Ondrej Holzman Apple သည် ၎င်း၏ဆော့ဖ်ဝဲလ်စတိုးကို ရှစ်နှစ်ကြာ တည်ရှိခဲ့ပြီးနောက် အန္တရာယ်ရှိသော malware ကူးစက်ခံရသည့် အပလီကေးရှင်းများနှင့် ကြီးမားကျယ်ပြန့်သည့် ပြဿနာကို ရင်ဆိုင်ရမည်ဖြစ်သည်။ အထူးသဖြင့် တရုတ်နိုင်ငံတွင် အသုံးပြုသူ သန်းရာနှင့်ချီ အသုံးပြုနေသည့် နာမည်ကျော် App Store မှ လူကြိုက်များသော အပလီကေးရှင်းများစွာကို ဒေါင်းလုဒ်လုပ်ခဲ့ရသည်။
App Store ကို စိမ့်ဝင်အောင် စီမံထားသော Malware ကို XcodeGhost ဟုခေါ်ပြီး iOS အက်ပ်များကို ဖန်တီးရန်အတွက် အသုံးပြုသည့် Xcode ၏ မွမ်းမံထားသော ဗားရှင်းမှတစ်ဆင့် developer များထံ တွန်းပို့ခဲ့သည်။
"ဒီဆော့ဖ်ဝဲလ်အတုနဲ့ ဖန်တီးထားတာလို့ သိထားတဲ့ App Store ကနေ အက်ပ်တွေကို ဖယ်ရှားလိုက်ပါပြီ" သူမအတည်ပြု လိုလားသူ ရိုက်တာသတင်းဌာန ကုမ္ပဏီပြောရေးဆိုခွင့်ရှိသူ Christine Monaghan "ကျွန်ုပ်တို့သည် ၎င်းတို့၏အက်ပ်များကို ဖာထေးရန် Xcode ၏ မှန်ကန်သောဗားရှင်းကို အသုံးပြုနေကြောင်း သေချာစေရန် developer များနှင့် လက်တွဲလုပ်ဆောင်နေပါသည်။"
ဟက်ခ်ခံရသည့် အကျော်ကြားဆုံးအက်ပ်များထဲတွင် လစဉ်အသုံးပြုသူ သန်း 600 ကျော်ရှိသည့် တရုတ်ဆက်သွယ်ရေးအက်ပ် WeChat လည်းဖြစ်သည်။ ၎င်းသည် နာမည်ကြီး စီးပွားရေးကတ်ဖတ်သူ CamCard သို့မဟုတ် Uber ၏ တရုတ်ပြိုင်ဘက် Didi Chuxing လည်းဖြစ်သည်။ အနည်းဆုံး WeChat နှင့် developer များအဆိုအရ၊ အားလုံးအဆင်ပြေသင့်သည်။ စက်တင်ဘာလ 10 ရက်နေ့တွင်ထွက်ရှိထားသောဗားရှင်းတွင် malware ပါ ၀ င်သော်လည်းသန့်ရှင်းသောအပ်ဒိတ်ကိုလွန်ခဲ့သောနှစ်ရက်ကထုတ်ပြန်ခဲ့သည်။
လုံခြုံရေးကုမ္ပဏီ Palo Alto Networks ၏အဆိုအရ ၎င်းသည် အမှန်တကယ်ပင် "အလွန်အန္တရာယ်ရှိပြီး အန္တရာယ်များသော" malware ဖြစ်သည်။ XcodeGhost သည် phishing ဒိုင်ယာလော့ခ်များကို အစပျိုးနိုင်သည်၊ URL များကိုဖွင့်ကာ ကလစ်ဘုတ်ရှိ ဒေတာကို ဖတ်နိုင်သည်။ အနည်းဆုံး လျှောက်လွှာ ၃၉ ခု ကူးစက်ခံရသည်ဟု ယူဆရသည်။ Palo Alto Networks ၏အဆိုအရ ယခုအချိန်အထိ Malware ပါသည့်အက်ပ်ငါးခုသာ App Store တွင်ပေါ်လာသည်။
ယခုအချိန်အထိ၊ အချို့သောဒေတာများ အမှန်တကယ်ခိုးယူခံရကြောင်း သက်သေမပြရသေးသော်လည်း တင်းကျပ်သောစည်းမျဉ်းများနှင့် ထိန်းချုပ်မှုများကြားမှ App Store သို့ဝင်ရောက်ရန် XcodeGhost သည် မည်မျှလွယ်ကူကြောင်း သက်သေပြခဲ့သည်။ ထို့အပြင် ရာနှင့်ချီသော ခေါင်းစဉ်များအထိ ကူးစက်ခံရနိုင်သည်။
