App/Game Enterprise Social Trending

iOS enterprise certificate ကို အလြဲသံုုးစားလုပ္ျပီး ဖုန္းေခၚဆိုမႈေတြကို အေ၀းကထိန္းေနတဲ့ spyware

Zawgyi Version

Apple က အဲဒီ app ေလးကို ျဖဳတ္ခ်ျပီးပါျပီ။

iOS enterprise certificate ေတြကို အလြဲသံုးစားလုပ္ျပီးတာ့ Apple ရဲ႕ App Store စည္းမ်ဥ္းေတြကို ေက်ာ္လႊားျပီး ၀င္ေရာက္ခဲ့တဲ့ App ေလးရွိေနေၾကာင္း Lookout ရဲ႕ လံုျခံဳေရးသုေတသီေတြက တနလၤာေန႕မွာ ေၾကညာခဲ့ပါတယ္။ အဲဒီ app ေလးကေတာ့ Assistenza SIM လို႕နာမည္ေပးထားျပီး သံုးစြဲသူေတြရဲ႕ contacts, videos, photos နဲ႕ real-time location data ေတြကို ခိုးယူေနတယ္လို႕ TechCrunch ကလည္း တင္ျပထားပါတယ္။ ဖုန္းေခၚဆိုမႈေတြကိုလည္း အေ၀းကေန ထိန္းခ်ဳပ္ႏုိင္ပါေသးတယ္။

သုေတသီေတြဟာ Apple ကိုိ ဆက္သြယ္ျပီးေနာက္မွာ Apple ဟာ app ရဲ႕ enterprise certificate ေတြကိုျဖဳတ္ခ်လိုက္ျပီး iOS ေတြမွာ သြင္းမရေအာင္လုပ္ေပးလိုက္ပါတယ္။ enterprise certificate ေတြေၾကာင့္ Assistenza app ေလးကို Apple certification ေတြမွာ အခက္အခဲမရွိေက်ာ္လႊားႏုိင္ေစခဲ့တာပါ။ ေနာက္ျပီး App Store ျပင္ပျဖစ္တဲ့ phishing sites ေတြကေဒါင္းလုတ္ဆြဲလာတဲ့ဟာေတြကို သြင္းခြင့္ရေနတာလည္းျဖစ္ပါတယ္။

spyware app ေလးရဲ႕အေစာပိုင္းဗားရွင္းကိုေတာ့ မႏွစ္က Android မွာ ေတြ႕ခဲ့ရပါတယ္။ Android version မွာေတာ့ root လုပ္ဖို႕လိုအပ္ပါတယ္။ ဒါမွသာ developer ေတြဟာ Wi-Fi password နဲ႕ သံုးစြဲသူေတြရဲ႕ အီးေမးလ္၊ Facebook, Gmail, WhatsApp, Viber နဲ႕ WeChat စတဲ့ app ေတြကေန အခ်က္အလက္ေတြကို ယူႏုိင္မွာျဖစ္ပါတယ္။ Lookout ကပဲ Google ကို ဆက္သြယ္ခဲ့ျပီး Play Store ကေနျဖဳတ္ခ်ဖို႕ လက္တြဲလုပ္ေဆာင္ခဲ့ပါတယ္။

Android နဲ႕ iOS app ေတြဟာ အီတလီနဲ႕ Turkmenistani mobile operator ေတြက ျပဳလုပ္ထားတာလို႕ ဟန္ေဆာင္ထားပါတယ္။ operator ေတြနဲ႕ အဆက္အသြယ္မျပတ္ေအာင္လုပ္ေဆာင္ေပးမယ့္ app ပံုစံမ်ိဳးနဲ႕ လိမ္ထားတာျဖစ္ပါတယ္။ developer အစစ္ကေတာ့ Connexxa ျဖစ္ပါတယ္။ spyware ထုတ္လုပ္သူပါ။

Apple ရဲ႕ တင္းက်ပ္မႈေတြေအာက္မွာ လြတ္ကင္းေအာင္လို႕ enterprise certificate ေတြကို အလြဲသံုးစားလုပ္ျပီးေတာ့ ၾကိဳးစားေနတာျဖစ္ပါတယ္။ သူတို႕ဟာ မူပိုင္ခြင့္ခ်ိဳးေဖာက္ထားတဲ့ content ေတြ၊ အျပာကားေတြ၊ ေလာင္းကစားေတြ၊ Apple က ခြင့္ျပဳမထားတဲ့အရာေတြကို ေပးအပ္ေနတာျဖစ္ပါတယ္။

Facebook ကလည္း “Facebook Research” VPN ေလးကို လုပ္ေဆာင္ခဲ့ျပီးေတာ့ သံုးစြဲသူေတြရဲ႕ ဖုန္းနဲ႕ ၀က္ဘ္အခ်က္အလက္ေတြကို ယူခဲ့ပါေသးတယ္။ Google ကလည္း အလားတူပရိုဂရမ္မ်ိဳးလုပ္ေဆာင္ေနတာ ေတြ႕ရွိခဲ့တာမို႕ certificate ေတြကို ျပန္လည္ရုတ္သိမ္းလိုက္ပါတယ္။

