ကမ႓ာေပၚတြင္
လူသံုးအမ်ားဆံုး မိုဘိုင္း operating system ျဖစ္သည့္ Android ကို
အသံုးျပဳထားေသာ စမတ္ဖုန္းမ်ားတြင္ ဖုန္းနံပါတ္ကို သိရိွ႐ံုျဖင့္
ဖုန္းအတြင္း ခ်ိဳးေဖာက္ဝင္ေရာက္ကာ ထိန္းခ်ဳပ္မႈျပဳလုပ္ၿပီး ဖုန္းအတြင္းရိွ
အေၾကြးဝယ္ကတ္ အခ်က္အလက္မ်ားႏွင့္ ကိုယ္ေရးအခ်က္အလက္မ်ား အပါအဝင္
အရာအားလံုးကို ခိုးယူႏိုင္သည့္ အားနည္းခ်က္တစ္ခုရိွေၾကာင္း Zimperium
ကုမၸဏီမွ မိုဘိုင္းလံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္မ်ား၏ အဆိုအရ သိရသည္။
၎သည္ ဖုန္းအတြင္း ဝင္ေရာက္လာေသာ message တစ္ခုကို လက္ခံရရိွခ်ိန္တြင္ အႏၲရာယ္ရိွေသာ code ျဖင့္ ထိန္းခ်ဳပ္တိုက္ခိုက္ျခင္း ျဖစ္ေၾကာင္း ဆိုသည္။
“ဖုန္းမွာ message တစ္ေစာင္ကို လက္ခံရရိွတဲ့အသံ မထြက္ခင္မွာပဲ ဒီတိုက္ခိုက္မႈက ျဖစ္ေနပါၿပီ။ ဒါက အရမ္းကို အႏၲရာယ္ရိွတဲ့ အားနည္းခ်က္ပါ။ ေနာက္ၿပီး သူက ဘယ္သူမွ သတိမထားမိေအာင္ တိတ္တိတ္ဆိတ္ဆိတ္ေနႏိုင္ပါတယ္” ဟု Zimperium လံုၿခံဳေရးသုေတသီႏွင့္ Android Hacker’s Handbook ကို တြဲဖက္ေရးသားသူ ဂ်ိဳရွာဒရိတ္ခ္က ေျပာၾကားခဲ့သည္။
ထို႔အျပင္ အဆိုပါ တိုက္ခိုက္မႈ လုပ္ေဆာင္ပံုကိုလည္း ၎က ရွင္းျပခဲ့ၿပီး ဟက္ကာတစ္ဦးက malware ပါဝင္ေသာ ဗီဒီယိုဖိုင္ငယ္တစ္ခုကို ဖန္တီးကာ တစ္စံုတစ္ေယာက္၏ ဖုန္းနံပါတ္ထံ ေပးပို႔႐ံုျဖင့္ တိုက္ခိုက္ႏိုင္ေၾကာင္း ဒရိတ္ခ္က ဆိုခဲ့သည္။
လက္ရိွတြင္ အဆိုပါ အားနည္းခ်က္ကို အသံုးခ်ကာ တိုက္ခိုက္မႈမ်ား မရိွေသးေၾကာင္း၊ ၎အားနည္းခ်က္သည္ ကမ႓ာတစ္ဝန္းရိွ Android ထုတ္ကုန္ ၉၅ ရာခိုင္ႏႈန္းတြင္ရိွေနေၾကာင္း Zimperium က ၎၏ဝက္ဘ္ဆိုက္တြင္ ေဖာ္ျပခဲ့သည္။
သုေတသနအဖြဲ႕ Strategy Analytics ၏ ေဖာ္ျပခ်က္အရ ၂၀၁၄ ခုႏွစ္တြင္ ကမ႓ာတစ္ဝန္းသို႔ Android ထုတ္ကုန္ ၁ ဘီလီယံေက်ာ္ တင္ပို႔ေရာင္းခ်ခဲ့ရၿပီး ၂၀၁၅ ခုႏွစ္တြင္ တင္ပို႔ေရာင္းခ်သည့္ အေရအတြက္ ပိုမိုျမင့္တက္လိမ့္မည္ဟု ေမွ်ာ္လင့္ထားေၾကာင္း သိရသည္။
