အန်းဒရိုက်ဖုန်းတွေမှာ မိတ်ဆက်ပြီး လမကူးခင်မှာ Fortnite ဟာ ဟက်ကာတွေအတွက် ဝင်ပေါက်လို ဖြစ်နေတဲ့ လုံခြုံရေးပြဿနာ တွေ့ထားပါတယ်။
Photo: APKQuick
Google ဟာ Android ဖုန်းတွေရဲ့ Fortnite Installer မှာ အခြားသူတစ်ယောက်ကနေ ဒီ installer ကနေ ဖုန်းထဲ app ဝင်ထည့်ပြီး နောက်ကွယ်ကနေ install လုပ်နိုင်မယ့် ယိုပေါက်ကို တွေ့ရှိပြီးနောက် လူသိရှင်ကြား ပိတ်ခဲ့ပါတယ်။ Google Security Team အနေနဲ့ဒီ လုံခြုံရေးဟာကွက်ကို သြဂုတ်လ ၁၅ ရက်နေ့က Epic Games မှာ သီးသန့်အရင်ဆုံး ပိတ်ပြီးနောက် ဒီသတင်းကို ထုတ်ပြန်ခဲ့တာပါ။
Fortnite အန်းဒရိုက်ဗားရှင်းကို ဒေါင်လုပ်ဆွဲမယ့်သူဟာ အရင်ဆုံး Installerကို ဆွဲရတာပါ။ Installer ဟာ နမူနာ sample app ဖြစ်ပြီး အဲကမှ Epic ဆီက Fortnite ဂိမ်းကို အပြည့်ဒေါင်းလုပ်ဆွဲနိုင်မှာ ဖြစ်ပါတယ်။ Google လုံခြုံရေးဌာနရဲ့ တွေ့ရှိမှုအရ ဒီ Fortnite Installer ကနေ ဟက်ကာတွေဟာ အင်တာနက်ပေါ်က နေ တစ်ခုခု ဒေါင်းလုပ်ဆွဲဖို့ကြားဖြတ်ဝင်ရောက်ပြီး ဝင်ရောက်ခွင့်ပေးထားတယ်လို့ဆိုပါတယ်။
ဒီနည်းနဲ့ malware လို အန္တရာယ်ရှိတဲ့ ဗိုင်းရပ်စ်တွေ ထည့်မိပြီး လုံခြုံရေး ယိုပေါက်တွေ ဖြစ်လာမယ်လို့လည်း ပြောပါတယ်။ Fortnite Installer မှာက install လုပ်နေစဉ်အတွင်း ဘယ် source တွေ ဒေါင်းနေတယ်ဆိုတာ အသိမပေးတာကြောင့် နောက်ကွယ်မှာ တစ်ခြား app တွေ ထည့်လို့ရနေမှာပါ။ ဒီနည်းနဲ့ဂိမ်းထင်ပြီး installer သွင်းရာကနေ malware တွေ သွင်းမိမှာ ဖြစ်ပါတယ်။
man-in-the-disk attack လို့နာမည်ကြီးတဲ့ ဒီတိုက်ခိုက်မှုဖြစ်နိုင်ခြေကြောင့် WRITE_EXTERNAL_STORAGE ပါမစ်ရှင်နဲ့လာတဲ့ ဘယ် app မဆိုဟာ တကယ့် Fortnite ဂိမ်းအစား အခြား အယောင်ဆောင် malware တွေ ဝင်ရောက်နိုင်မယ်လို့Google က ဆိုပါတယ်။
Samsung ဖုန်းတွေမှာ စပြီး ဒီဂိမ်းကို မိတ်ဆက်စဉ်က Galaxy Apps လို Known source ကနေ ဆွဲတာကြောင့် unknown sources တွေကို ခွင့်ပြုဖို့အသိပေးတာတွေကို တက်လာမှာ မဟုတ်ပါဘူး။ ဒါကြောင့် installer သွင်းပြီးတာနဲ့ဆိုက်ဘာတိုက်ခိုက်မှု ဖြစ်နေခြေက ရှိနေပြီ ဖြစ်မှာပါ။
Photo: First Post
ဒီနည်းဟာ ဘယ်လို နောက်ဆုံးပေါ် Android စနစ်ပဲ ဖြစ်ဖြစ် Fortnite Installer သွင်းပြီးနောက် unknown sources တွေ ပိတ်တာပဲ ဖြစ်ဖြစ် အန္တရာယ်ရှိပါတယ်။
တစ်ခုကောင်းတာက Fortnite ကို Galaxy Note 9 နဲ့အတူ သြဂုတ်လ ၉ ရက်နေ့က မိတ်ဆက်ပြီးနောက် တခြား အန်းဒရိုက်ဖုန်းတွေပေါ် သြဂုတ်လ ၁၂ ရက်နေ့က တရားဝင် ဆွဲခွင့်ရလာတာပါ။ ဒါကြောင့် Epic Games အနေနဲ့ဒီအမှားကို ချက်ချင်း သိပြီး versioin 2.1.0 မှာ bug ကို ပြန်ရှင်းထုတ်နိုင်ခဲ့တယ်လို့ဆိုပါတယ်။
Share