Unicode Version

Apple က အဲဒီ app လေးကို ဖြုတ်ချပြီးပါပြီ။
iOS enterprise certificate တွေကို အလွဲသုံးစားလုပ်ပြီးတာ့ Apple ရဲ့ App Store စည်းမျဉ်းတွေကို ကျော်လွှားပြီး ဝင်ရောက်ခဲ့တဲ့ App လေးရှိနေကြောင်း Lookout ရဲ့ လုံခြုံရေးသုတေသီတွေက တနင်္လာနေ့မှာ ကြေညာခဲ့ပါတယ်။ အဲဒီ app လေးကတော့ Assistenza SIM လို့နာမည်ပေးထားပြီး သုံးစွဲသူတွေရဲ့ contacts, videos, photos နဲ့ real-time location data တွေကို ခိုးယူနေတယ်လို့ TechCrunch ကလည်း တင်ပြထားပါတယ်။ ဖုန်းခေါ်ဆိုမှုတွေကိုလည်း အဝေးကနေ ထိန်းချုပ်နိုင်ပါသေးတယ်။
သုတေသီတွေဟာ Apple ကို ဆက်သွယ်ပြီးနောက်မှာ Apple ဟာ app ရဲ့ enterprise certificate တွေကိုဖြုတ်ချလိုက်ပြီး iOS တွေမှာ သွင်းမရအောင်လုပ်ပေးလိုက်ပါတယ်။ enterprise certificate တွေကြောင့် Assistenza app လေးကို Apple certification တွေမှာ အခက်အခဲမရှိကျော်လွှားနိုင်စေခဲ့တာပါ။ နောက်ပြီး App Store ပြင်ပဖြစ်တဲ့ phishing sites တွေကဒေါင်းလုတ်ဆွဲလာတဲ့ဟာတွေကို သွင်းခွင့်ရနေတာလည်းဖြစ်ပါတယ်။
spyware app လေးရဲ့အစောပိုင်းဗားရှင်းကိုတော့ မနှစ်က Android မှာ တွေ့ခဲ့ရပါတယ်။ Android version မှာတော့ root လုပ်ဖို့လိုအပ်ပါတယ်။ ဒါမှသာ developer တွေဟာ Wi-Fi password နဲ့ သုံးစွဲသူတွေရဲ့ အီးမေးလ်၊ Facebook, Gmail, WhatsApp, Viber နဲ့ WeChat စတဲ့ app တွေကနေ အချက်အလက်တွေကို ယူနိုင်မှာဖြစ်ပါတယ်။ Lookout ကပဲ Google ကို ဆက်သွယ်ခဲ့ပြီး Play Store ကနေဖြုတ်ချဖို့ လက်တွဲလုပ်ဆောင်ခဲ့ပါတယ်။
Android နဲ့ iOS app တွေဟာ အီတလီနဲ့ Turkmenistani mobile operator တွေက ပြုလုပ်ထားတာလို့ ဟန်ဆောင်ထားပါတယ်။ operator တွေနဲ့ အဆက်အသွယ်မပြတ်အောင်လုပ်ဆောင်ပေးမယ့် app ပုံစံမျိုးနဲ့ လိမ်ထားတာဖြစ်ပါတယ်။ developer အစစ်ကတော့ Connexxa ဖြစ်ပါတယ်။ spyware ထုတ်လုပ်သူပါ။
Apple ရဲ့ တင်းကျပ်မှုတွေအောက်မှာ လွတ်ကင်းအောင်လို့ enterprise certificate တွေကို အလွဲသုံးစားလုပ်ပြီးတော့ ကြိုးစားနေတာဖြစ်ပါတယ်။ သူတို့ဟာ မူပိုင်ခွင့်ချိုးဖောက်ထားတဲ့ content တွေ၊ အပြာကားတွေ၊ လောင်းကစားတွေ၊ Apple က ခွင့်ပြုမထားတဲ့အရာတွေကို ပေးအပ်နေတာဖြစ်ပါတယ်။
Facebook ကလည်း “Facebook Research” VPN လေးကို လုပ်ဆောင်ခဲ့ပြီးတော့ သုံးစွဲသူတွေရဲ့ ဖုန်းနဲ့ ဝက်ဘ်အချက်အလက်တွေကို ယူခဲ့ပါသေးတယ်။ Google ကလည်း အလားတူပရိုဂရမ်မျိုးလုပ်ဆောင်နေတာ တွေ့ရှိခဲ့တာမို့ certificate တွေကို ပြန်လည်ရုတ်သိမ်းလိုက်ပါတယ်။

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.