သူတို့ရဲ့ os က ကမ္ဘာပေါ်မှာ အကောင်းဆုံးနဲ့ ဘေးအကင်းဆုံးလို့ Apple က မစွပ်စွဲဘူးလား။ မိုက်မဲသောအရာများသည် အမြဲတစေ ဖြစ်ပျက်နေသည်၊ ၎င်းတို့သည် အမြဲတစေ တားမြစ်ကန့်သတ်ထားကာ မရှိမဖြစ်အရာများကို ၎င်းတို့မှ လွတ်မြောက်စေပါသည်။
ကျွန်တော်ဖတ်ကြည့်ရာကနေ၊ ကူးစက်ခံရတဲ့ application တွေကို virus xcode က ဖန်တီးထားပါတယ်။ တစ်စုံတစ်ဦးသည် developer ဖြစ်ပါက၊ ဆိုလိုသည်မှာ အံ့သြမိပါသည်။ ၎င်းသည် xcode မှားယွင်းစွာအသုံးပြုနေသည်မှာ အထူးကျွမ်းကျင်သူဖြစ်သည်။ apple ၏နောက်ဆက်တွဲစစ်ဆေးမှုတစ်ခုက ၎င်းကို ကောက်ယူခဲ့ခြင်းမရှိပါ။ ကောင်းစွာ ဖုံးကွယ်ထားနိုင်သည် ။ ကျွန်တော်မသိပါ။ သို့သော် Android တွင်၊ ofiko play ပြင်ပ အက်ပလီကေးရှင်းကို ဒေါင်းလုဒ်ဆွဲခြင်းဖြင့် ဖြစ်နိုင်ချေရှိသော အခွင့်အရေးအားလုံးကို သဘောတူလက်ခံပြီးနောက် သင်အံ့သြသွားမည်ဖြစ်သည်။ ဒါဟာ platform ရဲ့အမှားမဟုတ်ပါဘူး။ Apple နှင့်အတူ၊ ကူးစက်ခံထားရသောအက်ပ်များသည် ofiko အက်ပ်စတိုးတွင်ရှိသည်ဆိုသောအချက်မှာ ပို၍ဆိုးရွားသည်။
iOS သည် အပေးအယူမရှိသောကြောင့် malware သည် ၎င်းတွင်ရှိသောအပလီကေးရှင်းပေါ်တွင် "သာလျှင်" ထိန်းချုပ်မှုအပြည့်ရှိသည်။ ထို့အပြင် ၎င်းသည် ပုံမှန်အပလီကေးရှင်းတစ်ခုလုပ်ဆောင်နိုင်သည့် ဆောင်းပါးတွင် ၎င်းတို့ရေးထားသည့် အခြားအရာအချို့ကို လုပ်ဆောင်နိုင်သည် (၎င်းသည် စာတိုက်ပုံးကို စောင့်ကြည့်နိုင်ပြီး phishing ဒိုင်ယာလော့ခ်များကို ဖန်တီးနိုင်သည်... )။ ထို့ကြောင့် ၎င်းသည် မည်သည့်အက်ပ်များထဲသို့ ရောက်ရှိလာသည်အပေါ် မူတည်သည် - အက်ပ်က မည်သို့လုပ်ဆောင်သည်နှင့် ၎င်းသည် မည်သည့်ဒေတာကို စုဆောင်းနိုင်သည် (ဂိမ်းတစ်ခု သို့မဟုတ် စကားဝှက်မန်နေဂျာကို စဉ်းစားမိပါက ကွာခြားသွားလိမ့်မည်)။ iOS ၏ အားသာချက်မှာ Android နှင့် မတူဘဲ အပလီကေးရှင်းများက SMS ကို ဝင်ကြည့်ခြင်း မပြုနိုင်သောကြောင့် အင်တာနက် ဘဏ်လုပ်ငန်းအတွက် အတည်ပြုကုဒ်များဖြင့် SMS ကို ကြားဖြတ်၍ မရပေ။
မင်းကိုယ့်ကိုနောက်နေတာလား? :D ဟုတ်ပါတယ်၊ ခြိမ်းခြောက်မှုတစ်ခုပြီးတစ်ခုကြုံတွေ့ရတဲ့ ပြိုင်ဆိုင်မှုစနစ်တွေနဲ့မတူဘဲ သူ့ရဲ့သက်တမ်းတစ်လျှောက်မှာ ကြီးမားတဲ့ခြိမ်းခြောက်မှုအချို့ကို ကြုံတွေ့ခဲ့ရတာကြောင့် ဒါဟာ အလုံခြုံဆုံးဝင်ရိုးပါပဲ။ လုံခြုံမှု အများစုသည် ၎င်းကို လုံးလုံးလျားလျား ဖောက်ထွင်း၍မရနိုင်ဟု မဆိုလိုပါ၊ ၎င်းသည် အခြားအရာအားလုံးထက် ပိုမိုလုံခြုံသည်ဟု ဆိုလိုပါသည်။ ဒါ သူပဲ ;)
