Android ဖုန္း ၇၀၀ သန္းခန္႕၏ အခ်က္အလက္မ်ား ခုိးယူခံေနရျခင္း

Kryptowire ဟုေခၚေသာ လုံျခံဳေရးနည္းပညာ သုေတသန ပညာရွင္အဖြဲ႕ သည္ Android ဖုန္းမ်ားတြင္ တပ္ဆင္ထားေသာ Firmware မ်ားထဲတြင္ Backdoor မ်ားကုိ ရွာေဖြေတြ႕ရွိခဲ့ျပီး ထုိ Backdoor မ်ားသည္ တရုတ္ႏုိင္ငံအတြင္းရွိ Server ဆီသုိ႕ အခ်က္အလက္မ်ားကုိ လွိဳ႕၀ွက္စြာ ေပးပုိ႕ေနေၾကာင္း ေဖာ္ထုတ္ခဲ့သည္။

Kryptowire မွ နည္းပညာရွင္မ်ားသည္ Smartphones မ်ားတြင္ ပါ၀င္ေနေသာ Backdoors မ်ားကုိ BLU R1 HD Smartphone တြင္ ပထမဦးစြာ ရွာေဖြေတြ႕ရွိခဲ့ျခင္းျဖစ္သည္။ ထုိဖုန္းမ်ားသည္ အင္တာနက္ ေစ်းဆုိင္မ်ားျဖစ္ေသာ Amazon , Bestbuy စသည္တုိ႕ မွတဆင့္ အေမရိကန္နယ္ေျမထဲသုိ႕ ၀င္ေရာက္လာျခင္း ျဖစ္သည္။

ထုိဖုန္းမ်ားကုိ ရွန္ဟုိင္း AdUps နည္းပညာ ကုမၸဏီမွ ထုတ္လုပ္ထားျခင္း ျဖစ္သည္။ ထုိကုမၸဏီသည္ တရုတ္ႏုိင္ငံ ရွန္ဟုိင္းတြင္ အေျခစုိက္ေသာ FOTA (Firmware Over The Air) လုပ္ငန္းမ်ားကုိ လုပ္ကုိင္ေနေသာ ကုမၸဏီ ျဖစ္သည္။ ထုိ႕အျပင္ အဆုိပါ ကုမၸဏီသည္ ZTE ႏွင့္ Huawei ဖုန္းမ်ားအတြက္လည္း Software မ်ားကုိ ေရာင္းခ်ေနေသာ ကုမၸဏီျဖစ္သည္။

လုံျခံဳေရးနည္းပညာ သုေတသန ပညာရွင္မ်ားမွ Backdoors မ်ားသည္ အသုံးျပဳသူမ်ား၏ ဖုန္းထဲတြင္ရွိေသာ အခ်က္အလက္မ်ားျဖစ္သည့္ အျပန္အလွန္ေပးပုိ႕ထားေသာ Text Messages မ်ား ၊ ဖုန္းေခၚဆုိထားသည့္ စာရင္းမ်ား ၊ ဖုန္းထဲတြင္မွတ္သားထားေသာ ဖုန္းနံပါတ္ႏွင့္ လူစာရင္းမ်ား ၊ IMEI နံပါတ္မ်ား စသည္တုိ႕ကုိ တရုတ္ႏုိင္ငံ ရွန္ဟုိင္းတြင္ရွိေသာ Server တစ္ခုသုိ႕ ေပးပုိ႕ေနသည္ကုိ ထုတ္ေဖာ္ ေျပာၾကားခဲ့ပါတယ္။ AdUps Backdoor သည္ Android ဖုန္းမ်ားကို လုိသလုိ ထိန္းခ်ဴပ္ႏုိင္ျခင္း လုပ္ငန္းစဥ္မ်ားကုိပါ လုပ္ကုိင္ႏုိင္သည္။

Android ဖုန္းမ်ားတြင္ Antivirus Installation ျပဳလုပ္ထားသည့္တုိင္ေအာင္ AdUps Backdoor ကုိ မမိႏုိင္ေခ်။ အဘယ့္ေၾကာင့္ဆုိေသာ္ Antivirus မ်ားသည္ AdUps Backdoor အား Backdoor မွန္းသိေအာင္ ခြဲျခမ္းစိတ္ျဖာႏုိင္ျခင္း မရွိေသာေၾကာင့္ ျဖစ္သည္။

အခ်က္အလက္မ်ားသည္ ၇၂ နာရီလွ်င္ တစ္ၾကိမ္က် ေပးပုိ႕ေနလွ်က္ရွိသည္။ Kryptowire မွ ရွာေဖြေတြ႕ရွိထားေသာ Backdoor ႏွစ္ခုမွာ ေအာက္ပါအတုိင္းျဖစ္သည္။

com.adups.fota.sysoper

com.adups.fota

အဆုိပါ Backdoors မ်ားျဖင့္ အခ်က္အလက္မ်ား စုေဆာင္းေနျပီး ေပးပုိ႕လွ်က္ရွိေသာ Servers မ်ားမွာ ေအာက္ပါအတုိင္း ျဖစ္သည္။

bigdata.adups.com

bigdata.adsunflower.com

bigdata.adfuture.com

bigdata.advmob.com

ထုိ Servers အမ်ားစုထဲမွာမွ bigdata.adups.com သည္ အခ်က္အလက္မ်ားကို အမ်ားဆုံး စုေဆာင္းရယူေနေသာ Server ျဖစ္သည္။ Domain IP Address မွာ 221.225.214.101 ျဖစ္ျပီး rebootv5.adsunflower.com ၏ Domain IP Address မွာ 61.160.47.15 ျဖစ္သည္။

