လံုၿခံဳေရးသုေတသီမ်ားျဖစ္ေသာ ေဒါင္ေဝႏွင့္ ယုေလာင္က်န္းတို႔သည္ Android fingerprint framework ရိွ အားနည္းခ်က္အခ်ိဳ႕ကို ေဖာ္ထုတ္ႏိုင္ခဲ့ေၾကာင္း သိရသည္။
အဆိုပါ လံုၿခံဳေရးသုေတသီ ႏွစ္ဦးသည္ ၎အားနည္းခ်က္ရိွေသာ ဖုန္းမ်ားရိွ လက္ေဗြမ်ားကို အေဝးမွ ရယူကာ fingerprint sensor spying တိုက္ခိုက္မႈျဖင့္ တိုက္ခိုက္ျခင္း၊ လက္ေဗြျဖင့္ ေငြေပးေခ်မႈစနစ္ကို ေရွာင္လႊဲႏိုင္ေသာ malware ႏွင့္ backdoor တိုက္ခိုက္မႈမ်ား အပါအဝင္ နည္းလမ္းအမ်ိဳးမ်ိဳးျဖင့္ စမ္းသပ္ခဲ့ေၾကာင္း ဆိုသည္။
၎အားနည္းခ်က္မ်ားသည္ HTC One Max ႏွင့္ Samsung Galaxy S5 တြင္ ေတြ႕ရိွခဲ့သာ္လည္း iPhone ႏွင့္ အျခား Touch ID ထုတ္ကုန္မ်ားတြင္ မေတြ႕ရိွေၾကာင္း အထက္ပါ သုေတသီမ်ားက ေျပာၾကားခဲ့သည္။
အားနည္းခ်က္ရိွေသာ ထုတ္ကုန္မ်ားသည္ ၎တို႔၏ လက္ေဗြ scanner မ်ားကို ထိန္းခ်ဳပ္ထားႏိုင္ျခင္း မရိွေၾကာင္း၊ Apple ၏ Touch ID ကမူ တိုက္ခိုက္သူက လက္ေဗြ sensor ကိုတိုက္႐ိုက္ အသံုးျပဳႏိုင္ခဲ့ပင္လွ်င္ crypto key တစ္ခု မရိွဘဲ လက္ေဗြ အခ်က္အလက္မ်ား ေပးအပ္ျခင္း မရိွေၾကာင္း က်န္းက ZDNet ထံ ေျပာၾကားခဲ့သည္။
သို႔ရာတြင္ ထုတ္ကုန္ ထုတ္လုပ္သူမ်ားက ၎အားနည္းခ်က္အတြက္ patch မ်ားကို ထုတ္ျပန္ထားၿပီး ျဖစ္ေသာေၾကာင့္ သံုးစြဲသူမ်ားက ၎တို႔၏ ထုတ္ကုန္မ်ားကို update ျပဳလုပ္ထားပါက မည္သည့္ျပႆနာမွ မရိွႏိုင္ေၾကာင္း သိရသည္။
Ref: Engadget
Thiha Htike(THT)
thihahtike.it@gmail.com
No comments:
Post a Comment