 ត្រូវបានគេលួចចូលនិងបង្ហាញវានៅលើវីដេអូ
តើធ្វើដូចម្តេចដើម្បីធានាទិន្នន័យរបស់អ្នក?
អ្នកផ្តល់សេវាមជ្ឈមណ្ឌលពពកសំខាន់ដូចជាក្រុមហ៊ុន Amazon បានខិតខំប្រឹងប្រែងក្នុងការរកឃើញការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវដែលអាចទៅរួចនិងរារាំងអតិថិជនរបស់ពួកគេប៉ុន្តែនៅតែអាស្រ័យលើអ្នកអភិវឌ្ឍន៍ចាប់តាំងពីវាចាំបាច់ត្រូវលុបបំបាត់ភាពងាយរងគ្រោះទាំងនេះ។
វាហាក់ដូចជាសេវាកម្មជាច្រើនរួមទាំងការធំមានបញ្ហាធ្ងន់ធ្ងរជាមួយនឹងសុវត្ថិភាពទិន្នន័យពពក។ សូមអភ័យទោសយើងមិនទាន់ដឹងឈ្មោះជាក់លាក់នៃកម្មវិធីបែបនេះនៅឡើយទេប៉ុន្តែខ្ញុំគិតថាព័ត៌មាននេះនឹងលេចឡើងឆាប់ៗនេះ។