Touch ID ထက္ Android လက္ေဗြစနစ္ကို ခ်ိဳးေဖာက္တိုက္ခိုက္မႈ ပိုမိုလြယ္ကူဟုဆို

11037075_10153109369657825_638497051510769640_o.jpg

လံုၿခံဳေရးသုေတသီမ်ားျဖစ္ေသာ ေဒါင္ေဝႏွင့္ ယုေလာင္က်န္းတို႔သည္ Android fingerprint framework ရိွ အားနည္းခ်က္အခ်ိဳ႕ကို ေဖာ္ထုတ္ႏိုင္ခဲ့ေၾကာင္း သိရသည္။

အဆိုပါ လံုၿခံဳေရးသုေတသီ ႏွစ္ဦးသည္ ၎အားနည္းခ်က္ရိွေသာ ဖုန္းမ်ားရိွ လက္ေဗြမ်ားကို အေဝးမွ ရယူကာ fingerprint sensor spying တိုက္ခိုက္မႈျဖင့္ တိုက္ခိုက္ျခင္း၊ လက္ေဗြျဖင့္ ေငြေပးေခ်မႈစနစ္ကို ေရွာင္လႊဲႏိုင္ေသာ malware ႏွင့္ backdoor တိုက္ခိုက္မႈမ်ား အပါအဝင္ နည္းလမ္းအမ်ိဳးမ်ိဳးျဖင့္ စမ္းသပ္ခဲ့ေၾကာင္း ဆိုသည္။

၎အားနည္းခ်က္မ်ားသည္ HTC One Max ႏွင့္ Samsung Galaxy S5 တြင္ ေတြ႕ရိွခဲ့သာ္လည္း iPhone ႏွင့္ အျခား Touch ID ထုတ္ကုန္မ်ားတြင္ မေတြ႕ရိွေၾကာင္း အထက္ပါ သုေတသီမ်ားက ေျပာၾကားခဲ့သည္။

အားနည္းခ်က္ရိွေသာ ထုတ္ကုန္မ်ားသည္ ၎တို႔၏ လက္ေဗြ scanner မ်ားကို ထိန္းခ်ဳပ္ထားႏိုင္ျခင္း မရိွေၾကာင္း၊ Apple ၏ Touch ID ကမူ တိုက္ခိုက္သူက လက္ေဗြ sensor ကိုတိုက္႐ိုက္ အသံုးျပဳႏိုင္ခဲ့ပင္လွ်င္ crypto key တစ္ခု မရိွဘဲ လက္ေဗြ အခ်က္အလက္မ်ား ေပးအပ္ျခင္း မရိွေၾကာင္း က်န္းက ZDNet ထံ ေျပာၾကားခဲ့သည္။

သို႔ရာတြင္ ထုတ္ကုန္ ထုတ္လုပ္သူမ်ားက ၎အားနည္းခ်က္အတြက္ patch မ်ားကို ထုတ္ျပန္ထားၿပီး ျဖစ္ေသာေၾကာင့္ သံုးစြဲသူမ်ားက ၎တို႔၏ ထုတ္ကုန္မ်ားကို update ျပဳလုပ္ထားပါက မည္သည့္ျပႆနာမွ မရိွႏိုင္ေၾကာင္း သိရသည္။

Ref: Engadget