တိုက်ခိုက်သူများသည် Bluetooth ကို အသုံးပြုနိုင်သည် Android-ဒေတာခိုးယူသည့်ကိရိယာများ

ဂျာမန်သတင်းအချက်အလက်လုံခြုံရေးကုမ္ပဏီ ERNW မှ သုတေသီများသည် Bluetooth တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ Android-devices။ အားနည်းချက်ကို အသုံးချခြင်းဖြင့် Bluetooth အကွာအဝေးအတွင်းရှိ တိုက်ခိုက်သူတစ်ဦးသည် အသုံးပြုသူ၏ device တွင်သိမ်းဆည်းထားသောဒေတာများကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး malware ကို ဒေါင်းလုဒ်လုပ်နိုင်သည်။

အဆိုပါ အားနည်းချက်ကို CVE-2020-0022 အဖြစ် ဖော်ထုတ်ခဲ့သည်။ ၎င်းသည် အောက်ပါ စက်ပစ္စည်းများကို ထိခိုက်စေပါသည်။ Android ၉ (ပိုင်)၊ Android ၈ (Oreo)။ ဤပြဿနာသည် ဆော့ဖ်ဝဲပလက်ဖောင်း၏ အစောပိုင်းဗားရှင်းများကိုလည်း ထိခိုက်စေနိုင်သော်လည်း သုတေသီများသည် ဤအချက်အလက်ကို အတည်မပြုရသေးပါ။ Android 10 ပြီးနောက်၊ ဤ OS ပါရှိသော စက်ပစ္စည်းတွင် ဤအားနည်းချက်ကို အသုံးချရန် ကြိုးပမ်းမှုသည် Bluetooth ရပ်တန့်ခြင်းကို ဖြစ်ပေါ်စေပါသည်။

အားနည်းချက်ကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် သားကောင်အား မည်သည့်အရေးယူမှုပြုလုပ်ရန် အတင်းအကျပ် ခိုင်းစေရန် မလိုအပ်ဘဲ MAC လိပ်စာကို သိရန် လုံလောက်သည်ဟု အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ 

အဆိုပါ အားနည်းချက်ကို ၂၀၁၉ ခုနှစ်၊ နိုဝင်ဘာလ ၃ ရက်နေ့တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီးနောက် သုတေသီများက Google developer များထံ အကြောင်းကြားခဲ့သည်။ အဆိုပါပြဿနာကို ပလက်ဖောင်းအတွက် ဖေဖော်ဝါရီလ လုံခြုံရေး အပ်ဒိတ်တွင် နောက်ဆုံးတွင် ဖြေရှင်းခဲ့သည်။ AndroidBluetooth ဒေတာခိုးယူမှုပြဿနာများကို ရှောင်ရှားရန်အတွက် ဤအပ်ဒိတ်ကို ထည့်သွင်းရန် အသုံးပြုသူများအား အကြံပြုအပ်ပါသည်။

အသုံးပြုသူများသည် အများသူငှာ နေရာများတွင် Bluetooth ကို လိုအပ်မှသာ အသုံးပြုရန် ကျွမ်းကျင်သူများက အကြံပြုထားသည်။ ထို့အပြင်၊ သင်သည် စက်ပစ္စည်းကို အခြားအသုံးပြုသူများ မြင်အောင် မပြုလုပ်သင့်ဘဲ၊ Bluetooth မှတစ်ဆင့် ရရှိနိုင်သော ဂက်ဂျက်များကို သင်မရှာဖွေသင့်ပါ။ မည်သို့ပင်ဆိုစေကာမူ၊ အသုံးပြုသူများသည် ၎င်းတို့၏စက်ပစ္စည်းများတွင် ဖေဖော်ဝါရီအပ်ဒိတ်ကို မထည့်သွင်းမချင်း ဤကြိုတင်ကာကွယ်မှုများသည် သက်ရောက်မှုရှိမည်ဖြစ်သည်။

source: 3dnews.ru