iCon
zawgyi သို ့မဟုတ္ unicode
Wednesday, July 29, 2015
Android ဖုန္းမ်ားတြင္ text message တစ္ခုတည္းျဖင့္ တိုက္ခိုက္ႏိုင္သည့္ အားနည္းခ်က္ရိွဟုဆို
ကမ႓ာေပၚတြင္ လူသံုးအမ်ားဆံုး မိုဘိုင္း operating system ျဖစ္သည့္ Android ကို အသံုးျပဳထားေသာ စမတ္ဖုန္းမ်ားတြင္ ဖုန္းနံပါတ္ကို သိရိွ႐ံုျဖင့္ ဖုန္းအတြင္း ခ်ိဳးေဖာက္ဝင္ေရာက္ကာ ထိန္းခ်ဳပ္မႈျပဳလုပ္ၿပီး ဖုန္းအတြင္းရိွ အေၾကြးဝယ္ကတ္ အခ်က္အလက္မ်ားႏွင့္ ကိုယ္ေရးအခ်က္အလက္မ်ား အပါအဝင္ အရာအားလံုးကို ခိုးယူႏိုင္သည့္ အားနည္းခ်က္တစ္ခုရိွေၾကာင္း Zimperium ကုမၸဏီမွ မိုဘိုင္းလံုၿခံဳေရးကၽြမ္းက်င္ပညာရွင္မ်ား၏ အဆိုအရ သိရသည္။
၎သည္ ဖုန္းအတြင္း ဝင္ေရာက္လာေသာ message တစ္ခုကို လက္ခံရရိွခ်ိန္တြင္ အႏၲရာယ္ရိွေသာ code ျဖင့္ ထိန္းခ်ဳပ္တိုက္ခိုက္ျခင္း ျဖစ္ေၾကာင္း ဆိုသည္။
“ဖုန္းမွာ message တစ္ေစာင္ကို လက္ခံရရိွတဲ့အသံ မထြက္ခင္မွာပဲ ဒီတိုက္ခိုက္မႈက ျဖစ္ေနပါၿပီ။ ဒါက အရမ္းကို အႏၲရာယ္ရိွတဲ့ အားနည္းခ်က္ပါ။ ေနာက္ၿပီး သူက ဘယ္သူမွ သတိမထားမိေအာင္ တိတ္တိတ္ဆိတ္ဆိတ္ေနႏိုင္ပါတယ္” ဟု Zimperium လံုၿခံဳေရးသုေတသီႏွင့္ Android Hacker’s Handbook ကို တြဲဖက္ေရးသားသူ ဂ်ိဳရွာဒရိတ္ခ္က ေျပာၾကားခဲ့သည္။
ထို႔အျပင္ အဆိုပါ တိုက္ခိုက္မႈ လုပ္ေဆာင္ပံုကိုလည္း ၎က ရွင္းျပခဲ့ၿပီး ဟက္ကာတစ္ဦးက malware ပါဝင္ေသာ ဗီဒီယိုဖိုင္ငယ္တစ္ခုကို ဖန္တီးကာ တစ္စံုတစ္ေယာက္၏ ဖုန္းနံပါတ္ထံ ေပးပို႔႐ံုျဖင့္ တိုက္ခိုက္ႏိုင္ေၾကာင္း ဒရိတ္ခ္က ဆိုခဲ့သည္။
လက္ရိွတြင္ အဆိုပါ အားနည္းခ်က္ကို အသံုးခ်ကာ တိုက္ခိုက္မႈမ်ား မရိွေသးေၾကာင္း၊ ၎အားနည္းခ်က္သည္ ကမ႓ာတစ္ဝန္းရိွ Android ထုတ္ကုန္ ၉၅ ရာခိုင္ႏႈန္းတြင္ရိွေနေၾကာင္း Zimperium က ၎၏ဝက္ဘ္ဆိုက္တြင္ ေဖာ္ျပခဲ့သည္။
သုေတသနအဖြဲ႕ Strategy Analytics ၏ ေဖာ္ျပခ်က္အရ ၂၀၁၄ ခုႏွစ္တြင္ ကမ႓ာတစ္ဝန္းသို႔ Android ထုတ္ကုန္ ၁ ဘီလီယံေက်ာ္ တင္ပို႔ေရာင္းခ်ခဲ့ရၿပီး ၂၀၁၅ ခုႏွစ္တြင္ တင္ပို႔ေရာင္းခ်သည့္ အေရအတြက္ ပိုမိုျမင့္တက္လိမ့္မည္ဟု ေမွ်ာ္လင့္ထားေၾကာင္း သိရသည္။
Zimperium သည္ အထက္ပါ အားနည္းခ်က္ကို ဧၿပီလကတည္းက ရွာေဖြေတြ႕ရိွခဲ့ၿပီးေနာက္ Google ထံ ခ်က္ခ်င္းဆိုသလို အေၾကာင္းၾကားခဲ့သည္။
Google ၏ ေျပာေရးဆိုခြင့္ရိွသူ တစ္ဦးကမူ Android ထုတ္ကုန္မ်ား လံုၿခံဳမႈရိွေစရန္အတြက္ လိုအပ္သည့္ patch မ်ားကို အလ်င္အျမန္ ျဖန္႔ခ်ိခဲ့ေၾကာင္း ေျပာၾကားခဲ့သည္။
“Android သံုးစြဲသူမ်ား လံုၿခံဳမႈရိွေရးဟာ ကၽြန္ေတာ္တို႔အတြက္ အရမ္းကို အေရးပါပါတယ္။ ဒါေၾကာင့္ ဘယ္ထုတ္ကုန္ေပၚမွာမဆို သံုးႏိုင္မယ့္ patch ေတြကို ကုမၸဏီက လုပ္ေဖာ္ကိုင္ဖက္ေတြဆီကို အလ်င္အျမန္ ျဖန္႔ခ်ိေပးခဲ့ပါတယ္။ အသစ္ထြက္ထားတဲ့ ထုတ္ကုန္ေတြ အပါအဝင္ Android ထုတ္ကုန္အမ်ားစုမွာ အားနည္းခ်က္ေတြကေန အက်ိဳးရိွရိွ အသံုးခ်ႏိုင္မႈကို ပိုမို ခက္ခဲေစမယ့္ နည္းပညာေတြအမ်ားႀကီး ပါဝင္ပါတယ္။ ေနာက္ၿပီး ထုတ္ကုန္ေပၚက သံုးစြဲသူရဲ႕ အခ်က္အလက္နဲ႔ အျခား application ေတြကို ကာကြယ္ေပးႏုိင္မယ့္ application sandbox တစ္ခုလည္း Android ထုတ္ကုန္ေတြမွာ ပါဝင္ပါတယ္” ဟု ၎က ေျပာၾကားခဲ့သည္။
အဆိုပါ အားနည္းခ်က္ အလုပ္လုပ္ပံုကို ၾသဂုတ္လ ၁ ရက္တြင္ လက္စ္ဗီးဂက္စ္ၿမိဳ႕၌ က်င္းပမည့္ Black Hack ဟက္ကာကြန္ဖရင့္စ္တြင္ သ႐ုပ္ျပသသြားမည္ဟု Zimperium blog တြင္ ေဖာ္ျပထားသည္။
Labels:
သတင္း ႏွင့္ ဟာသမ ်ား စုစည္းမႈ
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment