Zawgyi
Google က ပုံမွန္အားျဖင့္ Android OS မွာ ရွိတဲ့ Bug ေတြ ရွာေတြ႕တဲ့သူေတြကို ဆုခ်ီးျမႇင့္တဲ့ Bounty Program တစ္ခုကို ျပဳလုပ္ေနၾကျဖစ္ပါတယ္။ အခုအခ်ိန္မွာေတာ့ Google ကေန Pixel 3 ၊ Pixel 3a နဲ႔ Pixel 4 Series စမတ္ဖုန္းေတြမွာ ပါဝင္လာတဲ့ Titan M Security Chip ကို Hack ႏိုင္မယ္ဆိုရင္ ေဒၚလာ ၁ သန္းခြဲအထိရရွိမယ့္အခြင့္အေရးကို ေၾကညာလိုက္ပါၿပီ။
အခုလိုမ်ိဳး ေဒၚလာ ၁ သန္းခြဲခန္႔ ဆုေၾကးေငြကို ရရွိဖို႔အတြက္ကေတာ့ အဆိုပါ Titan M Chip မွာရွိတဲ့ Bug ရဲ႕ Chain Remote Code Execution တစ္ခုလုံးကို ေဖာ္ျပေပးရမွာျဖစ္ၿပီးေတာ့ ေဖာ္ျပႏိုင္ရင္ ေဒၚလာ ၁ သန္းနဲ႔ ဘယ္ Android Developer Version မွာလည္းဆိုတာကိုပါ ေဖာ္ျပႏိုင္မယ္ဆိုရင္ ေနာက္ထပ္ ေဒၚလာ ၅ သိန္း ရရွိမွာျဖစ္ၿပီး စုစုေပါင္း ေဒၚလာ ၁ သန္းခြဲရရွိမွာျဖစ္ပါတယ္။
ဒီ Titan M Security Chip ဟာ ဆိုရင္ Pixel 3 ကေန စတင္ပါဝင္လာတာျဖစ္ၿပီးေတာ့ ဖုန္းထဲမွာ သိမ္းဆည္းထားတဲ့ အေရးႀကီးတဲ့ Sensitive Data ေတြကို Main Processor ကေန ေဆာင္႐ြက္မယ့္အစား အဆိုပါ Titan M Chip မွာပဲ ေဆာင္႐ြက္တာျဖစ္ပါတယ္။ Google ရဲ႕ ေျပာၾကားခ်က္အရေတာ့ အဆိုပါ Titan M Chip ဟာ Login Information ၊ Disk Encryption ၊ App Data နဲ႔ OS တစ္ခုလုံးရဲ႕ လုံၿခဳံေရးကိုပါ On-Device Level နဲ႔ ထိန္းခ်ဳပ္ကာကြယ္ထားတာျဖစ္တယ္လို႔ သိရပါတယ္။ ဒ့ါအျပင္ Google Pixel ဖုန္းေတြဟာ Google Account ကို တျခားေသာ Device ေတြမွာ Sign-in ဝင္ေရာက္မယ္ဆိုရင္လည္း ဒီ Titan M Chip ကို အသုံးျပဳၿပီး 2-Factor Security Key အေနနဲ႔ အသုံးျပဳႏိုင္ဦးမွာလည္းျဖစ္ပါတယ္။
Google ဟာ အခုလိုမ်ိဳး Bug ေတြကို ဆုေၾကးေငြေပးၿပီး ရွာေဖြခိုင္းတဲ့ Android Security Reward Program ဟာ ၿပီးခဲ့တဲ့ ၂၀၁၅ ခုႏွစ္ထဲက စတင္ခဲ့တာျဖစ္ၿပီးေတာ့ ယခုႏွစ္မွာတင္ ေဒၚလာ ၁.၅ သန္းေက်ာ္ေပးအပ္ခဲ့ၿပီး ျဖစ္တယ္လို႔ သိရပါတယ္။ အခု Reward Program စတင္ထဲက ေဒၚလာ ၄ သန္းေက်ာ္ပဲ ၄ ႏွစ္အတြင္းမွာ ဆုေၾကးေငြေပးအပ္ခဲ့ရတာျဖစ္တဲ့အတြက္ ဒီ Pixel ဖုန္းေတြအတြက္ Titan M Security Chip အတြက္ပဲ ေဒၚလာ ၁ သန္းခြဲအထိေပးမယ္ဆိုတာက လက္ရွိမွာ ဆုေၾကးေငြအမ်ားဆုံးလို႔ေတာင္ ေျပာႏိုင္ပါတယ္။
Ref – The Verge
Unicode
