Coolpad ဖုန္းမ်ားတြင္ ျပင္းထန္သည့္ လံုၿခံဳေရး အားနည္းခ်က္ တစ္ခုပါဝင္ဟု သုေတသီမ်ား ေျပာၾကား

တ႐ုတ္ဟန္းဆက္ကုမၸဏီ Coolpad မွ တင္ပို႔ေရာင္းခ်သည့္ ဖုန္းမ်ားတြင္ ျပင္းထန္သည့္ လံုၿခံဳေရးအားနည္းခ်က္တစ္ခု ပါဝင္ေၾကာင္း Palo Alto Networks မွ သုေတသီမ်ားက ထုတ္ျပန္ခဲ့သည့္ အစီရင္ခံစာသစ္တစ္ရပ္တြင္ ေဖာ္ျပခဲ့သည္။ အဆိုပါ အစီရင္ခံစာအရ သုေတသီမ်ား စမ္းသပ္ခဲ့သည့္ Coolpad ဖုန္းအမ်ားစုတြင္ CoolReaper ဟုေခၚသည့္ backdoor တစ္ခု ပါဝင္ေၾကာင္း ၎သည္ ဖုန္း၏ software အား app မ်ားကို download ျပဳလုပ္ျခင္း၊ install/uninstall ျပဳလုပ္ျခင္း၊ သံုးစြဲသူ အခ်က္အလက္မ်ား ဖ်က္ျခင္း၊ ဖုန္းေခၚဆို/လက္ခံျခင္း၊ text message မ်ား ေပးပို႔/လက္ခံျခင္းႏွင့္ Coolpad ဆာဗာမ်ားထံ သံုးစြဲသူအခ်က္အလက္မ်ား upload လုပ္ျခင္းစသည့္ ကိစၥရပ္မ်ားအတြက္ အလိုအေလ်ာက္ လုပ္ေဆာင္ေစေၾကာင္း သိရသည္။
ထုတ္ကုန္ထုတ္လုပ္သူမ်ား အေနျဖင့္ Android ေပၚတြင္ software မ်ားထည့္သြင္းၿပီး အပိုေဆာင္း လုပ္ေဆာင္ခ်က္မ်ားႏွင့္ စိတ္ႀကိဳက္ျပင္ဆင္ျခင္းတို႔အတြက္ ျပဳလုပ္ရန္ ေမွ်ာ္လင့္ထားေၾကာင္း၊ အခ်ိဳ႕ေသာ မိုဘိုင္းဝန္ေဆာင္မႈ ကုမၸဏီမ်ားသည္ application မ်ား ထည့္သြင္းကာ ထုတ္ကုန္၏ စြမ္းေဆာင္မႈအတြက္ သံုးစြဲမႈအခ်က္အလက္မ်ားႏွင့္ အျခားအခ်က္အလက္မ်ားကို ရယူၾကေၾကာင္း၊ သို႔ေသာ္လည္း CoolReaper သည္ အခ်က္အလက္ ရယူစုေဆာင္းကာ Coolpad ထုတ္ကုန္မ်ား၏ backdoor တစ္ခုအသြင္ လုပ္ေဆာင္ေနေၾကာင္း Palo Alto Networks ၏ blog post တြင္ေဖာ္ျပခဲ့သည္။
တ႐ုတ္ႏိုင္ငံရိွ Coolpad သံုးစြဲသူမ်ားကလည္း backdoor မွတစ္ဆင့္ မလိုအပ္သည့္ application မ်ား ထည့္သြင္းျခင္းႏွင့္ push-notification ေၾကာ္ျငာမ်ား အတြက္ တိုင္ၾကားမႈမ်ား ျပဳလုပ္ခဲ့ၾကသည္။ သို႔ေသာ္လည္း အဆိုပါ တိုင္ၾကားမႈမ်ားအေပၚ Coolpad က လစ္လ်ဴ႐ႈခဲ့သည္။
အထက္ပါ အစီရင္ခံစာသည္ တ႐ုတ္လံုၿခံဳေရးကုမၸဏီ Qihoo 360 ႏွင့္ Coolpad တို႔က အေမရိကန္ေဒၚလာ သန္း ၄၀၀ တန္ ရင္းႏွီးျမႇဳပ္ႏွံမႈ သေဘာတူညီခ်က္အေပၚ အတည္ျပဳၿပီးေနာက္ ထြက္ေပၚလာခဲ့ျခင္းျဖစ္သည္။ Qihoo သည္ ယခင္က သံုးစြဲသူမ်ားအား အထင္ျမင္မွားေစသည့္ ကိစၥရပ္တစ္ခု ျပဳလုပ္ခဲ့ဖူးေသာေၾကာင့္ Qihoo ႏွင့္ Coolpad ပူးေပါင္းေဆာင္ရြက္မႈမွာ ယံုၾကည္စိတ္ခ်ရဖြယ္မရိွေၾကာင္း အခ်ိဳ႕ေသာ သတင္းမ်ားတြင္ ေဖာ္ျပခဲ့ၾကသည္။

Credit to INTERNET JOURNAL