Samsung ဖုန္းအလံုးေရ သန္း၆၀၀ေက်ာ္မွာ ၾကီးမားေသာ လံုုျခံဳေရးအားနည္းခ်က္ တစ္ခု ေတြ႔ရွိ

အေမရိကန္အေျခဆိုက္ နည္းပညာ လံုျခံဳေရး အဖြဲ႔အစည္းတစ္ခု ျဖစ္တဲ့ nowsecure.com မွ Samsung ဖုန္းရဲ႕ လံုျခံုေရး အားနည္းခ်က္ တစ္ခုကို ေတြ႔ရွိခဲ့ပါတယ္။ ဖုန္းတုိင္းေတာ့ မဟုတ္ပါဘူး။ ေလ့လာေတြ႔ရွိခ်က္ရ Samsung Galaxy S6, S5, S4 နဲ႔ S4mini တို႔မွာ ျဖစ္ျပီး အလံုးတုိင္းေတာ့ မဟုတ္။ SwiftKey လို႔ အမည္ရတဲ့ built-in keyboard ပါတဲ့ ဖုန္းတိုင္း ျဖစ္ပါတယ္။ SwiftKey keyboard မွာ လံုျခံုေရး တံခါးေပါက္ တစ္ခု ေပါက္ေနျပီး hacker မ်ားအေနနဲ႔ ယင္းအားနည္းခ်က္ကေန ေအာက္ပါ လုပ္ေဆာင္ခ်က္မ်ားကို လုပ္လို႔ရပါတယ္။

– ဖုန္းရဲ႕ GPS, Sensor, ကင္မရာမ်ားကို ဝင္ေရာက္အသံုးျပဳႏိုင္ျခင္း
– User မသိေစပဲ ဖုန္းကို ထိခိုက္ေစမယ့္ App မ်ားကို သြင္းႏိုင္ျခင္း
– ဖုန္းရဲ႕ လုပ္ေဆာင္ခ်က္ သုိ႔မဟုတ္ App လုပ္ေဆာင္ခ်က္မ်ားကို ကလိျခင္း
– ဖုန္း အဝင္အထြက္၊ Message အဝင္အထြက္မ်ားကို ခိုးနားေထာင္ျခင္း၊ ယူျခင္း
– ဖုန္းမ်ားမွာ ပါဝင္တဲ့ ပံု နဲ႔ Text Message ကဲ့သုိ႔ အခ်က္အလက္မ်ားကို ၾကိဳးစား ရယူျခင္း

အစရွိသျဖင့္တို႔ကို ျပဳလုပ္ႏိုင္မွာ ျဖစ္ပါတယ္။ အေမရိကန္မွာ ထုတ္ျပန္ခ်က္အရင T Mobile, Verizon, AT&T နဲ႔ အျခားေသာ ဖုန္းလိုင္း ေထာက္ပံ့သူမ်ားအတြက္ ရည္ရြယ္ထုတ္ထားတဲ့ S6,S5,S4,S4mini မ်ားကို ထိခိုက္ေစျခင္း ျဖစ္ပါတယ္။

ဝမ္းနည္းစရာ သတင္းကေတာ့ SwiftKey အမည္ရ built in keyboard ကို uninstall လုပ္လို႔ မရျခင္းပါ။ ေျဖရွင္းလို႔ရတဲ့ နည္းလမ္းကေတာ့ Phone Carrier မ်ားျဖစ္တဲ့ T Mobile, Verison, AT&T အစရွိသျဖင့္တို႔က patch လို႔ေခၚတဲ့ ျပန္လည္ ဖာေထးမွု လုပ္ေဆာင္ခ်က္လုပ္တဲ့ Software update ကို ဖုန္းမ်ားထံသုိ႔ ေပးပုိ႔ျခင္း ျဖစ္ပါတယ္။ ဒါေၾကာင့္မို႔ ယင္းကဲ့သုိ႔ ျပဳလုပ္ဖို႔အတြက္ ျပင္ဆင္ေနၾက ပါျပီ။ ဘာလို႔လဲဆုိ SwiftKey ေဆာ့ဖ္ဝဲပါတဲ့ ဖုန္းက ခန္႔မွန္းေျခ သန္း ၆၀၀ ေက်ာ္ ရွိေနလို႔ ျဖစ္ပါတယ္။

လက္ရွိ မိမိတို႔ ကိုင္တြယ္ အသံုးျပဳလ်က္ ရွိတဲ့ Samsung Galaxy S5, S6, S4 နဲ႔ S4 mini မ်ားတြင္ SwiftKey ကီးဘုတ္ပါမပါ ၾကည့္ၾကည့္ပါ။ မပါရင္ေတာ့ ဘာမွ မျဖစ္ပါ။ ျမန္မာျပည္အလံုးမွာဆုိရင္ ေဇာ္ဂ်ီးကီးဘုတ္လက္ကြက္ ပါေအာင္ ေဒသတြင္း ပညာရွင္မ်ားျဖင့္ ဖန္တီးထားတာေၾကာင့္ flaw ရွိမရွိ expert မ်ားက စစ္မွပဲ သိပါလိမ့္မယ္။ SwiftKey မပါရင္ စိတ္ခ်ရတယ္လုိ႔ အၾကမ္းဖ်ဥ္း မွတ္ယူႏိုင္ပါတယ္။

ဒါေၾကာင့္မို႔ အကယ္၍ မိမိဖုန္းသာ ပါဝင္ေနတယ္ဆုိရင္ ဖုန္းကို အမ်ားသံုး Wi-Fi ေတြ သံုးတဲ့ အခါ သတိထားအသံုးျပဳေစရန္ အၾကံေပးထားပါတယ္။ အကယ္၍ မိမိရဲ႕ အခ်က္အလက္ေတြဟာ အရမ္း senstive ျဖစ္တယ္ဆုိရင္ ဖုန္း ေျပာင္းသံုးဖို႔အထိပါ အၾကံေပးထားပါတယ္။ မိမိရဲ႕ နီးစပ္ရာ ဖုန္း ကုမၺဏီနဲ႔ service provider မ်ားကိုလည္း patch information ပုိ႔ေပးရန္ ရွိမရွိစံုစမ္းစစ္ေဆးဖို႔လည္း မွာထားပါတယ္။

အေသးစိတ္ေဖာ္ျပထားတဲ့ သတင္းကို https://www.nowsecure.com/keyboard-vulnerability/ မွာ ေလ့လာႏိုင္ပါတယ္။
.
ေအာင္ခမ္း (MMAS)