ဂျာမန်သတင်းအချက်အလက်လုံခြုံရေးကုမ္ပဏီ ERNW မှသုတေသီများသည် Android စက်များတွင် Bluetooth ၏အားနည်းချက်ကိုရှာဖွေတွေ့ရှိခဲ့သည်။ အားနည်းချက်ကို အသုံးချခြင်းသည် ဘလူးတုသ်အကွာအဝေးအတွင်း တိုက်ခိုက်သူတစ်ဦးအား အသုံးပြုသူ၏စက်ပစ္စည်းတွင် သိမ်းဆည်းထားသည့် ဒေတာများကို ဝင်ရောက်ခွင့်ရရှိစေပြီး သားကောင်၏အစိတ်အပိုင်းတွင် မည်သည့်လုပ်ဆောင်မှုမျှမပါဘဲ မဲလ်ဝဲကို ဒေါင်းလုဒ်လုပ်နိုင်သည်။
မေးခွန်းရှိ အားနည်းချက်ကို CVE-2020-0022 အဖြစ် ဖော်ထုတ်ထားသည်။ ၎င်းသည် Android 9 (Pie)၊ Android 8 (Oreo) ပါရှိသည့် စက်ပစ္စည်းများကို အကျိုးသက်ရောက်သည်။ ပြဿနာသည် ဆော့ဖ်ဝဲပလပ်ဖောင်း၏ အစောပိုင်းဗားရှင်းများနှင့်လည်း သက်ဆိုင်နိုင်သော်လည်း သုတေသီများသည် ဤအချက်အလက်ကို အတည်မပြုနိုင်သေးပါ။ Android 10 အတွက်၊ ဤ OS လည်ပတ်သည့် စက်ပစ္စည်းတစ်ခုပေါ်ရှိ ဤအားနည်းချက်ကို အသုံးချရန် ကြိုးပမ်းခြင်းသည် Bluetooth အေးခဲခြင်းကို ဖြစ်စေသည်။
အားနည်းချက်ကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် သားကောင်အား မည်သည့်အရေးယူမှုပြုလုပ်ရန် အတင်းအကျပ် ခိုင်းစေရန် မလိုအပ်ဘဲ MAC လိပ်စာကို သိရန် လုံလောက်သည်ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။
အားနည်းချက်ကို 3 ခုနှစ် နိုဝင်ဘာလ 2019 ရက်နေ့တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး သုတေသီများက ၎င်းကို Google မှ developer များအား အကြောင်းကြားခဲ့သည်။ Android ပလပ်ဖောင်းအတွက် ဖေဖော်ဝါရီလ လုံခြုံရေးအပ်ဒိတ်တွင် ပြဿနာကို နောက်ဆုံးတွင် ဖြေရှင်းခဲ့သည်။ Bluetooth ဒေတာခိုးယူမှုဆိုင်ရာ ပြဿနာများကို ရှောင်ရှားနိုင်ရန် အသုံးပြုသူများအား ဤအပ်ဒိတ်အထုပ်ကို ထည့်သွင်းရန် အကြံပြုအပ်ပါသည်။
အသုံးပြုသူများသည် အများသူငှာ နေရာများတွင် Bluetooth ကို လိုအပ်မှသာ အသုံးပြုရန် ကျွမ်းကျင်သူများက အကြံပြုထားသည်။ ထို့အပြင်၊ သင်သည် စက်ပစ္စည်းကို အခြားအသုံးပြုသူများ မြင်အောင် မပြုလုပ်သင့်ဘဲ၊ Bluetooth မှတစ်ဆင့် ရရှိနိုင်သော ဂက်ဂျက်များကို သင်မရှာဖွေသင့်ပါ။ မည်သို့ပင်ဆိုစေကာမူ၊ အသုံးပြုသူများသည် ၎င်းတို့၏စက်ပစ္စည်းများတွင် ဖေဖော်ဝါရီအပ်ဒိတ်ကို မထည့်သွင်းမချင်း ဤကြိုတင်ကာကွယ်မှုများသည် သက်ရောက်မှုရှိမည်ဖြစ်သည်။
source: 3dnews.ru