Google នាំយកភាពឆបគ្នា AirDrop ទៅកាន់ Quick Share របស់ Android ដោយប្រើប្រាស់ប្រព័ន្ធសុវត្ថិភាព Rust-Hardened

នៅក្នុងការផ្លាស់ប្តូរដ៏គួរឱ្យភ្ញាក់ផ្អើលមួយ ក្រុមហ៊ុន Google បានប្រកាសនៅថ្ងៃព្រហស្បតិ៍ថា ខ្លួនបានធ្វើបច្ចុប្បន្នភាព Quick Share ដែលជាសេវាកម្មផ្ទេរឯកសារ peer-to-peer របស់ខ្លួន ដើម្បីដំណើរការជាមួយឧបករណ៍ AirDrop របស់ Apple ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចែករំលែកឯកសារ និងរូបថតរវាងឧបករណ៍ Android និង iPhone បានកាន់តែងាយស្រួល។

មុខងារចែករំលែកឆ្លងវេទិកាបច្ចុប្បន្នត្រូវបានកំណត់ចំពោះត្រកូល Pixel 10 ហើយដំណើរការជាមួយឧបករណ៍ iPhone, iPad និង macOS ដោយមានគម្រោងពង្រីកទៅឧបករណ៍ Android បន្ថែមទៀតនាពេលអនាគត។

ដើម្បីផ្ទេរឯកសារពីទូរស័ព្ទ Pixel 10 តាមរយៈ AirDrop ការព្រមានតែមួយគត់គឺថា ម្ចាស់ឧបករណ៍ Apple ត្រូវបានតម្រូវឱ្យធ្វើឱ្យប្រាកដថា iPhone (ឬ iPad ឬ Mac) របស់ពួកគេអាចរកបានដោយនរណាម្នាក់ - ដែលអាចបើកបានរយៈពេល 10 នាទី។

ដូចគ្នានេះដែរ ដើម្បីទទួលខ្លឹមសារពីឧបករណ៍ Apple អ្នកប្រើប្រាស់ឧបករណ៍ Android នឹងត្រូវកែតម្រូវការកំណត់ភាពមើលឃើញ Quick Share របស់ពួកគេទៅជា Everyone រយៈពេល 10 នាទី ឬស្ថិតនៅក្នុងរបៀបទទួលនៅលើទំព័រ Quick Share នេះបើយោងតាមឯកសារគាំទ្រដែលចេញផ្សាយដោយ Google។

លោក Dave Kledermacher អនុប្រធានផ្នែកសុវត្ថិភាពវេទិកា និងភាពឯកជននៅ Google បានមានប្រសាសន៍ថា "យើងបានបង្កើតការគាំទ្រអន្តរប្រតិបត្តិការរបស់ Quick Share សម្រាប់ AirDrop ជាមួយនឹងស្តង់ដារសុវត្ថិភាពដ៏តឹងរ៉ឹងដូចគ្នាដែលយើងអនុវត្តចំពោះផលិតផល Google ទាំងអស់"។

នៅក្នុងបេះដូងនៃអនាគតគឺជាវិធីសាស្រ្តសុវត្ថិភាពច្រើនស្រទាប់ដែលដំណើរការដោយភាសាសរសេរកម្មវិធី Rust ដែលមានសុវត្ថិភាពសម្រាប់អង្គចងចាំ ដើម្បីបង្កើតឆានែលចែករំលែកដែលមានសុវត្ថិភាព ដែល Google បាននិយាយថាលុបបំបាត់ភាពងាយរងគ្រោះនៃសុវត្ថិភាពអង្គចងចាំទាំងមូល ដែលធ្វើឱ្យការអនុវត្តរបស់វាមានភាពធន់ប្រឆាំងនឹងការវាយប្រហារដែលព្យាយាមកេងប្រវ័ញ្ចកំហុសអង្គចងចាំ។

ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះក៏បានកត់សម្គាល់ផងដែរថា មុខងារនេះមិនពឹងផ្អែកលើដំណោះស្រាយណាមួយឡើយ ហើយទិន្នន័យមិនត្រូវបានបញ្ជូនតាមរយៈម៉ាស៊ីនមេទេ ដោយបន្ថែមថាវាបើកចំហសម្រាប់ការធ្វើការជាមួយ Apple ដើម្បីបើកដំណើរការរបៀប "ទំនាក់ទំនងតែប៉ុណ្ណោះ" នាពេលអនាគត។