Zimperium သည္ အထက္ပါ အားနည္းခ်က္ကို ဧၿပီလကတည္းက ရွာေဖြေတြ႕ရိွခဲ့ၿပီးေနာက္ Google ထံ ခ်က္ခ်င္းဆိုသလို အေၾကာင္းၾကားခဲ့သည္။
Google ၏ ေျပာေရးဆိုခြင့္ရိွသူ တစ္ဦးကမူ Android ထုတ္ကုန္မ်ား လံုၿခံဳမႈရိွေစရန္အတြက္ လိုအပ္သည့္ patch မ်ားကို အလ်င္အျမန္ ျဖန္႔ခ်ိခဲ့ေၾကာင္း ေျပာၾကားခဲ့သည္။
“Android သံုးစြဲသူမ်ား လံုၿခံဳမႈရိွေရးဟာ ကၽြန္ေတာ္တို႔အတြက္ အရမ္းကို အေရးပါပါတယ္။ ဒါေၾကာင့္ ဘယ္ထုတ္ကုန္ေပၚမွာမဆို သံုးႏိုင္မယ့္ patch ေတြကို ကုမၸဏီက လုပ္ေဖာ္ကိုင္ဖက္ေတြဆီကို အလ်င္အျမန္ ျဖန္႔ခ်ိေပးခဲ့ပါတယ္။ အသစ္ထြက္ထားတဲ့ ထုတ္ကုန္ေတြ အပါအဝင္ Android ထုတ္ကုန္အမ်ားစုမွာ အားနည္းခ်က္ေတြကေန အက်ိဳးရိွရိွ အသံုးခ်ႏိုင္မႈကို ပိုမို ခက္ခဲေစမယ့္ နည္းပညာေတြအမ်ားႀကီး ပါဝင္ပါတယ္။ ေနာက္ၿပီး ထုတ္ကုန္ေပၚက သံုးစြဲသူရဲ႕ အခ်က္အလက္နဲ႔ အျခား application ေတြကို ကာကြယ္ေပးႏုိင္မယ့္ application sandbox တစ္ခုလည္း Android ထုတ္ကုန္ေတြမွာ ပါဝင္ပါတယ္” ဟု ၎က ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ အလုပ္လုပ္ပံုကို ၾသဂုတ္လ ၁ ရက္တြင္ လက္စ္ဗီးဂက္စ္ၿမိဳ႕၌ က်င္းပမည့္ Black Hack ဟက္ကာကြန္ဖရင့္စ္တြင္ သ႐ုပ္ျပသသြားမည္ဟု Zimperium blog တြင္ ေဖာ္ျပထားသည္။
Ref: CNET
၎သည္ ဖုန္းအတြင္း ဝင္ေရာက္လာေသာ message တစ္ခုကို လက္ခံရရိွခ်ိန္တြင္ အႏၲရာယ္ရိွေသာ code ျဖင့္ ထိန္းခ်ဳပ္တိုက္ခိုက္ျခင္း ျဖစ္ေၾကာင္း ဆိုသည္။
“ဖုန္းမွာ message တစ္ေစာင္ကို လက္ခံရရိွတဲ့အသံ မထြက္ခင္မွာပဲ ဒီတိုက္ခိုက္မႈက ျဖစ္ေနပါၿပီ။ ဒါက အရမ္းကို အႏၲရာယ္ရိွတဲ့ အားနည္းခ်က္ပါ။ ေနာက္ၿပီး သူက ဘယ္သူမွ သတိမထားမိေအာင္ တိတ္တိတ္ဆိတ္ဆိတ္ေနႏိုင္ပါတယ္” ဟု Zimperium လံုၿခံဳေရးသုေတသီႏွင့္ Android Hacker’s Handbook ကို တြဲဖက္ေရးသားသူ ဂ်ိဳရွာဒရိတ္ခ္က ေျပာၾကားခဲ့သည္။
ထို႔အျပင္ အဆိုပါ တိုက္ခိုက္မႈ လုပ္ေဆာင္ပံုကိုလည္း ၎က ရွင္းျပခဲ့ၿပီး ဟက္ကာတစ္ဦးက malware ပါဝင္ေသာ ဗီဒီယိုဖိုင္ငယ္တစ္ခုကို ဖန္တီးကာ တစ္စံုတစ္ေယာက္၏ ဖုန္းနံပါတ္ထံ ေပးပို႔႐ံုျဖင့္ တိုက္ခိုက္ႏိုင္ေၾကာင္း ဒရိတ္ခ္က ဆိုခဲ့သည္။
