• May 25 2024

ஸ்மார்ட்போன் பயனர்கள் உஷார்: ஹேக்கர்கள் இப்படி அடேக் செய்யக்கூடும்!

Tamil nila / Dec 5th 2022, 1:53 pm
image

Advertisement

மிகவும் பிரபலமான ஸ்மார்ட்போன் பிராண்டுகளாக இருக்கும் சாம்சங் மற்றும் எல்ஜி ஸ்மார்ட்போன்களில் மால்வேர் தாக்குதல் ஏற்படும் அபாயம் உள்ளதாக தெரிய வந்துள்ளது. 


சாம்சங் மற்றும் எல்ஜி ஸ்மார்ட்போன்களை பயன்படுத்தும் நபரா நீங்கள்? அப்படியென்றால், இந்தச் செய்தி உங்களுக்கு அதிர்ச்சியை அளிக்கலாம். மிகவும் பிரபலமான ஸ்மார்ட்போன் பிராண்டுகளாக இருக்கும் இந்த இரு நிறுவனங்களின் ஸ்மார்ட்போன்களிலும் மால்வேர் தாக்குதல் ஏற்படும் அபாயம் உள்ளது. ஆன்ட்ராய்டு சான்றிதழ் ஆன்லைனில் கசிந்துள்ளதாகவும், இது லட்சக்கணக்கான சாதனங்களில் மால்வேர் தாக்குதலுக்கு வழிவகுக்கும் என்றும் தெரிவிக்கப்பட்டுள்ளது. இது அனைத்து ஆண்ட்ராய்டு பயனர்களையும் பாதிக்காது என்பது நல்ல செய்தி. மீடியா டெக் சிப்செட்களைப் பயன்படுத்தும் எல்ஜி மற்றும் சாம்சங் போன்கள் பாதிக்கப்படும் அபாயம் உள்ளதாக தெரிவிக்கப்பட்டுள்ளது. கூகுள் ஊழியர் இந்த விஷயத்தை கூறினார்


சமீபத்தில், கூகுள் ஊழியரும் மால்வேர் ரிவர்ஸ் இன்ஜினியருமான லுகாஸ் சீவியர்ஸ்கி, பல ஆண்ட்ராய்டு ஓஇஎம்-கள் பொதுவெளியில் வெளியிடப்பட்டதாகக் கூறினார். நுகர்வோரின் ஸ்மார்ட்போன்களில் மால்வேரை நிறுவ மோசடி செய்பவர்கள் இந்த விசைகளைப் பயன்படுத்தலாம். இதன் பொருள் ஹேக்கர்கள் சாதனத்தின் உற்பத்தியாளர் மற்றும் ஆப் டெவலப்பரின் போர்வையில் தீம்பொருளைச் செருகலாம். அதன் பிறகு மூன்றாம் தரப்பு செயலி நிறுவப்பட்டால், ஹேக்கர் தனது மோசடி வேலையை எளிதாக செய்ய முடியும். 




சிஸ்டம் இமேஜில் ஆண்ட்ராய்டு ஆப்பை சைன் செய்ய பயன்படுத்தப்படும் சைனிங் சர்டிஃபிகேட் பிளாட்ஃபார்ம் சர்டிஃபிகேட் என்றும் அழைக்கப்படுகின்றது. Android இயக்க முறைமைக்கான அதே அளவிலான அணுகல் அதே சான்றிதழுடன் சான்றளிக்கப்பட்ட வேறு எந்த நிரலுக்கும் கிடைக்கும் என்று Google இன் வலைப்பதிவு இடுகை குறிப்பிட்டுள்ளது. 




நல்ல விஷயம் என்னவென்றால், இந்த சிக்கலை சாம்சங் ஏற்கனவே அறிந்திருக்கிறது. சாம்சங் நிறுவனம் வெளியிட்ட ஒரு அறிக்கையில், 'இந்தச் சிக்கலைப் பற்றி எங்களுக்குத் தெரிந்த பிறகு, 2016 முதல் பாதுகாப்புத் திருத்தங்களை நாங்கள் பயன்படுத்தியுள்ளோம். மேலும் இந்த சாத்தியமான பாதிப்பு குறித்து அறியப்பட்ட பாதுகாப்பு சம்பவங்கள் எதுவும் இல்லை.' என்று கூறியுள்ளது.



ஆண்ட்ராய்டு ஓஎஸ் படித்து ஆராயாமல் எப்படி ஹெண்ட்செட்களுக்கு பாதுகாப்பு அளிக்கிறது என்பதற்கு, அப்ளிகேஷன் சைனிங் ஏக்ட் ஒரு முக்கிய அங்கமாகும். ஸ்மார்ட்போனின் டெவெலப்பர் மட்டுமே மென்பொருள் மேம்படுத்தல்களுடன் (சாஃப்ட்வேர் அப்கிரேட்) வாடிக்கையாளர்களுக்கு போன்களை வழங்குவதை இந்த செயல்முறை உறுதி செய்கிறது.