ក្រុមហ៊ុន NetSPI ដែលបានអនុវត្តការវាយតម្លៃឯករាជ្យមួយកាលពីខែសីហា ឆ្នាំ 2025 បាននិយាយថា "ការអនុវត្ត Quick Share កំណែរបស់ខ្លួនរបស់ Google មិនណែនាំភាពងាយរងគ្រោះទៅក្នុងប្រព័ន្ធអេកូឡូស៊ីនៃពិធីការទូលំទូលាយនោះទេ"។

"ខណៈពេលដែលវាចែករំលែកលក្ខណៈជាក់លាក់ជាមួយនឹងការអនុវត្តដែលធ្វើឡើងដោយក្រុមហ៊ុនផលិតផ្សេងទៀត ការអនុវត្តនេះមានសុវត្ថិភាពជាង។ តាមពិតទៅ ដំណើរការនៃការផ្លាស់ប្តូរឯកសារគឺខ្លាំងជាងគួរឱ្យកត់សម្គាល់ ព្រោះវាមិនលេចធ្លាយព័ត៌មានណាមួយឡើយ ដែលជាចំណុចខ្សោយទូទៅនៅក្នុងការអនុវត្តរបស់អ្នកផលិតផ្សេងទៀត"។

ដោយនិយាយដូច្នេះ ការវិភាគរបស់វាបានបង្ហាញពីភាពងាយរងគ្រោះនៃការបង្ហាញព័ត៌មានកម្រិតទាប (ពិន្ទុ CVSS: 2.1) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធិចូលប្រើឧបករណ៍ដើម្បីចូលប្រើព័ត៌មាន ដូចជារូបភាពតូចៗ និងហាស SHA256 នៃលេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែល។ វាត្រូវបានដោះស្រាយដោយ Google ចាប់តាំងពីពេលនោះមក។

ការអភិវឌ្ឍនេះកើតឡើងនៅពេលដែល Google បាននិយាយថា ខ្លួនបានរារាំងនៅក្នុងប្រទេសឥណ្ឌានូវការប៉ុនប៉ងជាង 115 លានដងក្នុងការដំឡើងកម្មវិធីដែលផ្ទុកដោយផ្នែកដែលស្នើសុំការចូលប្រើសិទ្ធិសម្ងាត់សម្រាប់ការក្លែងបន្លំហិរញ្ញវត្ថុ។ ក្រុមហ៊ុនក៏បាននិយាយថា ខ្លួនកំពុងសាកល្បងមុខងារថ្មីមួយនៅក្នុងប្រទេសនេះ ដោយសហការជាមួយសេវាកម្មហិរញ្ញវត្ថុដូចជា Google Pay, Navi និង Paytm ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការបោកប្រាស់ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកកម្មវិធីនៅពេលចែករំលែកអេក្រង់របស់ពួកគេ។

លោក Evan Kotsovinos អនុប្រធានផ្នែកឯកជនភាព សុវត្ថិភាព និងសន្តិសុខនៅ Google បានមានប្រសាសន៍ថា "ឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android 11+ ឥឡូវនេះបង្ហាញការជូនដំណឹងដ៏លេចធ្លោ ប្រសិនបើអ្នកប្រើប្រាស់បើកកម្មវិធីមួយក្នុងចំណោមកម្មវិធីទាំងនេះ ខណៈពេលកំពុងចែករំលែកអេក្រង់លើការហៅទូរសព្ទជាមួយទំនាក់ទំនងដែលមិនស្គាល់"។ "មុខងារនេះផ្តល់នូវជម្រើសចុចតែម្តងដើម្បីបញ្ចប់ការហៅទូរសព្ទ និងបញ្ឈប់ការចែករំលែកអេក្រង់ ដោយការពារអ្នកប្រើប្រាស់ពីការក្លែងបន្លំដែលអាចកើតមាន។

ជាចុងក្រោយ Google បាននិយាយថា ខ្លួនក៏កំពុងបង្កើតការផ្ទៀងផ្ទាត់លេខទូរស័ព្ទប្រសើរឡើង (ePNV) ដែលវាបានពិពណ៌នាថាជាពិធីការសុវត្ថិភាពថ្មីដែលមានមូលដ្ឋានលើ Android ដែលជំនួសលំហូរ SMS OTP ជាមួយនឹងការផ្ទៀងផ្ទាត់ដែលមានមូលដ្ឋានលើស៊ីមកាត ដើម្បីបង្កើនសុវត្ថិភាពចូល។