iCon

[​IMG]

zawgyi သို ့မဟုတ္ unicode

Wednesday, July 29, 2015

Android ဖုန္းမ်ားတြင္ text message တစ္ခုတည္းျဖင့္ တိုက္ခိုက္ႏိုင္သည့္ အားနည္းခ်က္ရိွဟုဆို


ကမ႓ာေပၚတြင္ လူသံုးအမ်ားဆံုး မိုဘိုင္း operating system ျဖစ္သည့္ Android ကို အသံုးျပဳထားေသာ စမတ္ဖုန္းမ်ားတြင္ ဖုန္းနံပါတ္ကို သိရိွ႐ံုျဖင့္ ဖုန္းအတြင္း ခ်ိဳးေဖာက္ဝင္ေရာက္ကာ ထိန္းခ်ဳပ္မႈျပဳလုပ္ၿပီး ဖုန္းအတြင္းရိွ အေၾကြးဝယ္ကတ္ အခ်က္အလက္မ်ားႏွင့္ ကိုယ္ေရးအခ်က္အလက္မ်ား အပါအဝင္ အရာအားလံုးကို ခိုးယူႏိုင္သည့္ အားနည္းခ်က္တစ္ခုရိွေၾကာင္း Zimperium ကုမၸဏီမွ မိုဘိုင္းလံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္မ်ား၏ အဆိုအရ သိရသည္။

၎သည္ ဖုန္းအတြင္း ဝင္ေရာက္လာေသာ message တစ္ခုကို လက္ခံရရိွခ်ိန္တြင္ အႏၲရာယ္ရိွေသာ code ျဖင့္ ထိန္းခ်ဳပ္တိုက္ခိုက္ျခင္း ျဖစ္ေၾကာင္း ဆိုသည္။

“ဖုန္းမွာ message တစ္ေစာင္ကို လက္ခံရရိွတဲ့အသံ မထြက္ခင္မွာပဲ ဒီတိုက္ခိုက္မႈက ျဖစ္ေနပါၿပီ။ ဒါက အရမ္းကို အႏၲရာယ္ရိွတဲ့ အားနည္းခ်က္ပါ။ ေနာက္ၿပီး သူက ဘယ္သူမွ သတိမထားမိေအာင္ တိတ္တိတ္ဆိတ္ဆိတ္ေနႏိုင္ပါတယ္” ဟု Zimperium လံုၿခံဳေရးသုေတသီႏွင့္ Android Hacker’s Handbook ကို တြဲဖက္ေရးသားသူ ဂ်ိဳရွာဒရိတ္ခ္က ေျပာၾကားခဲ့သည္။

ထို႔အျပင္ အဆိုပါ တိုက္ခိုက္မႈ လုပ္ေဆာင္ပံုကိုလည္း ၎က ရွင္းျပခဲ့ၿပီး ဟက္ကာတစ္ဦးက malware ပါဝင္ေသာ ဗီဒီယိုဖိုင္ငယ္တစ္ခုကို ဖန္တီးကာ တစ္စံုတစ္ေယာက္၏ ဖုန္းနံပါတ္ထံ ေပးပို႔႐ံုျဖင့္ တိုက္ခိုက္ႏိုင္ေၾကာင္း ဒရိတ္ခ္က ဆိုခဲ့သည္။

လက္ရိွတြင္ အဆိုပါ အားနည္းခ်က္ကို အသံုးခ်ကာ တိုက္ခိုက္မႈမ်ား မရိွေသးေၾကာင္း၊ ၎အားနည္းခ်က္သည္ ကမ႓ာတစ္ဝန္းရိွ Android ထုတ္ကုန္ ၉၅ ရာခိုင္ႏႈန္းတြင္ရိွေနေၾကာင္း Zimperium က ၎၏ဝက္ဘ္ဆိုက္တြင္ ေဖာ္ျပခဲ့သည္။

သုေတသနအဖြဲ႕ Strategy Analytics ၏ ေဖာ္ျပခ်က္အရ ၂၀၁၄ ခုႏွစ္တြင္ ကမ႓ာတစ္ဝန္းသို႔ Android ထုတ္ကုန္ ၁ ဘီလီယံေက်ာ္ တင္ပို႔ေရာင္းခ်ခဲ့ရၿပီး ၂၀၁၅ ခုႏွစ္တြင္ တင္ပို႔ေရာင္းခ်သည့္ အေရအတြက္ ပိုမိုျမင့္တက္လိမ့္မည္ဟု ေမွ်ာ္လင့္ထားေၾကာင္း သိရသည္။

Zimperium သည္ အထက္ပါ အားနည္းခ်က္ကို ဧၿပီလကတည္းက ရွာေဖြေတြ႕ရိွခဲ့ၿပီးေနာက္ Google ထံ ခ်က္ခ်င္းဆိုသလို အေၾကာင္းၾကားခဲ့သည္။

Google ၏ ေျပာေရးဆိုခြင့္ရိွသူ တစ္ဦးကမူ Android ထုတ္ကုန္မ်ား လံုၿခံဳမႈရိွေစရန္အတြက္ လိုအပ္သည့္ patch မ်ားကို အလ်င္အျမန္ ျဖန္႔ခ်ိခဲ့ေၾကာင္း ေျပာၾကားခဲ့သည္။

“Android သံုးစြဲသူမ်ား လံုၿခံဳမႈရိွေရးဟာ ကၽြန္ေတာ္တို႔အတြက္ အရမ္းကို အေရးပါပါတယ္။ ဒါေၾကာင့္ ဘယ္ထုတ္ကုန္ေပၚမွာမဆို သံုးႏိုင္မယ့္ patch ေတြကို ကုမၸဏီက လုပ္ေဖာ္ကိုင္ဖက္ေတြဆီကို အလ်င္အျမန္ ျဖန္႔ခ်ိေပးခဲ့ပါတယ္။ အသစ္ထြက္ထားတဲ့ ထုတ္ကုန္ေတြ အပါအဝင္ Android ထုတ္ကုန္အမ်ားစုမွာ အားနည္းခ်က္ေတြကေန အက်ိဳးရိွရိွ အသံုးခ်ႏိုင္မႈကို ပိုမို ခက္ခဲေစမယ့္ နည္းပညာေတြအမ်ားႀကီး ပါဝင္ပါတယ္။ ေနာက္ၿပီး ထုတ္ကုန္ေပၚက သံုးစြဲသူရဲ႕ အခ်က္အလက္နဲ႔ အျခား application ေတြကို ကာကြယ္ေပးႏုိင္မယ့္ application sandbox တစ္ခုလည္း Android ထုတ္ကုန္ေတြမွာ ပါဝင္ပါတယ္” ဟု ၎က ေျပာၾကားခဲ့သည္။

အဆိုပါ အားနည္းခ်က္ အလုပ္လုပ္ပံုကို ၾသဂုတ္လ ၁ ရက္တြင္ လက္စ္ဗီးဂက္စ္ၿမိဳ႕၌ က်င္းပမည့္ Black Hack ဟက္ကာကြန္ဖရင့္စ္တြင္ သ႐ုပ္ျပသသြားမည္ဟု Zimperium blog တြင္ ေဖာ္ျပထားသည္။

No comments:

Post a Comment