ஸ்மார்ட்போன் பயனர்கள் உஷார்: ஹேக்கர்கள் இப்படி அடேக் செய்யக்கூடும் மிகவும் பிரபலமான ஸ்மார்ட்போன் பிராண்டுகளாக இருக்கும் சாம்சங் மற்றும் எல்ஜி ஸ்மார்ட்போன்களில் மால்வேர் தாக்குதல் ஏற்படும் அபாயம் உள்ளதாக தெரிய வந்துள்ளது. சாம்சங் மற்றும் எல்ஜி ஸ்மார்ட்போன்களை பயன்படுத்தும் நபரா நீங்கள் அப்படியென்றால், இந்தச் செய்தி உங்களுக்கு அதிர்ச்சியை அளிக்கலாம். மிகவும் பிரபலமான ஸ்மார்ட்போன் பிராண்டுகளாக இருக்கும் இந்த இரு நிறுவனங்களின் ஸ்மார்ட்போன்களிலும் மால்வேர் தாக்குதல் ஏற்படும் அபாயம் உள்ளது. ஆன்ட்ராய்டு சான்றிதழ் ஆன்லைனில் கசிந்துள்ளதாகவும், இது லட்சக்கணக்கான சாதனங்களில் மால்வேர் தாக்குதலுக்கு வழிவகுக்கும் என்றும் தெரிவிக்கப்பட்டுள்ளது. இது அனைத்து ஆண்ட்ராய்டு பயனர்களையும் பாதிக்காது என்பது நல்ல செய்தி. மீடியா டெக் சிப்செட்களைப் பயன்படுத்தும் எல்ஜி மற்றும் சாம்சங் போன்கள் பாதிக்கப்படும் அபாயம் உள்ளதாக தெரிவிக்கப்பட்டுள்ளது. கூகுள் ஊழியர் இந்த விஷயத்தை கூறினார்சமீபத்தில், கூகுள் ஊழியரும் மால்வேர் ரிவர்ஸ் இன்ஜினியருமான லுகாஸ் சீவியர்ஸ்கி, பல ஆண்ட்ராய்டு ஓஇஎம்-கள் பொதுவெளியில் வெளியிடப்பட்டதாகக் கூறினார். நுகர்வோரின் ஸ்மார்ட்போன்களில் மால்வேரை நிறுவ மோசடி செய்பவர்கள் இந்த விசைகளைப் பயன்படுத்தலாம். இதன் பொருள் ஹேக்கர்கள் சாதனத்தின் உற்பத்தியாளர் மற்றும் ஆப் டெவலப்பரின் போர்வையில் தீம்பொருளைச் செருகலாம். அதன் பிறகு மூன்றாம் தரப்பு செயலி நிறுவப்பட்டால், ஹேக்கர் தனது மோசடி வேலையை எளிதாக செய்ய முடியும். சிஸ்டம் இமேஜில் ஆண்ட்ராய்டு ஆப்பை சைன் செய்ய பயன்படுத்தப்படும் சைனிங் சர்டிஃபிகேட் பிளாட்ஃபார்ம் சர்டிஃபிகேட் என்றும் அழைக்கப்படுகின்றது. Android இயக்க முறைமைக்கான அதே அளவிலான அணுகல் அதே சான்றிதழுடன் சான்றளிக்கப்பட்ட வேறு எந்த நிரலுக்கும் கிடைக்கும் என்று Google இன் வலைப்பதிவு இடுகை குறிப்பிட்டுள்ளது. நல்ல விஷயம் என்னவென்றால், இந்த சிக்கலை சாம்சங் ஏற்கனவே அறிந்திருக்கிறது. சாம்சங் நிறுவனம் வெளியிட்ட ஒரு அறிக்கையில், 'இந்தச் சிக்கலைப் பற்றி எங்களுக்குத் தெரிந்த பிறகு, 2016 முதல் பாதுகாப்புத் திருத்தங்களை நாங்கள் பயன்படுத்தியுள்ளோம். மேலும் இந்த சாத்தியமான பாதிப்பு குறித்து அறியப்பட்ட பாதுகாப்பு சம்பவங்கள் எதுவும் இல்லை.' என்று கூறியுள்ளது.ஆண்ட்ராய்டு ஓஎஸ் படித்து ஆராயாமல் எப்படி ஹெண்ட்செட்களுக்கு பாதுகாப்பு அளிக்கிறது என்பதற்கு, அப்ளிகேஷன் சைனிங் ஏக்ட் ஒரு முக்கிய அங்கமாகும். ஸ்மார்ட்போனின் டெவெலப்பர் மட்டுமே மென்பொருள் மேம்படுத்தல்களுடன் (சாஃப்ட்வேர் அப்கிரேட்) வாடிக்கையாளர்களுக்கு போன்களை வழங்குவதை இந்த செயல்முறை உறுதி செய்கிறது.

Advertisement

Advertisement

Advertisement