လုံခြုံရေးသုတေသီတစ်ဦးသည် စမတ်ဖုန်းအလုံးရေ သန်း 600 ကျော်ကို ဟက်ကာဖြစ်နိုင်ချေရှိသော Samsung ၏ မူရင်းကီးဘုတ်တွင် ဆော့ဖ်ဝဲလ် ချွတ်ယွင်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ NowSecure မှ Ryan Welton သည် Samsung ဖုန်းသန်းပေါင်းများစွာတွင် ကြိုတင်ထည့်သွင်းထားသည့် SwiftKey ကီးဘုတ်၏ အားနည်းချက်ကို အသေးစိတ်ဖော်ပြခဲ့သည်။ အပ်ဒိတ်များပုံစံဖြင့် ဘာသာစကားအစုံလိုက်များကို ရှာဖွေခြင်းနှင့် ၎င်းတို့ကို ဒေါင်းလုဒ်လုပ်ခြင်းသည် ကုဒ်ဝှက်ထားသော ချိတ်ဆက်မှုတွင် လုပ်ဆောင်မည်မဟုတ်သော်လည်း ရိုးရိုးစာသားအဖြစ်သာ ပေးပို့ပါသည်။
ထို့ကြောင့် Welton သည် spoof-proxy ဆာဗာကို ဖန်တီးကာ အန္တရာယ်ရှိသော ကုဒ်ကို စက်တွင် အန္တရာယ်ရှိသော ကုဒ်ကျန်ရှိစေကြောင်း သေချာစေသည့် အချက်အလက်အတည်ပြုချက်နှင့်အတူ အားနည်းချက်ရှိသော စက်သို့ ပေးပို့ခြင်းဖြင့် ဤအားနည်းချက်ကို အသုံးချနိုင်ခဲ့သည်။ Welton သည် အပေးအယူခံရသော မိုဘိုင်းလ်များကို အသုံးပြုခွင့်ရပြီးသည်နှင့် ၎င်းသည် စက်ပစ္စည်းများကို မလိုအပ်ဘဲ ချက်ချင်းစတင်အသုံးပြုနိုင်ပါသည်။ ဒါမှ user က ဒီအကြောင်းကို သိမှာပါ။ အကယ်၍ တိုက်ခိုက်သူသည် လုံခြုံရေးချို့ယွင်းချက်ကို အသုံးချပါက၊ စာသားမက်ဆေ့ချ်များ၊ အဆက်အသွယ်များ၊ စကားဝှက်များ သို့မဟုတ် ဘဏ်အကောင့်ဝင်ရောက်ခြင်းများ အပါအဝင် အရေးကြီးသောဒေတာများကို ခိုးယူသွားနိုင်သည်။ အသုံးပြုသူများကို ခြေရာခံရန် bug ကိုလည်း အသုံးချနိုင်သည်ဟု မဆိုလိုပါ။
Samsung သည် ပြီးခဲ့သည့်နိုဝင်ဘာလတွင် ဖော်ပြထားသော ပြဿနာနှင့် ပတ်သက်၍ မှတ်ချက်ပေးထားပြီး အဆိုပါ error ကို စက်ပစ္စည်းများတွင် ပြုပြင်ပေးမည်ဟု အခိုင်အမာဆိုထားသည်။ Androidom 4.2 သို့မဟုတ် ယခုမတ်လနောက်ပိုင်း။ ဘာပဲဖြစ်ဖြစ်၊ NowSecure က ချို့ယွင်းချက်ရှိနေဆဲဖြစ်ကြောင်း ပြောကြားခဲ့ပြီး Welton က ၎င်းအား စမတ်ဖုန်းများပေါ်တွင် လန်ဒန်လုံခြုံရေးထိပ်သီးအစည်းအဝေးတွင် သရုပ်ပြခဲ့သည်။ Galaxy Verizon မှ S6 သည် ၎င်းကို ထပ်မံအာရုံစိုက်ခဲ့သည်။
NowSecure ၏ Andrew Hoog သည် ချို့ယွင်းချက်အား အချို့သောသော့နှင့် မကြာသေးမီက စက်ပစ္စည်းများကဲ့သို့သော သော့နှင့်အတော်လေးသော စက်များတွင် အသုံးချနိုင်သည်ဟု ယုံကြည်သည်။ Galaxy Note 3 ၊ Note 4 ၊ Galaxy S3, S4, S5 စသည်ဖြင့် Galaxy S6 နဲ့ S6 edge တို့ ဖြစ်ပါတယ်။ အသုံးပြုသူသည် Samsung ကီးဘုတ်ကို အသုံးမပြုပါကပင် ကီးဘုတ်ကို ဖြုတ်၍မရသောကြောင့် အလွဲသုံးစားလုပ်ပြီး ခိုးယူခံရနိုင်သည့် အန္တရာယ်ရှိနေဆဲဖြစ်ကြောင်း Welton က သုံးသပ်ထားသောကြောင့်ဖြစ်သည်။
Samsung မှတရားဝင်ဖြေရှင်းမှုမထုတ်မချင်း Welton သည်စမတ်ဖုန်းပိုင်ရှင်များကိုအကြံပြုသည်။ Galaxy တိုက်ခိုက်မှုဖြစ်နိုင်ချေကို လျှော့ချရန် ၎င်းတို့ကို အသိအမှတ်မပြုသော ဖွင့်ထားသော WiFi ကွန်ရက်များတွင် ၎င်းတို့ကို အသုံးပြုသည့်အခါ အလွန်သတိထားပါ။ ဖြစ်နိုင်ချေရှိသော ဟက်ကာတစ်ဦးသည် ဒေတာခိုးယူရန်အတွက် စမတ်ဖုန်းအသုံးပြုသူနှင့် တူညီသောကွန်ရက်တွင် ရှိနေရမည်ဖြစ်သည်။ အဝေးထိန်းရောက်တာမှ ဒေတာများပါရှိသော DNS ဆာဗာကို သိမ်းယူခြင်းဖြင့်သာ ဖြစ်နိုင်ချေရှိပြီး ကံကောင်းထောက်မစွာပင် မလွယ်ကူပေ။
Samsung ကတော့ လက်ရှိအခြေအနေနဲ့ ပတ်သက်ပြီး မှတ်ချက်မပေးသေးပါဘူး။
*အရင်းအမြစ်- SamMobile
