Xiaomi စမတ်ဖုန်းများအတွက် Guard Provider အက်ပလီကေးရှင်းတွင် အားနည်းချက်တစ်ခု တွေ့ရှိထားကြောင်း Check Point မှ ကြေညာခဲ့သည်။ ဤချို့ယွင်းချက်သည် ပိုင်ရှင်သတိမထားမိဘဲ စက်များတွင် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းနိုင်စေပါသည်။ ဆန့်ကျင်ဘက်အနေနဲ့ စမတ်ဖုန်းကို အန္တရာယ်ရှိတဲ့ အက်ပ်လီကေးရှင်းတွေကနေ ကာကွယ်ဖို့ ပရိုဂရမ်က မထင်မှတ်ထားပါဘူး။
MITM (အလယ်လူ) တိုက်ခိုက်မှုကို ခွင့်ပြုရန် အားနည်းချက်ကို အစီရင်ခံထားသည်။ တိုက်ခိုက်သူသည် သားကောင်နှင့် တူညီသော Wi-Fi ကွန်ရက်ပေါ်တွင် ရှိနေပါက ၎င်းသည် အလုပ်လုပ်သည်။ တိုက်ခိုက်မှုက သူ့ကို ဒီ ဒါမှမဟုတ် အဲဒီအပလီကေးရှင်းက ပေးပို့တဲ့ ဒေတာအားလုံးကို ဝင်ရောက်ခွင့်ရရှိစေမှာ ဖြစ်ပါတယ်။ ၎င်းသည် သင့်အား ဒေတာခိုးမှု၊ ခြေရာခံခြင်း သို့မဟုတ် ငွေညှစ်ခြင်းအတွက် ကုဒ်ကိုလည်း ထည့်သွင်းနိုင်သည်။ cryptocurrency miner လည်းအလုပ်လုပ်ပါလိမ့်မယ်။
တရုတ်ကော်ပိုရေးရှင်းသည် အားနည်းချက်ကို ဖယ်ရှားပေးမည့် patch ကို တုံ့ပြန်ပြီးဖြစ်သည်။ သို့သော်လည်း အချို့သောစမတ်ဖုန်းများသည် ကူးစက်နေပြီဟု Check Point ကျွမ်းကျင်သူများက ယုံကြည်ကြသည်။ တကယ်တမ်းပြောရရင် 2018 တစ်ခုတည်းမှာ ရုရှားမှာ Xiaomi စမတ်ဖုန်းပေါင်း 4 သန်းကျော် ရောင်းချခဲ့ပေမယ့် ကွာဟချက်ကို ချက်ချင်းရှာမတွေ့ခဲ့ပါဘူး။
တစ်ချိန်တည်းမှာပင်၊ Jet Infosystems မှ သတင်းအချက်အလက်လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များကို စောင့်ကြည့်ခြင်းနှင့် တုံ့ပြန်ခြင်းအတွက် ဗဟိုဦးစီးချုပ် Alexey Malnev က Xiaomi ၏ အခြေအနေသည် ထူးခြားမှုမရှိဟု မှတ်ချက်ပြုခဲ့သည်။ စမတ်ဖုန်းနှင့် တက်ဘလက်အားလုံးအတွက် အလားတူအန္တရာယ်ရှိသည်။
“ထိုကဲ့သို့သော အားနည်းချက်များ၏ အကြီးမားဆုံးအန္တရာယ်မှာ မိုဘိုင်းလ်စက်ပစ္စည်းများ ကိုယ်တိုင်ရေပန်းစားခြင်းကြောင့် ၎င်းတို့၏ ကျယ်ကျယ်ပြန့်ပြန့် ဖြန့်ဖြူးခြင်းဖြစ်သည်။ ၎င်းသည် botnet ကွန်ရက်များဖွဲ့စည်းရန်နှင့် ၎င်းတို့၏နောက်ဆက်တွဲအန္တရာယ်ရှိသောအသုံးပြုမှုများအပြင် မိုဘိုင်းဖုန်းဖောက်သည်များထံမှ သတင်းအချက်အလက်နှင့် ငွေများကိုခိုးယူရန် သို့မဟုတ် ကော်ပိုရိတ်သတင်းအချက်အလက်စနစ်များကို ထိုးဖောက်ရန် ပစ်မှတ်ထားတိုက်ခိုက်မှုနှစ်ခုစလုံးကို အကောင်အထည်ဖော်နိုင်စေသည်" ဟု အထူးကျွမ်းကျင်သူက ရှင်းပြခဲ့သည်။
ESET Russia ၏ထုတ်ကုန်များနှင့်ဝန်ဆောင်မှုများအတွက်နည်းပညာပံ့ပိုးမှုဌာနအကြီးအကဲ Sergey Kuznetsov မှအဓိကအန္တရာယ်မှာအများပြည်သူနှင့်အများပြည်သူ Wi-Fi ကွန်ရက်များတွင်တည်ရှိသည်ဖြစ်သောကြောင့်တိုက်ခိုက်သူနှင့်သားကောင်သည်တစ်စိတ်တစ်ပိုင်းတည်းတွင်ရှိလိမ့်မည်ဖြစ်သောကြောင့်၊ .
source: 3dnews.ru