လက္ရိွတြင္ အဆိုပါ အားနည္းခ်က္ကို အသံုးခ်ကာ တိုက္ခိုက္မႈမ်ား မရိွေသးေၾကာင္း၊ ၎အားနည္းခ်က္သည္ ကမ႓ာတစ္ဝန္းရိွ Android ထုတ္ကုန္ ၉၅ ရာခိုင္ႏႈန္းတြင္ရိွေနေၾကာင္း Zimperium က ၎၏ဝက္ဘ္ဆိုက္တြင္ ေဖာ္ျပခဲ့သည္။
သုေတသနအဖြဲ႕ Strategy Analytics ၏ ေဖာ္ျပခ်က္အရ ၂၀၁၄ ခုႏွစ္တြင္ ကမ႓ာတစ္ဝန္းသို႔ Android ထုတ္ကုန္ ၁ ဘီလီယံေက်ာ္ တင္ပို႔ေရာင္းခ်ခဲ့ရၿပီး ၂၀၁၅ ခုႏွစ္တြင္ တင္ပို႔ေရာင္းခ်သည့္ အေရအတြက္ ပိုမိုျမင့္တက္လိမ့္မည္ဟု ေမွ်ာ္လင့္ထားေၾကာင္း သိရသည္။
Zimperium သည္ အထက္ပါ အားနည္းခ်က္ကို ဧၿပီလကတည္းက ရွာေဖြေတြ႕ရိွခဲ့ၿပီးေနာက္ Google ထံ ခ်က္ခ်င္းဆိုသလို အေၾကာင္းၾကားခဲ့သည္။
Google ၏ ေျပာေရးဆိုခြင့္ရိွသူ တစ္ဦးကမူ Android ထုတ္ကုန္မ်ား လံုၿခံဳမႈရိွေစရန္အတြက္ လိုအပ္သည့္ patch မ်ားကို အလ်င္အျမန္ ျဖန္႔ခ်ိခဲ့ေၾကာင္း ေျပာၾကားခဲ့သည္။
“Android သံုးစြဲသူမ်ား လံုၿခံဳမႈရိွေရးဟာ ကၽြန္ေတာ္တို႔အတြက္ အရမ္းကို အေရးပါပါတယ္။ ဒါေၾကာင့္ ဘယ္ထုတ္ကုန္ေပၚမွာမဆို သံုးႏိုင္မယ့္ patch ေတြကို ကုမၸဏီက လုပ္ေဖာ္ကိုင္ဖက္ေတြဆီကို အလ်င္အျမန္ ျဖန္႔ခ်ိေပးခဲ့ပါတယ္။ အသစ္ထြက္ထားတဲ့ ထုတ္ကုန္ေတြ အပါအဝင္ Android ထုတ္ကုန္အမ်ားစုမွာ အားနည္းခ်က္ေတြကေန အက်ိဳးရိွရိွ အသံုးခ်ႏိုင္မႈကို ပိုမို ခက္ခဲေစမယ့္ နည္းပညာေတြအမ်ားႀကီး ပါဝင္ပါတယ္။ ေနာက္ၿပီး ထုတ္ကုန္ေပၚက သံုးစြဲသူရဲ႕ အခ်က္အလက္နဲ႔ အျခား application ေတြကို ကာကြယ္ေပးႏုိင္မယ့္ application sandbox တစ္ခုလည္း Android ထုတ္ကုန္ေတြမွာ ပါဝင္ပါတယ္” ဟု ၎က ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ အလုပ္လုပ္ပံုကို ၾသဂုတ္လ ၁ ရက္တြင္ လက္စ္ဗီးဂက္စ္ၿမိဳ႕၌ က်င္းပမည့္ Black Hack ဟက္ကာကြန္ဖရင့္စ္တြင္ သ႐ုပ္ျပသသြားမည္ဟု Zimperium blog တြင္ ေဖာ္ျပထားသည္။
Ref: CNET