பயனரின் தகவலை அமைதியாக திருடி கசிய வைக்கும் புதிய Android தீம்பொருள் கூகிள் பிளே ஸ்டோரில் சுற்றுகளை உருவாக்குகிறது. தீம்பொருளை முதலில் கண்டறிந்த ட்ரெண்ட்லேப்ஸ் பாதுகாப்பு நுண்ணறிவின் பாதுகாப்பு ஆய்வாளர்களின் கூற்றுப்படி, ட்ரோஜன் ஆண்ட்ராய்டு விளம்பர நூலகம் என்று அழைக்கப்பட்டது சேவியர், உட்பொதிக்கப்பட்டுள்ளது Android இன் ஆப் ஸ்டோரில் 800 க்கும் மேற்பட்ட பயன்பாடுகள். இந்த பயன்பாடுகள் புகைப்பட கையாளுபவர்கள் முதல் வால்பேப்பர் மற்றும் ரிங்டோன் மாற்றிகள், தொகுதி பூஸ்டர், ராம் ஆப்டிமைசர் மற்றும் மியூசிக்-வீடியோ பிளேயர் போன்ற பயன்பாட்டு பயன்பாடுகளிலிருந்து உள்ளன.
சேவியர் தீம்பொருள் எவ்வாறு இயங்குகிறது?
சேவியர் விளம்பர நூலகத்தின் முந்தைய மாறுபாடு இலக்கு சாதனங்களில் அமைதியாக மற்ற APK களை நிறுவும் திறன் கொண்ட எளிய ஆட்வேர் ஆகும், ஆனால் இந்த சமீபத்திய வெளியீட்டில், தீம்பொருள் முந்தைய விளம்பர நூலகத்திலிருந்து வேறுபடும் சில குறிப்பிடத்தக்க அம்சங்களுடன் வருகிறது. முதலாவதாக, இது ஒரு உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் நடத்தைடன் வருகிறது, இது தொலைநிலை சேவையகத்திலிருந்து குறியீடுகளைப் பதிவிறக்குகிறது, இது ஹேக்கர்கள் இலக்கு சாதனத்தில் எந்த தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கிறது. இரண்டாவதாக, சரம் குறியாக்கம், இணைய தரவு குறியாக்கம் மற்றும் முன்மாதிரி கண்டறிதல் போன்ற முறைகளைப் பயன்படுத்துவதன் மூலம் தன்னைக் கண்டறியாமல் பாதுகாக்க இது அதிக முயற்சி செய்கிறது.
சேவியர் தீம்பொருள் மின்னஞ்சல் முகவரி, சாதன ஐடி, மாடல், ஓஎஸ் பதிப்பு, நிறுவப்பட்ட பயன்பாடுகள் போன்ற பயனர் தொடர்பான தகவல்களைத் திருடவும் கசியவும் கட்டமைக்கப்பட்டுள்ளது. சேவியரின் திருட்டு மற்றும் கசிவு திறன்களைக் கண்டறிவது கடினம், ஏனெனில் இது ஒரு சுய-பாதுகாப்பு பொறிமுறையை அனுமதிக்கிறது நிலையான மற்றும் மாறும் பகுப்பாய்வு இரண்டிலிருந்தும் தப்பிக்க.
உட்பொதிக்கப்பட்ட சேவியர் விளம்பர நூலகத்தைக் கொண்ட Google Play இல் உள்ள பயன்பாட்டின் எடுத்துக்காட்டு இங்கே:
இந்த தீம்பொருள் எவ்வளவு ஆபத்தானது?
கூகிள் பிளே ஸ்டோரில் 41 க்கும் மேற்பட்ட பயன்பாடுகளில் கண்டுபிடிக்கப்பட்ட ஜூடியுடன் ஒப்பிடும்போது சேவியர் மிகவும் பரவலாகவும் ஆபத்தானதாகவும் இருப்பதாகவும், 8.5 மில்லியன் முதல் 36.5 மில்லியன் பயனர்கள் வரை பாதிக்கப்பட்டுள்ளதாகவும் அஞ்சப்படுகிறது. ஒப்பிடுகையில், சேவியர் 800 க்கும் மேற்பட்ட பயன்பாடுகளில் கண்டுபிடிக்கப்பட்டுள்ளது, அதாவது இது அதிகமான பயனர்களை ஆபத்தில் ஆழ்த்தக்கூடும்.
ட்ரெண்ட்லேப்ஸின் கூற்றுப்படி, பாதிக்கப்பட்ட பயன்பாடுகள் கூகிள் பிளேயிலிருந்து மில்லியன் கணக்கான முறை பதிவிறக்கம் செய்யப்பட்டுள்ளன, மேலும் அதிக எண்ணிக்கையிலான பதிவிறக்க முயற்சிகள் தென்கிழக்கு ஆசியாவின் நாடுகளிலிருந்து அமெரிக்கா மற்றும் ஐரோப்பாவிலிருந்து குறைவான பதிவிறக்கங்களுடன் வந்துள்ளன.
தீம்பொருளிலிருந்து பாதுகாப்பது எப்படி?
தீம்பொருள் தாக்குதலில் இருந்து சாதனங்களை பாதுகாப்பாக வைப்பதற்கான வழிகளின் பட்டியலையும் ட்ரெண்ட்லேப்ஸ் பாதுகாப்பு நுண்ணறிவு வெளியிடுகிறது. இதில் பின்வருவன அடங்கும்:
- சேவியர் போன்ற தந்திரமான தீம்பொருளைத் தவிர்ப்பதற்கான எளிதான வழி, அறியப்படாத மூலத்திலிருந்து பயன்பாடுகளை பதிவிறக்கம் செய்து நிறுவாமல் இருப்பது, அவை கூகிள் பிளே போன்ற முறையான பயன்பாட்டுக் கடைகளிலிருந்தும் கூட.
- பயன்பாட்டு நடத்தை குறித்து எச்சரிக்கையாக இருங்கள். பயன்பாட்டைப் பதிவிறக்கிய பிற பயனர்களிடமிருந்து பயன்பாட்டு மதிப்புரைகள் பயன்பாட்டின் உண்மையான தன்மையை வெளிப்படுத்தலாம்.
- மொபைல் சாதனங்களை புதுப்பித்தல் மற்றும் ஒட்டுதல் ஆகியவை பாதிப்புகளை குறிவைக்கும் தீம்பொருளை வைத்திருக்க உதவும்.
கூடுதல் உதவிக்குறிப்புகள்:
- தீம்பொருள் பாதுகாப்பு மற்றும் இணைய பாதுகாப்பையும் வழங்கும் பிரீமியம் வைரஸ் தடுப்பு மென்பொருளை நீங்கள் பயன்படுத்துகிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்
- அறியப்படாத அனுப்புநர்களிடமிருந்து அனுப்பப்பட்ட மின்னஞ்சல்களை ஒருபோதும் திறக்க வேண்டாம்
- அறிமுகமில்லாத வெளியீட்டாளர்களிடமிருந்து உங்கள் Android தொலைபேசிகளில் செருகுநிரல்களையும் (உலாவிகளுக்காக) மற்றும் பயன்பாட்டு மென்பொருளையும் ஒருபோதும் நிறுவ வேண்டாம்
