Check Point Research မှ လုံခြုံရေးသုတေသီများသည် Play Store မှ နာမည်ကြီး Android အက်ပ်များကို ဖာထေးမှုမပြုလုပ်ရသေးသည့် ပြဿနာတစ်ခုကို အစီရင်ခံခဲ့သည်။ ထို့အတွက်ကြောင့် ဟက်ကာများသည် Instagram မှ တည်နေရာဒေတာကို ရယူနိုင်ပြီး Facebook ပေါ်ရှိ မက်ဆေ့ချ်များကို ပြောင်းလဲကာ WeChat အသုံးပြုသူများ၏ စာပေးစာယူကိုလည်း ဖတ်ရှုနိုင်ပါသည်။
နောက်ဆုံးထွက်ဗားရှင်းသို့ အပလီကေးရှင်းများကို ပုံမှန်မွမ်းမံပြင်ဆင်ခြင်းသည် ကျူးကျော်ဝင်ရောက်သူများ၏ တိုက်ခိုက်မှုများမှ သင့်ကိုယ်သင် စိတ်ချယုံကြည်စွာ ကာကွယ်နိုင်သည်ဟု လူအများက ယုံကြည်ကြသည်။ သို့သော် လက်တွေ့တွင်မူ ဤအရာသည် ကိစ္စတိုင်းတွင် မဖြစ်ပေါ်ကြောင်း ထွက်ပေါ်လာခဲ့သည်။ Facebook၊ Instagram နှင့် WeChat ကဲ့သို့သော အက်ပ်များတွင် ပက်ခ်များကို Play Store တွင် အမှန်တကယ် အသုံးချခြင်းမရှိကြောင်း Check Point သုတေသီများက တွေ့ရှိခဲ့သည်။ developer များ သိရှိနားလည်ထားသည့် အားနည်းချက်များအတွက် ရေပန်းစားသော Android အပလီကေးရှင်းများစွာ၏ နောက်ဆုံးဗားရှင်းများကို တစ်လကြာ စကင်န်ဖတ်ခြင်းဖြင့် ၎င်းကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ရလဒ်အနေဖြင့်၊ အချို့သောအပလီကေးရှင်းများ၏ပုံမှန်မွမ်းမံမှုများရှိနေသော်လည်း၊ အသုံးချပရိုဂရမ်များပေါ်တွင် စီမံခန့်ခွဲရေးထိန်းချုပ်မှုရရှိရန် arbitrary code ကို executed လုပ်ခွင့်ပြုသည့် အားနည်းချက်များသည် ဖွင့်ထားဆဲဖြစ်ကြောင်း ဖော်ထုတ်နိုင်ခဲ့သည်။
RCE အားနည်းချက် သုံးခုရှိနေခြင်းအတွက် ဖော်ပြထားသော အပလီကေးရှင်းများ၏ နောက်ဆုံးဗားရှင်းများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် 2014 ခုနှစ်မှ ရှေးအကျဆုံးဖြစ်သည့် Facebook၊ Instagram နှင့် WeChat တို့တွင် အားနည်းချက်ရှိသောကုဒ်များ ရှိနေကြောင်း ပြသခဲ့သည်။ မိုဘိုင်းအပလီကေးရှင်းများသည် မူလစာကြည့်တိုက်များဟု ခေါ်သည့် ပြန်သုံးနိုင်သော အစိတ်အပိုင်းများစွာကို အသုံးပြုကာ open source ပရောဂျက်များကို အခြေခံ၍ ဖန်တီးထားသောကြောင့် ဤအခြေအနေ ဖြစ်ပေါ်လာသည်။ ထိုကဲ့သို့သော စာကြည့်တိုက်များကို အားနည်းချက်ရှာဖွေတွေ့ရှိချိန်တွင် ၎င်းတို့ထံဝင်ရောက်ခွင့်မရှိသော ပြင်ပဆော့ဖ်ဝဲအင်ဂျင်နီယာများက ဖန်တီးထားသည်။ ထို့အတွက်ကြောင့်၊ အပလီကေးရှင်းတစ်ခုသည် ၎င်းတွင် အားနည်းချက်များကို ရှာဖွေတွေ့ရှိထားသော်လည်း၊ ကုဒ်၏ ခေတ်မမီသောဗားရှင်းကို နှစ်ပေါင်းများစွာ အသုံးပြုနိုင်သည်။
Google သည် ၎င်းတို့၏ ထုတ်ကုန်များအတွက် developer များ ထုတ်ပြန်သည့် အပ်ဒိတ်များကို စောင့်ကြည့်စစ်ဆေးရန် ပိုမိုအာရုံစိုက်သင့်သည်ဟု သုတေသီများက ယုံကြည်သည်။ Third-party developer များရေးသားသော အစိတ်အပိုင်းများကို အပ်ဒိတ်လုပ်ခြင်းလုပ်ငန်းစဉ်ကိုလည်း ထိန်းချုပ်သင့်သည်။
Check Point ကိုယ်စားလှယ်များသည် မိုဘိုင်းအပလီကေးရှင်းများ Facebook၊ Instagram နှင့် WeChat တို့အပြင် Google ၏ developer များထံ တွေ့ရှိရသည့် ပြဿနာများကို တိုင်ကြားခဲ့သည်။ အသုံးပြုသူများအား မိုဘိုင်းလ်ဂက်ဂျက်တစ်ခုပေါ်တွင် အားနည်းချက်ရှိသော အပလီကေးရှင်းများကို စောင့်ကြည့်နိုင်သည့် ဗိုင်းရပ်စ်ဆော့ဖ်ဝဲကို အသုံးပြုရန် အကြံပြုထားသည်။
source: 3dnews.ru