Kryptowire သည္ ဖုန္းမ်ားအတြက္ လုံျခံဳေရးဆုိင္ရာ သုေတသနလုပ္ငန္းမ်ားကုိ အဓိကထား လုပ္ကုိင္ေနေသာ ကုမၸဏီျဖစ္သည္။ အဆုိပါ ကုမၸဏီသည္ Google , Amazon , AdUps ႏွင့္ BLU စသည့္ ကုမၸဏီမ်ားသုိ႕ Backdoor ႏွင့္ ပတ္သက္ျပီး အေၾကာင္းၾကားစာမ်ား ေပးပုိ႕ခဲ့သည္။ BLU ၏ ထုတ္ကုန္မ်ားထဲမွ Smartphones အလုံးေပါင္း ၁၂၀,၀၀၀ သည္ Backdoors မ်ား ၀င္ေရာက္ေနေၾကာင္းကုိ ရွာေဖြေတြ႕ရွိခဲ့သည္။

Backdoors မ်ား ပါ၀င္ေနေသာ Smartphones မ်ားမွာ တရုတ္ႏုိင္ငံလုပ္ ထုတ္ကုန္မ်ားျဖစ္သည္။ ျမန္မာႏုိင္ငံတြင္ တရုတ္ႏုိင္ငံမွ ထုတ္လုပ္ေသာ ဖုန္းမ်ားကုိ အမ်ားဆုံးအသုံးျပဳလွ်က္ရွိပါသည္။ ဖုန္းမ်ားတြင္ Backdoor မ်ား မူလအစထဲမွ ပါ၀င္လာျခင္းသည္ တရားဥပေဒႏွင့္ မညီေသာ ကိစၥရပ္ျဖစ္သည္။ ယေန႕ေခတ္သည္ တစ္ႏုိင္ငံႏွင့္ တစ္ႏုိင္ငံ အခ်က္အလက္မ်ားကို ရႏုိင္သေလာက္ တုိက္ခုိက္ ရယူေနလွ်က္ရွိသည္။ ထုိ႕ေၾကာင့္ ျမန္မာႏုိင္ငံရွိ စီပြားေရးလုပ္ငန္းရွင္မ်ား ႏွင့္ စစ္ဘက္ဆုိင္ရာ အရပ္ဘက္ဆုိင္ရာ ေနရာမ်ားတြင္ အဆင့္ျမွင့္ ရာထူး တာ၀န္မ်ားျဖင့္ ထမ္းေဆာင္ေနရသူမ်ားအတြက္ လုံျခံဳမွူ႕မရွိေသာ ဖုန္းမ်ားကို အသုံးမျပဳသင့္ေပ။ မိမိက မသိ၍အသုံးျပဳေသာ္လည္း ႏုိင္ငံေတာ္ လုံျခံဳေရးအတြက္မ်ားစြာ ထိခုိက္ႏုိင္ပါသည္။ သုိ႕ျဖစ္ပါ၍ ႏုိင္ငံေတာ္အဆင့္ တာ၀န္ထမ္းေဆာင္ေနေသာ ပုဂၸိဳလ္မ်ား၏ လုံျခံဳေရးႏွင့္ ႏုိင္ငံေတာ္ လုံျခံဳေရးတုိ႕အတြက္ နည္းပညာသုေတသန ပညာရွင္မ်ားမွ လုံျခံဳစိတ္ခ်ရသည္ဟု အတည္ျပဳထားေသာ ဖုန္းမ်ားကုိသာ အသုံးျပဳသင့္ပါသည္။ သုိ႕မဟုတ္ပါက ႏုိင္ငံေတာ္အတြက္ အလြန္ၾကီးမားေသာ အႏၱရာယ္ကုိ လက္ယက္ေခၚေနသကဲ့သုိ႕ ျဖစ္ေနေပမည္။ စာခ်စ္သူမ်ားအေနျဖင့္လည္း မိမိတုိ႕ ဖုန္းမ်ားကို စစ္ေဆးၾကည့္ၾကျပီး com.adups.fota.sysoper ႏွင့္ com.adups.fota စသည့္ ဖုိင္မ်ားကို ေတြ႕ပါက အျမန္ဆုံး ရွင္းလင္းရန္လုိအပ္ေၾကာင္း သတိေပး ႏွုိးေဆာ္လုိက္ရပါတယ္ ခင္ဗ်ာ….

21-11-2016

သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)