Android ဖုန္းသစ္မ်ားတြင္ အလြန္ႀကီးမားေသာ လုံၿခဳံေရးအားနည္းခ်က္ရွိေန
Android စမတ္ဖုန္းသစ္ ၃ သန္းခန္႔တြင္ အႏၲရာယ္ရွိေသာ backdoor ပ႐ိုရမ္တစ္ခု ပါဝင္ေၾကာင္း လုံၿခဳံေရး ကုမၸဏီ BitSight Technologies က ရွာေဖြေတြ႔ရွိခဲ့သည္။ အဆိုပါအားနည္းခ်က္မွာ ထုတ္ကုန္ကုိ ထိန္းခ်ဳပ္ရန္ အႏၲရာယ္ရွိ ရည္ရြယ္ခ်က္မ်ားျဖင့္ third-party က တိုက္ခိုက္မႈ ျပဳလုပ္ႏိုင္သည္။
Ragentek firmware တြင္ ေတြ႔ရိွခဲ့ေသာ backdoor သည္ binary ဖိုင္မ်ားေအာက္တြင္ ဖုံးကြယ္ေနေၾကာင္း Ars Technica မွေဖာ္ျပခဲ့သည္။ “မရွိတဲ့ binary အျဖစ္ အေယာင္ေဆာင္ရန္ ပ႐ိုဂရမ္မ်ားကို ျပင္ဆင္ခဲ့တာပါ” ဟု BitSight သုေတသီ ဒန္ဒါဘတ္ခ်္က ေျပာၾကားခဲ့သည္။
ယခု firmware ၏ ရည္ရြယ္ခ်က္မွာ malware ႏွင့္ဆက္စပ္ျခင္းမရွိေပ။ Ragentek သည္ ဖုန္းကုိ update မ်ား တရားဝင္ ေပးႏိုင္ရန္ ႀကိဳးစားလ်က္ရွိသည္။ ယခု backdoor မွာ ရည္ရြယ္ခ်က္ ပါဝင္ဖြယ္ မရွိေပ။
အဆိုပါ အားနည္းခ်က္ကို သိရွိသူမည္သူမဆိုက အသုံးခ်ႏိုင္ၿပီး တိုက္ခုိက္သူမ်ားအားလုံးသည္ BitSight မွ လုပ္ကုိင္ေနေသာ အင္တာနက္ domain ႏွစ္ခုကို ထိန္းခ်ဳပ္ရန္ ပစ္မွတ္ထား တိုက္ခိုက္လာမည္ျဖစ္သည္။
တ႐ုတ္ကုမၸဏီ Ragentek အုပ္စုသည္ ဖုန္းသို႔ ေပးပို႔ေသာ အခ်က္အလက္မ်ားကုိ encrypt ျပဳလုပ္ထားျခင္း မရွိေပ။ တရားဝင္ app မ်ားကုိ စစ္မွန္ျခင္း ရွိ၊ မရွိစစ္ေဆးရန္ code-signing ကိုလည္း အသုံးမျပဳထားေပ။
ထိုကဲ့သုိ႔ တုိက္ခိုက္မႈမ်ား ျပဳလုပ္ထားေသာ ထုတ္ကုန္အမ်ားစုမွာ အေမရိကန္တြင္ ရွိေနေၾကာင္း BitSight က ထုတ္ေဖာ္ခဲ့သည္။ ထုတ္ကုန္အမ်ားစုမွာ BLU ထုတ္ကုန္မ်ား ျဖစ္သည္။ Infinix, Doogee, Leagoo ႏွင့္ Xolo အပါအဝင္ အျခားလူသိနည္း Android ထုတ္ကုန္မ်ားတြင္လည္း အဆိုပါအႏၲရာယ္ရွိေနသည္။
သုေတသီမ်ားသည္ က်န္းမာေရးေစာင့္ေရွာက္မႈ၊ အစိုးရႏွင့္ ဘဏ္လုပ္ငန္းအပါအဝင္ က႑မ်ားအားလုံးမွ ခ်ိတ္ဆက္မႈမ်ားစြာျဖင့္ အားနည္းခ်က္ကို ရွာေဖြေတြ႔ရွိခဲ့သည္။
လာမည့္အပတ္အတြင္း အားနည္းခ်က္ရွိေသာ ထုတ္ကုန္မ်ားစြာ ထြက္ေပၚလာႏိုင္သည္။ BLU တစ္ခုသာ ၎ ျပႆနာကို ေျဖရွင္းထားသည္။ သုိ႔ေသာ္လည္း လုံၿခဳံေရး update မွာ မည္မွ်ထိေရာက္မႈရွိေၾကာင္း မသိရေသးေပ။
သုံးစြဲသူမ်ားသည္ ယုံၾကည္ရေသာ ကြန္ရက္မ်ားကို သုံးစြဲ၍ အခ်က္အလက္ကို ကာကြယ္ၿပီး မလုံၿခဳံေသာ Wi-Fi ခ်ိတ္ဆက္မႈမ်ားတြင္ VPN အသုံးျပဳၾကရန္ လိုအပ္သည္။ Ref: BGR
