preinstalled app ကနေ ပါလာတာပါ

Xiaomi ဖုန်းသန်းပေါင်းများစွာမှာ ဖုန်းသုံးသူရဲ့ အချက်အလက်တွေ အခိုးခံပြီး ransomware ထည့်ခံရနိုင်တဲ့ အန္တရာယ်ရှိတယ်လို့လုံခြုံရေးကုမ္ပဏီတစ်ခုမှ သုတေသီတွေက ပြောပါတယ်။

Photo: research.checkpoint



         Check Point ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီမှ လုံခြုံရေးပညာရှင်တွေဟာ Xiaomi ဖုန်းထဲမှာ ပါတဲ့ Guard Provider app ရဲ့ လုံခြုံရေးပြဿနာကို တွေ့ရှိခဲ့တာ ဖြစ်ပါတယ်။ ဒီ app ဟာ malware တွေ သိရှိဖယ်ရှားနိုင်ဖို့အတွက် antivirus scanner တွေ ဖြစ်တဲ့ Avast ၊ AVL နဲ့Tencent တို့ကို ထည့်သွင်းထားတဲ့ app ဖြစ်ပြီး Xiaomi ဖုန်းတိုင်းမှာ preinstalled app အနေနဲ့တစ်ခါတည်း ထည့်ထားတာပါ။

         security app ဖြစ်ပေမယ့် ဒီ app ဟာ လုံခြုံရေး ယိုပေါက်ရှိနေတယ်လို့ ဆိုပါတယ်။ CNET ရဲ့ သတင်းမှာ Guard Provider ဟာ app updates တွေကို စိတ်ချရမှု မရှိတဲ့ HTTP ဆက်သွယ်မှုကနေ တင်နေတာ ဖြစ်တယ်လို့Check Point မှ သုတေသီ ဆလာဗာမက်ကပ်ဗီးက ပြောပါတယ်။ တစ်နည်းအားဖြင့် ဟက်ကာတစ်ယောက်ဟာ Xiaomi ဖုန်းပိုင်ရှင်နဲ့WiFi ကွန်ရက်တစ်ခုတည်းမှာ ရှိမယ်ဆိုရင် ဒီ update တွေထဲကို Man-in-the-middle-attack တိုက်ခိုက်မှုနဲ့ကြားဖြတ်ပြီး malware ထည့်သွင်းနိုင်မှာပါ။

Photo: digit.in

         MITM attack ကနေ ဝင်ပြီး ဟက်ကာတစ်ယောက်ဟာ ဒီဖုန်းထဲကို ransomware တို့ခြေရာခံ app တို့ကို ထည့်သွင်းနိုင်တယ်လို့လည်း မာကပ်ဗီးက ပြောပါတယ်။ ဒီလိုနဲ့တိုက်ခိုက်မယ့် ဟက်ကာဟာ update file name ကို ဝင်ဖတ်ပြီး သူတို့ရဲ့ ဆော့ဖ်ဝဲလ်မှာ malware မပါဘူးထင်ရအောင် လုပ်ဆောင်နိုင်မှာ ဖြစ်ပါတယ်။ Check Point ဟာ ဒီလုံခြုံရေးပြဿနာကို Xiaomi ဆီ အသိပေးခဲ့ပြီးနောက် ကုမ္ပဏီအနေနဲ့ဒီအတွက် လုံခြုံရေး patch တစ်ခု ဖြန့်ချိခဲ့တယ်လို့ဆိုပါတယ်။

         "Xiaomi အနေနဲ့ဒီ app ရဲ့ ယိုပေါက်ကို သိပြီးနောက် ကျွန်မတို့ရဲ့ မိတ်ဖက်ကုမ္ပဏီဖြစ်တဲ့ Avast နဲ့လက်တွဲပြီး ဒါကို ပြုပြင်ဖို့လုပ်ဆောင်ထားပါတယ်။ " လို့ကုမ္ပဏီရဲ့ ပြောခွင့်ရအမျိုးသမီးက ထုတ်ပြန်ချက်မှာ ဖော်ပြထားပါတယ်။

         Xiaomi ဟာ တရုတ်နိုင်ငံရဲ့ လူကြိုက်အများဆုံး ဖုန်းတွေ ထုတ်လုပ်နေတဲ့ စမတ်ဖုန်းကုမ္ပဏီများထဲမှာ ပါပြီး ကမ္ဘာ့စတုတ္ထအကြီးဆုံး ဖုန်းကုမ္ပဏီလည်း ဖြစ်နေပါတယ်။။ ၂၀၁၈ ခုနှစ်အတွင်းမှာ ဒီကုမ္ပဏီဟာ စုစုပေါင်း စမတ်ဖုန်းအလုံးရေ ၁၁၈.၇ သန်း ရောင်းချနိုင်ခဲ့တယ်လို့ဆိုပါတယ်။


ဆက်စပ်အကြောင်းအရာများ



က္က