Android Smart Phone အသစ္မ်ားတြင္ ႀကီးမားေသာ လုံျခဳံေရးဆိုင္ရာ အားနည္းခ်က္ရွိေန

နည္းပညာလုံျခဳံေရး ကုမၸဏီ BitSight Technologies မွ Android စမတ္ဖုန္းအသစ္ ၃သန္းခန႔္တြင္ backdoor ပရိုဂရမ္တစ္ခု ပါဝင္ေန ေၾကာင္းထုတ္ေဖာ္ ခဲ့သည္။ အဆိုပါ backdoor ပရိုဂရမ္မွ တစ္ဆင့္ ဖုန္းတစ္လုံးလုံးကို ထိန္းခ်ဳပ္နိုင္မည္ျဖစ္ၿပီး Ragentek firmware ရွိ binary ဖိုင္မ်ားေအာက္တြင္ အေယာင္ေဆာင္၍ ရွိေနသည္။ တ႐ုတ္ကုမၸဏီ Ragentek အုပ္စုသည္ ဖုန္းအခ်င္းခ်င္း ေပးပို႔ ေသာ အခ်က္အလက္မ်ားကို encrypt မလုပ္ထားသည့္အျပင္ တရားဝင္ App မ်ားကို စစ္ေဆးနိုင္ရန္ Code Signing ကိုလည္း အသုံးျပဳထားျခင္းမရွိေပ။

Infinix, Doogee, Leagoo ႏွင့္ Xolo စမတ္ဖုန္းအပါအဝင္ အျခား လူသိနည္းေသာ Android စမတ္ဖုန္းမ်ားတြင္လည္း ယင္း backdoor ပရိုဂရမ္ အႏၲရာယ္ရွိေနသည္။ ထိုသို႔ အားနည္းခ်က္ရွိေသာ ဖုန္းအမ်ားစုမွာ အာရွတြင္သာမဟုတ္ဘဲ အေမရိကန္နိုင္ငံ တြင္ပါ အမ်ားစု ရွိေနေၾကာင္း BitSight Technologies မွ ေၾကျငာခ်က္ထုတ္ျပန္ခဲ့သည္။ ထိုသို႔ေၾကျငာခ်က္ထုတ္ျပန္ခဲ့ေသာ္လည္း ထုတ္ကုန္အမ်ားစု မွာ လက္ရွိတြင္ update ေပးျခင္းမရွိေသးေၾကာင္း သိရသည္။