preinstalled app ကနေ ပါလာတာပါ
Nyein Min Wai

Xiaomi ဖုန်းသန်းပေါင်းများစွာမှာ ဖုန်းသုံးသူရဲ့ အချက်အလက်တွေ အခိုးခံပြီး ransomware ထည့်ခံရနိုင်တဲ့ အန္တရာယ်ရှိတယ်လို့လုံခြုံရေးကုမ္ပဏီတစ်ခုမှ သုတေသီတွေက ပြောပါတယ်။

Photo: research.checkpoint

         Check Point ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီမှ လုံခြုံရေးပညာရှင်တွေဟာ Xiaomi ဖုန်းထဲမှာ ပါတဲ့ Guard Provider app ရဲ့ လုံခြုံရေးပြဿနာကို တွေ့ရှိခဲ့တာ ဖြစ်ပါတယ်။ ဒီ app ဟာ malware တွေ သိရှိဖယ်ရှားနိုင်ဖို့အတွက် antivirus scanner တွေ ဖြစ်တဲ့ Avast ၊ AVL နဲ့Tencent တို့ကို ထည့်သွင်းထားတဲ့ app ဖြစ်ပြီး Xiaomi ဖုန်းတိုင်းမှာ preinstalled app အနေနဲ့တစ်ခါတည်း ထည့်ထားတာပါ။

         security app ဖြစ်ပေမယ့် ဒီ app ဟာ လုံခြုံရေး ယိုပေါက်ရှိနေတယ်လို့ ဆိုပါတယ်။ CNET ရဲ့ သတင်းမှာ Guard Provider ဟာ app updates တွေကို စိတ်ချရမှု မရှိတဲ့ HTTP ဆက်သွယ်မှုကနေ တင်နေတာ ဖြစ်တယ်လို့Check Point မှ သုတေသီ ဆလာဗာမက်ကပ်ဗီးက ပြောပါတယ်။ တစ်နည်းအားဖြင့် ဟက်ကာတစ်ယောက်ဟာ Xiaomi ဖုန်းပိုင်ရှင်နဲ့WiFi ကွန်ရက်တစ်ခုတည်းမှာ ရှိမယ်ဆိုရင် ဒီ update တွေထဲကို Man-in-the-middle-attack တိုက်ခိုက်မှုနဲ့ကြားဖြတ်ပြီး malware ထည့်သွင်းနိုင်မှာပါ။

Photo: digit.in

         MITM attack ကနေ ဝင်ပြီး ဟက်ကာတစ်ယောက်ဟာ ဒီဖုန်းထဲကို ransomware တို့ခြေရာခံ app တို့ကို ထည့်သွင်းနိုင်တယ်လို့လည်း မာကပ်ဗီးက ပြောပါတယ်။ ဒီလိုနဲ့တိုက်ခိုက်မယ့် ဟက်ကာဟာ update file name ကို ဝင်ဖတ်ပြီး သူတို့ရဲ့ ဆော့ဖ်ဝဲလ်မှာ malware မပါဘူးထင်ရအောင် လုပ်ဆောင်နိုင်မှာ ဖြစ်ပါတယ်။ Check Point ဟာ ဒီလုံခြုံရေးပြဿနာကို Xiaomi ဆီ အသိပေးခဲ့ပြီးနောက် ကုမ္ပဏီအနေနဲ့ဒီအတွက် လုံခြုံရေး patch တစ်ခု ဖြန့်ချိခဲ့တယ်လို့ဆိုပါတယ်။

         "Xiaomi အနေနဲ့ဒီ app ရဲ့ ယိုပေါက်ကို သိပြီးနောက် ကျွန်မတို့ရဲ့ မိတ်ဖက်ကုမ္ပဏီဖြစ်တဲ့ Avast နဲ့လက်တွဲပြီး ဒါကို ပြုပြင်ဖို့လုပ်ဆောင်ထားပါတယ်။ " လို့ကုမ္ပဏီရဲ့ ပြောခွင့်ရအမျိုးသမီးက ထုတ်ပြန်ချက်မှာ ဖော်ပြထားပါတယ်။

         Xiaomi ဟာ တရုတ်နိုင်ငံရဲ့ လူကြိုက်အများဆုံး ဖုန်းတွေ ထုတ်လုပ်နေတဲ့ စမတ်ဖုန်းကုမ္ပဏီများထဲမှာ ပါပြီး ကမ္ဘာ့စတုတ္ထအကြီးဆုံး ဖုန်းကုမ္ပဏီလည်း ဖြစ်နေပါတယ်။။ ၂၀၁၈ ခုနှစ်အတွင်းမှာ ဒီကုမ္ပဏီဟာ စုစုပေါင်း စမတ်ဖုန်းအလုံးရေ ၁၁၈.၇ သန်း ရောင်းချနိုင်ခဲ့တယ်လို့ဆိုပါတယ်။


ဆက်စပ်အကြောင်းအရာများ


က္က