Google က ပုံမှန်အားဖြင့် Android OS မှာ ရှိတဲ့ Bug တွေ ရှာတွေ့တဲ့သူတွေကို ဆုချီးမြှင့်တဲ့ Bounty Program တစ်ခုကို ပြုလုပ်နေကြဖြစ်ပါတယ်။ အခုအချိန်မှာတော့ Google ကနေ Pixel 3 ၊ Pixel 3a နဲ့ Pixel 4 Series စမတ်ဖုန်းတွေမှာ ပါဝင်လာတဲ့ Titan M Security Chip ကို Hack နိုင်မယ်ဆိုရင် ဒေါ်လာ ၁ သန်းခွဲအထိရရှိမယ့်အခွင့်အရေးကို ကြေညာလိုက်ပါပြီ။
အခုလိုမျိုး ဒေါ်လာ ၁ သန်းခွဲခန့် ဆုကြေးငွေကို ရရှိဖို့အတွက်ကတော့ အဆိုပါ Titan M Chip မှာရှိတဲ့ Bug ရဲ့ Chain Remote Code Execution တစ်ခုလုံးကို ဖော်ပြပေးရမှာဖြစ်ပြီးတော့ အခုလိုမျိုး ဖော်ပြနိုင်ရင် ဒေါ်လာ ၁ သန်းနဲ့ ဘယ် Android Developer Version မှာလည်းဆိုတာကိုပါ ဖော်ပြနိုင်မယ်ဆိုရင် နောက်ထပ် ဒေါ်လာ ၅ သိန်း ရရှိမှာဖြစ်ပြီး စုစုပေါင်း ဒေါ်လာ ၁ သန်းခွဲရရှိမှာဖြစ်ပါတယ်။
ဒီ Titan M Security Chip ဟာ ဆိုရင် Pixel 3 ကနေ စတင်ပါဝင်လာတာဖြစ်ပြီးတော့ ဖုန်းထဲမှာ သိမ်းဆည်းထားတဲ့ အရေးကြီးတဲ့ Sensitive Data တွေကို Main Processor ကနေ ဆောင်ရွက်မယ့်အစား အဆိုပါ Titan M Chip မှာပဲ ဆောင်ရွက်တာဖြစ်ပါတယ်။ Google ရဲ့ ပြောကြားချက်အရတော့ အဆိုပါ Titan M Chip ဟာ Login Information ၊ Disk Encryption ၊ App Data နဲ့ OS တစ်ခုလုံးရဲ့ လုံခြုံရေးကိုပါ On-Device Level နဲ့ ထိန်းချုပ်ကာကွယ်ထားတာဖြစ်တယ်လို့ သိရပါတယ်။ ဒ့ါအပြင် Google Pixel ဖုန်းတွေဟာ Google Account ကို တခြားသော Device တွေမှာ Sign-in ဝင်ရောက်မယ်ဆိုရင်လည်း ဒီ Titan M Chip ကို အသုံးပြုပြီး 2-Factor Security Key အနေနဲ့ အသုံးပြုနိုင်ဦးမှာလည်းဖြစ်ပါတယ်။
Google ဟာ အခုလိုမျိုး Bug တွေကို ဆုကြေးငွေပေးပြီး ရှာဖွေခိုင်းတဲ့ Android Security Reward Program ဟာ ပြီးခဲ့တဲ့ ၂၀၁၅ ခုနှစ်ထဲက စတင်ခဲ့တာဖြစ်ပြီးတော့ ယခုနှစ်မှာတင် ဒေါ်လာ ၁.၅ သန်းကျော်ပေးအပ်ခဲ့ပြီး ဖြစ်တယ်လို့ သိရပါတယ်။ အခု Reward Program စတင်ထဲက ဒေါ်လာ ၄ သန်းကျော်ပဲ ၄ နှစ်အတွင်းမှာ ဆုကြေးငွေပေးအပ်ခဲ့ရတာဖြစ်တဲ့အတွက် ဒီ Pixel ဖုန်းတွေအတွက် Titan M Security Chip အတွက်ပဲ ဒေါ်လာ ၁ သန်းခွဲအထိပေးမယ်ဆိုတာက လက်ရှိမှာ ဆုကြေးငွေအများဆုံးလို့တောင် ပြောနိုင်ပါတယ်။
Ref – The Verge
