နာမည္ေက်ာ္ Android app ၁,၂၀၀ ခန္႔တြင္ လုံၿခဳံေရး အားနည္းခ်က္မ်ား ရွိဟုဆို

logincredentials.jpg

FireEye ကုမၸဏီရွိ သုေတသီမ်ားသည္ Google Play store မွ download ျပဳလုပ္မႈ အႀကိမ္အေရအတြက္ ၆.၃ ဘီလီယံရွိသည့္ Android app ၁,၂၂၈ ခုတြင္ FREAK bug အားနည္းခ်က္မ်ား ရွိေၾကာင္း ထုတ္ျပန္ခဲ့သည္။

လုံၿခဳံေရးကုမၸဏီ FireEye သည္ Android ႏွင့္ iOS app မ်ားအတြင္းရွိ FREAK တိုက္ခိုက္မႈ ျပဳလုပ္ခံရမည့္ အားနည္းခ်က္မ်ားကို သုေတသန ျပဳလုပ္ထားသည့္ စာတမ္းကို ထုတ္ျပန္ခဲ့သည္။ FREAK ဆိုသည္မွာ အားနည္းခ်က္ရွိသည့္ လုပ္ေဆာင္ ခ်က္မ်ားကို အသုံးခ်၍ ဝက္ဘ္ဆိုက္ သို႔မဟုတ္ operating system မ်ားမွ ဆာဗာမ်ားသို႔ အခ်က္အလက္ ကူးသန္းမႈမ်ားအၾကားရွိ တိုက္ခိုက္မႈ ျပဳလုပ္ႏိုင္သည့္ အားနည္းခ်က္ တစ္မ်ိဳးျဖစ္သည္။ ၎ အားနည္းခ်က္ကို man-in-the-middle တိုက္ခိုက္မႈျဖင့္ ေပါင္းစပ္ကာ တိုက္ခိုက္မႈမ်ား ျပဳလုပ္ပါက အခ်က္အလက္မ်ားကို ၾကားျဖတ္ယူႏိုင္ၿပီး သုံးစြဲသူမ်ား အေနျဖင့္လည္း encryption အဆင့္ နိမ့္ပါးစြာျဖင့္ ဖုန္းအား အသုံးျပဳေနမႈကို သတိမထား မိႏိုင္ေပ။

ေနာက္ဆုံးေပၚ Android ႏွင့္ iOS platform မ်ားတြင္ အဆုိပါ လုံၿခဳံေရး ျပႆနာရွိေၾကာင္း Fire Eye မွေဖာ္ျပခဲ့ၿပီး FREAK သည္ platform ႏွင့္ app မ်ားတြင္ပါ အားနည္းခ်က္ တစ္ခုျဖစ္လာသည္။ Google ႏွင့္ Apple တို႔အေနျဖင့္ patch မ်ား ျဖန႔္ခ်ိခဲ့ပါကလည္း app မ်ားတြင္ ဆာဗာမ်ားျဖင့္ ခ်ိတ္ဆက္သည့္အခါတြင္ အဆိုပါ အားနည္းခ်က္မ်ား ျဖစ္ေပၚေနလ်က္ ရွိေၾကာင္းသိရသည္။

Ref : CNET