Android App တချို့မှာ Bluetooth လုံခြုံရေး အားနည်းချက် ရှိနေတယ်
လန်ဒန်မှာ November 11 ကနေ 15 ရက်နေ့ထိ ကျင်းပခဲ့တဲ့ Computing Machinery’s Conference on Computer and Communications Security မှာ Bluetooth Device သုံးနေတဲ့ App တွေကနေ အချက်လက်ခိုးယူနိုင်တဲ့ လုံခြုံရေး အားနည်းချက် ရှိနေတယ်လို့ ထုတ်ပြန်လိုက်ပါတယ်။
“ဒီလို အားနည်းချက်ရှိနေတာ ၂ နေရာရှိပါတယ်။ ပထမတစ်ခုက Smart Devices တွေကနေ App တွေကို ချိတ်ဆက်နေစဉ်မှ ဖြစ်ပွားနိုင်ပြီး နောက်တစ်ချက်ကတော့ App နဲ့ချိတ်ဆက်ပြီး အလုပ်လုပ်တဲ့ အချိန်မှာ ဖြစ်ပါတယ်”
ဒါကို Ohio University ရဲ့ Computer Science and Engineering Professor Zhiqiang Lin ကပြောကြားခဲ့ပါတယ်။ ဘယ်အတိုင်းအတာထိ ထိခိုက်မှုတွေ ရှိနိုင်လဲဆိုတာ မသိနိုင်ပေမယ့် အားနည်းချက်တွေ ရှိတာကတော့ သေချာတယ်ဆိုပါတယ်။
ဖြစ်စဥ်နဲ့ ပတ်သက်လို့ ဘယ်လို ရှင်းပြထားလဲဆိုရင် Smart Devices ကနေ Mobile App ကို Bluetooth နဲ့ ချိတ်ဆက်ဖို့ UUID (Universally Unique Identifier) ကို ထုတ်လွှင့်ပါတယ်။ UUID ကနေမှ တစ်ဆင့် သက်ဆိုင်ရာ Mobile App ကိုချိတ်ဆက်ပြီး အလုပ်လုပ်တာဖြစ်ပါတယ်။
ဒီ UUID ကို သက်ဆိုင်ရာ Mobile Smart App တွေထဲမှာလည်း ထည့်ထားရပါတယ်။ ဒါမှသာ Smart Devices တွေနဲ့ ချိတ်ဆက်နိုင်မှာ ဖြစ်ပါတယ်။
လေ့လာချက်တွေအရ UUID တွေကြောင့် Fingerprinting Attack တွေ ပေါ်လာတာ ဖြစ်တယ်လို့ လေ့လာသူတွေက ပြောခဲ့ပါသေးတယ်။
ဒီကတဆင့် ဘာလုပ်နိုင်လဲဆိုရင် Smart Devices ကတဆင့် ကိုယ့် Devices တွေကို ထိန်းချုပ်ပြီး အချက်အလက်တွေခိုးတာ၊ အသံခိုးနားထောင်တာ၊ Video Record ခိုးယူဖမ်းတာတွေ လုပ်နိုင်ပါတယ်။
ဒါကြောင့် လုံခြုံရေး အားနည်းချက် ရှိနေတယ်လို့ ထောက်ပြလိုက်ပြီး App နဲ့ Smart Devices တွေကို သက်ဆိုင်ရာ Security Update နဲ့ ဖြေရှင်းသွားမယ်ဆိုရင် အထိုက်အလျောက် လျော့ချနိုင်မှာဖြစ်ပါတယ်။
ဒီကိစ္စနဲ့ ဆက်စပ်ပြီး Google Play Store မှာတင်ထားတဲ့ App ပေါင်း 18,166 မှာလည်း အဆိုပါ အားနည်းချက်ရှိနေတယ်လို့ ထုတ်ပြန်ထားပါတယ်။ Permissions မရှိပဲ ဖုန်းထဲမှာ Data Store လုပ်နေတဲ့ App ပေါင်း 1400 ကျော်ကိုလည်း တွေ့ထားတယ်လို့ ဆိုပါတယ်။
“သတိထားသင့်ပါတယ်။ နောက်ပိုင်းမှာ ကိုယ်ရေးကိုယ်တာ အချက်အလက်ခိုးယူ မှုတွေ အရမ်းများလာပြီး နည်းအမျိုးမျိုးနဲ့ ခိုးခံနေရတယ်” လို့လည်း Professor Zhiqiang Lin ကထပ်ဆောင်းပြောသွားပါသေးတယ်။
Wai Yan (AkhayarTech)