🥇 MediaTek ချစ်ပ်များတွင် အားနည်းချက်တစ်ခုကြောင့် ဟက်ကင်းလုပ်ခံရနိုင် Android- ဖွင့်စရာမလိုဘဲ ၄၅ စက္ကန့်အတွင်း စမတ်ဖုန်းတစ်လုံး

ဆိုက်ဘာလုံခြုံရေးပညာရှင်များ ရှာဖွေတွေ့ရှိခဲ့သည် အသုံးပြုနေတဲ့ စမတ်ဖုန်းတွေမှာ ပြင်းထန်တဲ့ အားနည်းချက်တစ်ခု AndroidMediaTek ချစ်ပ်များပေါ်တွင် လည်ပတ်နေသည်။ ၎င်းသည် စက်ပစ္စည်းပိတ်ထားသည့်တိုင် တိုက်ခိုက်သူများအား အရေးကြီးသော အသုံးပြုသူဒေတာများကို ထုတ်ယူနိုင်စေပါသည်။

MediaTek ချစ်ပ်များတွင် အားနည်းချက်ကြောင့် ဟက်ကင်းလုပ်ခံရနိုင် Android- ဖွင့်စရာမလိုဘဲ ၄၅ စက္ကန့်အတွင်း စမတ်ဖုန်းတစ်လုံး

ဟာ့ဒ်ဝဲ crypto ပိုက်ဆံအိတ်များ ထုတ်လုပ်သည့် ပြင်သစ်ကုမ္ပဏီ Ledger ၏ ဆိုက်ဘာလုံခြုံရေးဌာနခွဲ Donjon မှ ကျွမ်းကျင်သူများက ယင်းပြဿနာကို ရှာဖွေတွေ့ရှိခဲ့သည်။ အဆိုပါ အားနည်းချက်သည် လည်ပတ်နေသော စက်ပစ္စည်းသန်းပေါင်းများစွာကို ထိခိုက်စေပါသည်။ Android Trustonic ၏ Trusted Execution Environment (TEE) ကိုအသုံးပြုသည့် MediaTek ပရိုဆက်ဆာများဖြင့်။ exploit သရုပ်ပြမှုအတွင်း အင်ဂျင်နီယာများသည် Nothing CMF Phone 1 စမတ်ဖုန်း၏ အခြေခံလုံခြုံရေးကို လက်ပ်တော့နှင့် ချိတ်ဆက်ခြင်းဖြင့် စက္ကန့် ၄၅ အတွင်း ချိုးဖောက်ခဲ့ကြသည်။

ဒီ exploit က OS ကို load မလုပ်ဘဲ အလုပ်လုပ်ပါတယ်။ Androidစမတ်ဖုန်းတစ်လုံးကို ကွန်ပျူတာနဲ့ ချိတ်ဆက်လိုက်ရုံနဲ့ စက်ပစ္စည်းရဲ့ PIN ကို အလိုအလျောက် ထုတ်ယူနိုင်သလို၊ မှတ်ဉာဏ်ကိုလည်း decrypt လုပ်နိုင်ပြီး လူကြိုက်များတဲ့ cryptocurrency ပိုက်ဆံအိတ်တွေအတွက် passphrase တွေကိုလည်း ထုတ်ယူနိုင်ပါတယ်။ ပြဿနာရဲ့ အရင်းအမြစ်ကတော့ MediaTek ချစ်ပ်တွေပေါ်က Trusted Execution Environment (TEE) ပါ။ အရေးကြီးတဲ့ ဒေတာတွေကို ကာကွယ်ပေးတဲ့ ဒီနေရာဟာ အဓိကချစ်ပ်ပေါ်မှာ ရုပ်ပိုင်းဆိုင်ရာ တည်ရှိပါတယ်။ နှိုင်းယှဉ်ကြည့်မယ်ဆိုရင် ပြိုင်ဘက်တွေက သီးသန့်လုံခြုံရေး feature တွေကို အသုံးပြုကြပါတယ်- Google Titan M2၊ Apple Secure Enclave နဲ့ Qualcomm Secure Processing Unit။ သူတို့က အဓိကချစ်ပ်ကနေ အရေးကြီးတဲ့ ဒေတာတွေကို ခွဲထုတ်ထားပါတယ်။ ဒီခွဲထုတ်မှုက hardware ကို ရုပ်ပိုင်းဆိုင်ရာတိုက်ခိုက်မှုတွေကနေ ကာကွယ်ပေးပါတယ်။

MediaTek ချစ်ပ်များတွင် ရှာဖွေတွေ့ရှိခဲ့သော အားနည်းချက်ကို CVE-2026-20435 နံပါတ်အဖြစ် သတ်မှတ်ခဲ့သည်။ Donjon ကျွမ်းကျင်သူများက ၎င်းတို့သည် တာဝန်သိသိ ထုတ်ဖော်မှုလုပ်ထုံးလုပ်နည်းကို လိုက်နာခဲ့ပြီး MediaTek သို့ ပြဿနာကို ကြိုတင်အကြောင်းကြားခဲ့ကြောင်း အလေးပေးပြောကြားခဲ့သည်။ ချစ်ပ်ထုတ်လုပ်သူသည် ၂၀၂၆ ခုနှစ် ဇန်နဝါရီလ ၅ ရက်နေ့တွင် စက်ပစ္စည်းထုတ်လုပ်သူများထံ patch တစ်ခုပေးပို့ခဲ့ပြီး လာမည့်အပ်ဒိတ်များနှင့်အတူ ၎င်းတို့၏ စက်ပစ္စည်း firmware တွင် ၎င်းကို အကောင်အထည်ဖော်ရန် လိုအပ်ခဲ့သည်။ ပြဿနာသည် Oppo၊ Vivo၊ OnePlus နှင့် Samsung ကဲ့သို့သော အမှတ်တံဆိပ်များမှ အခြေခံအဆင့် စမတ်ဖုန်းများမှ flagship စမတ်ဖုန်းများတွင် အသုံးပြုသော ပရိုဆက်ဆာများကို ထိခိုက်စေခဲ့သည်။ အားနည်းချက်ကို ဆိုက်ဘာရာဇဝတ်သားများက အမှန်တကယ် အသုံးချခဲ့ခြင်း ရှိ၊ မရှိကို ဆုံးဖြတ်ရန် မဖြစ်နိုင်ပါ။

source:

source: 3dnews.ru