Android ဖုန်းတွေမှာ ခွင့်ပြုချက်မရှိဘဲ Camera ကိုသုံးလို့ရတဲ့ လုံခြုံရေးအားနည်းချက်ကြီး တွေ့ရှိ

Uncategorized
Written By Akhayar Media

Camera ဟာနေ့စဉ်နေ့တိုင်းနီးပါး အသုံးပြုနေတဲ့ App တစ်ခုဖြစ်ပါတယ်။ ကိုယ့်ရဲ့ ပုံတွေဟာ ခွင့်ပြုချက်မရှိဘဲ ဘယ်သူကမှ မမြင်သင့်ပါဘူး။ ဒါပေမဲ့ Android မှာပါတဲ့ Camera App ရဲ့လုံခြုံရေးအားနည်းချက်ဟာ ကိုယ့်ဖုန်းနဲ့ ခွင့်ပြုချက်မရှိဘဲ ဓာတ်ပုံရိုက်၊ ဓာတ်ပုံကြည့်လို့ရစေခဲ့ရုံတင်မကဘဲ Video တွေအထိပါ ပါဝင်ကြောင်း Checkmarx မှ သုသေတီအကြီးပိုင်းဖြစ်သူ Pedro Umbelino ကတွေ့ရှိခဲ့တယ်လို့ဆိုပါတယ်။

Camera App ရဲ့လုံခြုံရေးအားနည်းချက်ဟာ Android စနစ်သုံးဖုန်းတွေမှာဖြစ်ပေါ်နေပြီး Google နဲ့ Samsung ကဖုန်းတွေအထိ သက်ရောက်မှုရှိတယ်လို့ ဆိုပါတယ်။

Pedro Umbelino နဲ့ သူ့ရဲ့အဖွဲ့ဟာ Google Pixel 2XL နဲ့ Pixel 3 တွေမှာပါတဲ့ Camera App ကိုစတင်လေ့လာခဲ့တာဖြစ်ပါတယ်။ လေ့လာနေတုန်းမှာပဲ ဖုန်းတွေရဲ့ Camera App ဟာ အသုံးပြုသူကိုယ်တိုင်ရဲ့ ခွင့်ပြုချက်ကို ကျော်လွန်ပြီး တိုက်ခိုက်သူ (အပြင်လူ) ကိုဓာတ်ပုံတွေရိုက်၊ Video တွေရိုက်လို့စေနိုင်ခဲ့တာဖြစ်ပါတယ်။ပိုင်ရှင်ရဲ့ဖုန်းက Lock ချထားတဲ့အချိန်၊ ဖုန်းပြောနေတဲ့အချိန်စတဲ့ အခြေအနေတွေမှာတောင် တိုက်ခိုက်လို့ရနိုင်နေတာဖြစ်ပါတယ်။

ဓာတ်ပုံတွေတင်ရိုက်လို့ရတာမဟုတ်ဘဲ ကိုယ့်ထဲမှာ ရှိတဲ့ Photo တွေ Video တွေကိုလည်း ကြည့်ရှုနိုင်တဲ့အထိ လုံခြုံရေးအားနည်းခဲ့ပါတယ်။ ထို့ပြင် ကိုယ့်ပုံတွေရဲ့ အသေးစိတ်အချက် (အချိန်၊ နေရာ စသဖြင့်) Metadata တွေကိုလည်း ဝင်ရောက်နိုင်စေခဲ့တဲ့အတွက် GPS Metada ကနေတစ်ဆင့် ပိုင်ရှင်ရှိတဲ့ နေရာကိုတောင် သိနိုင်ခဲ့ပါတယ်။ Camera App ရဲ့ လုံခြုံရေးအားနည်းချက်က Samsung ရဲ့ Camera App မှာလည်းရှိနေတယ်လို့ ဆိုထားပါတယ်။

Camera App ကနေတစ်ဆင့် ကိုယ့်ရဲ့ Audio Recording တွေအပြင် ဖုန်းပြောနေတဲ့ မှတ်တမ်းတွေနဲ့ Audio တွေအထိ ဖမ်းယူနိုင်နေတာ ဖြစ်တဲ့အတွက်ကြောင့် ဒီလုံခြုံရေးအားနည်းချက်ဟာ သိပ်ကိုသတိပြုဖို့လိုပါတယ်။

ဒီလိုဖြစ်နေတဲ့ အားနည်းချက်ကို Google ကနေသိရှိပြီးဖြစ်ပြီး သိန်းရာချီတဲ့ အသုံးပြုသူတွေအထိ သက်ရောက်နေတယ်ဆိုပြီး ဝန်ခံထားပါတယ်။ ဒါ့အပြင် Camera App ကနေတစ်ဆင့် Android စနစ်တစ်ခုလုံးအထိ ပြန့်သွားနိုင်တဲ့ လုံခြုံရေးအားနည်းချက်ကြီးအထိတောင် ဖြစ်စေနိုင်တယ်ဆိုပြီးတော့လည်း အတည်ပြုခဲ့ပါတယ်။

[youtube https://www.youtube.com/watch?v=XJAMJOVoVyw?feature=oembed&w=480&h=270]

Camera App ရဲ့လုံခြုံရေးပြဿနာကို Google ကနေပြီး ပြင်ဆင်ထားပြီးဖြစ်ပါတယ်။ ဒါကြောင့် ကိုယ့်မှာ ရှိတဲ့ Camera App ကို နောက်ဆုံး Version ဖြစ်နေအောင် Update လုပ်ပေးထားဖို့အရေးကြီးပါတယ်။

ကိုယ့်ကို မ Hack လောက်ဘူး၊ Hack လည်းဘာမှမဖြစ်ဘူးဆိုပြီး ပေါ့ပေါ့ဆဆမနေသင့်ပါဘူး။ Privacy လို့ခေါ်တဲ့ ကိုယ့်ရဲ့ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေဟာ ခွင့်ပြုချက်မရှိပဲနဲ့ အသုံးပြုခံရတဲ့ အဖြစ်အပျက်ဟာ ကိုယ့်ရဲ့ ပုံတွေကအစ Password တွေ Bank Account တွေအထိသက်ရောက်နိုင်ပါတယ်။ ဒါကြောင့် Security Update တွေပေးတဲ့အခါ မဆိုင်းမတွ အဆင့်မြှင့်တင်ထားပေးဖို့လိုပါတယ်။

Ref: Tech Spot

Akhayar Media
Previous

Mate 30 Pro ကို မြန်မာနိုင်ငံမှာ မိတ်ဆက်လိုက်တဲ့ HUAWEI
Next

Hacker တွေကိုဆုအကြီးကြီးချီးမြှင့်မယ့် Huawei