Home Cyber News Hacker မ်ားမွ ရိုးရွင္းတ့ဲ Click တခ်က္ထဲႏွင့္ မည္သည့္ Android ဖုန္းကုိမဆို အျပည့္အဝ ထိန္းခ်ဳပ္သြားႏိုင္ေသာ အားနည္းခ်က္ တခု

Hacker မ်ားမွ ရိုးရွင္းတ့ဲ Click တခ်က္ထဲႏွင့္ မည္သည့္ Android ဖုန္းကုိမဆို အျပည့္အဝ ထိန္းခ်ဳပ္သြားႏိုင္ေသာ အားနည္းခ်က္ တခု



တုိက်ိျမိဳ႕ PacSec ညီလာခံတခုမွ ရွာေဖြေတြ႕ရွိမႈ တခုအရ Android OS တိုင္းမွာ ပ်ံႏွံေနတ့ဲ ျခိမ္းေျခာက္မႈ အႏၲရယ္သစ္တခုကုိ ေဖာ္ထုတ္ျပသခ့ဲပါတယ္။ အ့ဲဒီ့အရာကေတာ့ Hacker ေတြဟာ click တခ်က္ထဲႏွင့္ သင့္ရဲ႕ တန္ဖိုးရွိတ့ဲ Data ေတြနဲ႔ သင့္ရဲ႕ Device ေတြကုိ အျပည့္အဝ ထိန္းခ်ဳပ္သြားႏိုင္မယ့္ အရာပဲျဖစ္ပါတယ္။

Android OS Version အားလံုးအေပၚ၌ သက္ေရာက္မႈရွိေသာ အားနည္းခ်က္ကို လံုျခံဳမႈေရးရာ သုေတသန ျပဳလုပ္သူမ်ားက ရွာေဖြေတြ႕ရွိခ့ဲပါတယ္။ ထိုအားနည္းခ်က္မ်ားကေတာ့ သင္ဟာ Hacker မ်ား ဖန္တီးျပဳလုပ္ထားတ့ဲ Website မ်ား၏ Malicious Link ကုိ Click တခ်က္ႏွိပ္မိသည္ႏွင့္ Hacker မ်ားမွ သင့္ရဲ႕ ဖုန္းကုိ လံုးဝထိ္န္းခ်ဳပ္ခြင့္ ရရွိလိုက္ျခင္းပဲ ျဖစ္ပါတယ္။


Tokyo ျမိဳ႕ မွာျပဳလုပ္သည့္ PacSec Conference မွ ထိုအားနည္းခ်က္ကုိ ထုတ္ေဖာ္ခဲ့ျခင္း ျဖစ္ပါတယ္။ ထိုအရာကုိ ရွာေဖြေတြ႕ရွိခဲ့သူကေတာ့ MobilePwn2Own Quihoo 360 မွ Security Software Vendor တစ္ဦးျဖစ္သူ Guang Gong ျဖစ္ပါတယ္။ ထို႔အျပင္ ဒီအားနည္းခ်က္ေတြမွာ V8 JavaScript Engine ရဲ႕ ၾကိဳးကုိင္ခ်ယ္လွယ္မႈေတြ ပါဝင္ေနေသာေၾကာင့္ ပိုုမိုျပီးေတာ့ ေဝဖန္မႈမ်ား ျဖစ္ေပၚလာပါတယ္။ အေသးစိတ္ အခ်က္အလက္မ်ားကုိ မေဖာ္ျပေသာ္လည္းပဲ Gong ဟာ ၃ လ ၾကိဳးၾကိဳးစားစား လုပ္ျပီး ျပိဳင္ပြဲေတြမွာ ဦးေဆာင္ႏိုင္ခ့ဲပါတယ္။ ေနာက္ဆံုးေတာ့ သူအႏိုင္ရခ့ဲျပီး ေနာက္ႏွစ္မွာ က်င္းပမယ့္ ConSec West Security Conference ကုိတက္ေရာက္ဖုိ႕ အခြင့္အေရးရခဲ့ပါတယ္။

OS တခုရဲ႕ အားနည္းခ်က္ေတြဟာ အသစ္အဆန္းေတာ့ မဟုတ္ပါဘူး ။ ဒါေပမယ့္ ဒီျဖစ္ပြားမႈမွာ Hacker ေတြက ရိုးရွင္းတ့ဲ Malicious Link တခုထဲႏွင့္ပင္ သင့္ရဲ႕ Device ကုိ အျပည့္အဝ ထိန္းခ်ဳပ္သြားႏိုင္တ့ဲကိစၥကေတာ့ ေၾကာက္မက္ဖြယ္ ကိစၥတရပ္ျဖစ္ပါတယ္။

မွတ္ပံုတင္စာရင္းေတြ အရ Google ရဲ႕ Security Team မွ Member တေယာက္သည္ တုိက်ိဳျမိဳ႕တြင္ က်င္းပေသာ အဆုိပါ Conference ကုိ တတ္ေရာက္ခ့ဲပါတယ္။ Gong သည္ Android OS ထဲမွာ အၾကီးမားဆံုး ျခိမ္းေျခာက္မႈေတြ ရွိေနဆဲ ဆိုတာရွာေဖြ သိရွိခ့ဲရျပီး ၾကီးမားတ့ဲ ေအာင္ျမင္မွူ႕ကို ရရွိခဲ့ပါတယ္။ Gong က အားနည္းခ်က္ကုိ ေနာက္ဆံုးထုတ္ထားတ့ဲ Nexus 6 မွာလည္း စမ္းသပ္ျပသခဲ့ပါတယ္။

PacSec ရဲ႕ Organizer တစ္ဦးျဖစ္သူ Dragos Ruiu က “Gong ရဲ႕ စြန္႔စားမႈဟာ အထင္ၾကီးေစေလာက္ပါတယ္။ လူအမ်ားသည္ ေန႕စဥ္ႏွင့္အမွ် အားနည္းခ်က္မ်ားမွတဆင့္ Hack ျပဳလုပ္ျခင္း ခံေနရပါတယ္” လို႔ေျပာၾကားခ့ဲပါတယ္ ။

1-12-2015
သတင္းစီစဥ္ တင္ဆက္သူ : Belo ( MEHN Team )
Hacker မ်ားမွ ရိုးရွင္းတ့ဲ Click တခ်က္ထဲႏွင့္ မည္သည့္ Android ဖုန္းကုိမဆို အျပည့္အဝ ထိန္းခ်ဳပ္သြားႏိုင္ေသာ အားနည္းခ်က္ တခု Hacker မ်ားမွ ရိုးရွင္းတ့ဲ Click တခ်က္ထဲႏွင့္ မည္သည့္ Android ဖုန္းကုိမဆို အျပည့္အဝ ထိန္းခ်ဳပ္သြားႏိုင္ေသာ အားနည္းခ်က္ တခု Reviewed by Myanmar Ethical Hacking News on 4:27 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.