April 23, 2017

နာမည္ေက်ာ္ iOS app မ်ားတြင္ အခ်က္အလက္မ်ား ခိုးယူႏိုင္သည့္ အားနည္းခ်က္ ရိွဟုဆို

Apple ရဲ႕ App Store ဟာ ၿပိဳင္ဘက္ေတြထက္ ပိုမိုလံုၿခံဳစိတ္ခ်တဲ့ app marketplace တစ္ခုျဖစ္တယ္လို႔ ဆိုၾကေပမယ့္ နာမည္ေက်ာ္ iOS app အနည္းဆံုး ၇၆ ခုမွာ အခ်က္အလက္ေတြကို ၾကားျဖတ္ရယူႏိုင္တဲ့ အားနည္းခ်က္ ရိွတယ္လို႔ လံုၿခံဳေရး ပညာရွင္တစ္ဦးရဲ႕ အစီရင္ခံစာအရ သိရပါတယ္။

အဲ့ဒီအားနည္းခ်က္ေတြကို Sudo Security Group အမႈေဆာင္အရာရိွခ်ဳပ္ Will Strafach ဖန္တီးထားတဲ့ verify.ly ဝန္ေဆာင္မႈကေန ရွာေဖြေတြ႕ရိွခဲ့တာပါ။ Download မ်ားမ်ားျပဳလုပ္ခံရတဲ့ app ေတြမွာ man-in-the-middle တိုက္ခိုက္မႈေတြကို တိတ္တဆိတ္လုပ္ႏိုင္တဲ့ အားနည္းခ်က္ရိွတယ္ဆိုတဲ့အေၾကာင္းကို iOS application တစ္ခုရဲ႕ binary code ကို စစ္ေဆးၿပီး လံုၿခံဳေရးျပႆနာေတြကို သတင္းေပးပို႔ေပးတဲ့ Strafach ရဲ႕ ဝန္ေဆာင္မႈက အတည္ျပဳခဲ့တာ ျဖစ္ပါတယ္။

“ဒီလိုတိုက္ခိုက္မႈမ်ိဳးက Wi-Fi အကြာအေဝးအတြင္းမွာရိွတဲ့ သံုးစြဲသူရဲ႕ထုတ္ကုန္ကို ဘယ္သူမဆို စီမံခန္႔ခြဲႏိုင္ေစပါတယ္။ ဒါက ဘယ္ေနရာမွာမဆို ျဖစ္ပြားႏိုင္တဲ့ တိုက္ခိုက္မႈမ်ိဳးပါ။ တိုက္ခိုက္သူက နီးကပ္တဲ့အကြာအေဝးမွာ ရိွေနခဲ့မယ္ဆိုရင္ အိမ္ထဲမွာသံုးေနရင္ေတာင္မွ ဒီတိုက္ခိုက္မႈမ်ိဳးနဲ႔ ႀကံဳေတြ႕ႏိုင္ပါတယ္” လို႔ Strafach က သူ႔ရဲ႕ရွာေဖြေတြ႕ရိွမႈနဲ႔ ပတ္သက္ၿပီး သတိေပးေျပာၾကားခဲ့ပါတယ္။

အဲ့ဒီလို တိုက္ခိုက္မႈေတြ ျဖစ္ပြားႏိုင္တဲ့ အားနည္းခ်က္ကိုေတြ႕ရိွခဲ့တဲ့ app ၇၆ ခုရဲ႕ စုစုေပါင္း download အေရအတြက္ဟာ ၁၈ သန္းေက်ာ္ရိွတယ္လို႔ ဆိုပါတယ္။ အဲ့ဒီ app ေတြထဲမွာ ooVoo လို နာမည္ေက်ာ္ video chat service နဲ႔ Vice News အျပင္ third-party Snapchat app ေတြ၊ ပြာတိုရီကိုနဲ႔ လစ္ဗ်ားက ဘဏ္ေတြရဲ႕ banking app ေတြနဲ႔ အခမဲ့ နာမည္ေက်ာ္ VPN app ေတြပါဝင္တယ္လို႔ သိရပါတယ္။

App ေတြက အားနည္းခ်က္ေတြကို မျပင္ဆင္မီအထိ သံုးစြဲသူမ်ားအေနနဲ႔ Wi-Fi အစား ဆယ္လူလာကြန္ရက္ကိုသာ အသံုးျပဳသင့္တယ္လို႔ Strafach က အႀကံျပဳထားပါတယ္။ မိုဘိုင္းကြန္ရက္ကေန အားနည္းခ်က္ေတြကိုအသံုးခ်ဖို႔ ခက္ခဲတယ္ဆိုေပမယ့္ တိုက္ခိုက္မႈေတြ ျဖစ္ပြားႏိုင္တဲ့ အလားအလာရိွေနေသးတယ္လို႔လည္း Strafach က ေျပာၾကားခဲ့ပါတယ္။

Ref: IBTimes