ဒီတော့ အနည်းဆုံး မနေ့က App Store က အခြေအနေအကြောင်း ရှင်းပြတာဖြစ်ကောင်းဖြစ်နိုင်တယ်၊ အဲဒါကို မကြာခင်မှာ ပြန်ပေါင်းစည်းနိုင်လိမ့်မယ်လို့ မျှော်လင့်ပါတယ်။ အချက်အလက်အတွက် ကျေးဇူးတင်ပါသည်။
လူပြိန်းတစ်ယောက်ရဲ့မေးခွန်းအတွက် IT ကျွမ်းကျင်သူအားလုံးကို တောင်းပန်ပါတယ်- ပြဿနာမဖြေရှင်းမချင်း app store ကို မသွားနိုင်ရင် လုံလောက်မှာလား၊ ဒါမှမဟုတ် အန္တရာယ်ရှိနေတုန်းလား။
ဘာကိုမှ ဒေါင်းလုဒ်မလုပ်ပါနဲ့ အိမ်အပြင်မထွက်ပါနဲ့။
၎င်းကို လုံးဝ မကိုင်တွယ်ပါနှင့် စက်ပစ္စည်းကို ပုံမှန်အတိုင်း ဆက်လက်အသုံးပြုပါ။ စိတ်ပူစရာမလိုပါဘူး :)
ကျေးဇူးတင်ပါသည်:-)
ထိုကဲ့သို့သော အပလီကေးရှင်းကြီးများ၏ developer များသည် ယုံကြည်စိတ်ချရသော မည်သည့်အရင်းအမြစ်မှ Xcode ကိုဒေါင်းလုဒ်လုပ်မည်ကို သံသယဖြစ်မိပါသည်။ ဖိုင်သည် တရုတ်နိုင်ငံရှိ ပြည်နယ်အခြေခံအဆောက်အအုံ၏ လက်မအောက်ရှိ Apple ၏အရင်းအမြစ်မှန်များကို တိုက်ခိုက်သည့်ပုံဖြစ်သည်။ တရုတ်နိုင်ငံရှိ သုံးစွဲသူများကို အဓိကအသုံးပြုသည့် အက်ပ်များသာ တိုက်ခိုက်ခံခဲ့ရသည်။ ဥပမာ- တရုတ်အစိုးရသည် ၎င်း၏နိုင်ငံသားများနှင့်ပတ်သက်သည့် အချက်အလက်များကို ရယူရန် တစ်နည်းနည်းဖြင့် ကြိုးစားနေသည်။ အသစ်အဆန်းမဟုတ်သလို ရုပ်ရှင်တွေမှာလည်း အများကြီးဖြစ်တတ်ပါတယ်။
ကုမ္ပဏီကြီးများသည် တရုတ်အစိုးရကို အဆက်မပြတ် တိုက်ခိုက်နေပါသည်။ ၎င်းသည် ကြီးမားပြီး စိတ်ဝင်စားစရာကောင်းသော စျေးကွက်တစ်ခုဖြစ်သောကြောင့် ၎င်းတို့သည် ထိုပြဿနာများကြားမှ လည်ပတ်ရန် ကြိုးစားနေပါသည်။ Google စာမျက်နှာများကို စစ်ထုတ်ခြင်းအတွက် သို့မဟုတ် တရားဝင်မဟုတ်သော၊ ရိုးသားသော အစိုးရဟက်ကာများသည် တရုတ်အသုံးပြုသူများ၏ Gmail အကောင့်များကို အစုလိုက်အပြုံလိုက် စကန်ဖတ်ရန် ကြိုးစားနေချိန်တွင် ၎င်းကို တရားဝင်နည်းလမ်းဖြင့် လုပ်ဆောင်သည်
ZTE၊ Xiaomi စသည်ဖြင့် ဖုန်း၏ firmware တွင် hard-loaded software ကို ခြေရာခံခြင်းအကြောင်းပင် မပြောပါ။ အင်တာနက်မှာ အထောက်အထားတွေ အများကြီးရှိတယ်။
မင်္ဂလာပါ၊ ဒါက ဆက်စပ်မှုရှိမရှိ မသိပါဘူး၊ ဒါပေမယ့် ကျွန်တော့် iPhone မှာ ဆော့ဖ်ဝဲလ်အပ်ဒိတ်တစ်ခုရှိနေတယ်လို့ ပြောပြီးနောက်မှာ ကျွန်တော် ထည့်သွင်းပြီး နောက်ပိုင်းမှာ အက်ပ်တစ်ခုဟာ ပြန်လည်ထည့်သွင်းပြီးရင်တောင် ပျက်သွားပါတယ်...
လည်ပတ်မှုစနစ်အသစ်အတွက် ကောင်းမွန်အောင် မွမ်းမံပြင်ဆင်ခြင်းမှာ အပြစ်တင်စရာဖြစ်ပြီး၊ အပလီကေးရှင်းကိုယ်တိုင် iOS 9 ပံ့ပိုးမှုပါဝင်သည့် အပ်ဒိတ်အသစ်တစ်ခု ထုတ်ပြန်သည်အထိ စောင့်ရမည်ဖြစ်ပါသည်။
ဟေး၊ တုံ့ပြန်မှုနဲ့ အကူအညီအတွက် ကျေးဇူးတင်ပါတယ် :-)