உலகில் அதிகம் பயன்படுத்தப்படும் ஆப்பரேட்டிங் சிஸ்டமாக இருப்பதும் அதன் அபாயங்களைக் கொண்டுள்ளது. 2015 ஆம் ஆண்டின் இறுதியில் ஆண்ட்ராய்டின் புதிய பதிப்புகள் அறிமுகப்படுத்தப்பட்டதைக் கண்டோம், இது பாதுகாப்பு மற்றும் நுகர்வோரின் தனியுரிமைக்கு உத்தரவாதம் அளிக்கிறது, சமீபத்திய ஆண்டுகளில் அவர்களால் அதிகம் கோரப்பட்ட ஒன்று, 2016 பச்சை ரோபோவுக்கு சரியாகத் தொடங்கவில்லை. இந்த அர்த்தத்தில், அதிகமான டேப்லெட்டுகள் மற்றும் ஸ்மார்ட்போன்கள் ஆண்ட்ராய்டு 6.0 மார்ஷ்மெல்லோவுடன் பொருத்தப்பட்டிருந்தாலும், பாதிப்புகள் இன்னும் அடிக்கடி நிகழ்கின்றன மற்றும் மில்லியன் கணக்கான பயனர்கள் தங்கள் டெர்மினல்களைப் பயன்படுத்தும் போது குறிப்பிடத்தக்க அபாயங்களுக்கு ஆளாகின்றனர்.
தி தாக்குதல்கள் மென்பொருள் என்பது மிகவும் பொதுவான ஒன்று, இது ஒருவரை மட்டும் பாதிக்காது ஆனால் அனைவரும் பாதிக்கப்பட்டவர்கள். பலர் உள்ளனர் சுற்றி வர எளிதானது பெரும்பாலான சந்தர்ப்பங்களில், அவற்றின் டெவலப்பர்கள் அவற்றைத் தீர்க்க வேண்டிய விதத்திலும், அவற்றைச் சரிசெய்யும் நோக்கத்திலும் வேறுபாடு உள்ளது. ஆனால், இயக்க முறைமைகள் உருவாகும்போது, சாதனங்களைப் பாதிக்கக்கூடிய வைரஸ்கள் அல்லது ட்ரோஜான்கள் போன்ற தீங்கிழைக்கும் கூறுகளும் உருவாகின்றன. 2016 ஆம் ஆண்டில் இதுவரை பல தாக்குதல்களை நாம் கண்டிருக்கிறோம், அதன் முக்கிய நோக்கம் இருந்தது அண்ட்ராய்டு ஆனால் அவை என்ன, அவை பொருத்தப்பட்ட மாதிரிகளை எவ்வாறு பாதிக்கலாம்? இங்கே முக்கிய உள்ளன பாதிப்புகள் இந்த ஆண்டின் முதல் இரண்டு மாதங்களில் மவுண்டன் வியூ இடைமுகத்திற்கு எதிராக கண்டறியப்பட்டது.
1. ஸ்டேஜ்ஃபிரைட்
இது 2015 ஆம் ஆண்டின் இறுதியில் ஆண்ட்ராய்டுக்கு பெரும் பாய்ச்சலை ஏற்படுத்தியது மற்றும் ஹேக்கர்கள் மத்தியில் இன்னும் பிரபலமாக உள்ளது. மிகவும் பயனுள்ள மற்றும் நூற்றுக்கணக்கான மில்லியன் சாதனங்களை ஒரே நேரத்தில் பாதிக்கும் திறனைக் கொண்டிருப்பதற்காக. பரவலாகப் பேசினால், இது இயக்க முறைமையின் மையத்தில் நேரடியாகச் சுடப்படும் ஈட்டி போன்றது. இது எப்படி வேலை செய்கிறது? பச்சை ரோபோ மென்பொருள் பொருத்தப்பட்ட அனைத்து சாதனங்களும் ஒரு Stagefright என்ற கோப்புறை அந்த வீடுகள் மல்டிமீடியா உள்ளடக்கம் மற்றும் அதன் இனப்பெருக்கத்தை சாத்தியமாக்குகிறது. ஹேக்கர்கள் மூலம் MMS அனுப்புவதன் மூலம், மால்வேர் சாதனங்களில் ஊடுருவி சாதிக்கிறது தனிப்பட்ட தகவல்களை திருட மற்றும் கேலரிகளில் சேமிக்கப்பட்ட உள்ளடக்கம். அனைத்து டெர்மினல்களையும் பாதிக்கக்கூடிய இந்த தாக்குதலுக்கு ஆண்ட்ராய்டு டெவலப்பர்களால் ஒரு உறுதியான தீர்வை இதுவரை வழங்க முடியவில்லை என்பதுதான் பேசுவதற்கு அதிகம் கொடுத்த காரணிகளில் ஒன்று. 2.2 ஐ விட அதிகமான பதிப்புகள்.
2.CVE 2016-0728
ஒரு மாதத்திற்கு முன்பே கண்டுபிடிக்கப்பட்ட இந்த மால்வேரின் ஆபத்து என்னவென்றால், அது ஒரு ரூட் அணுகல். இது என்ன? ஆண்ட்ராய்டு ஓப்பன் சோர்ஸ் மென்பொருளாக இருந்தாலும், தொழிற்சாலையில் இருந்து வரும் செயல்பாடுகளின் வரிசைகள் உள்ளன, மேலும் பயனர்கள் உள்ளிடவோ அல்லது மாற்றவோ முடியாது, மேலும் அவை இயக்க முறைமைக்கு நிலைத்தன்மையை வழங்க உதவுகின்றன, எனவே சாதனங்களுக்கு. இந்த பாதிப்புடன், தி ஹேக்கர் இருக்கும் நிர்வாகி மேலும் இது அடிப்படைப் பணிகளின் இயல்பான செயல்பாட்டை உறுதி செய்யும் அடிப்படைக் குறியீடுகளை மீண்டும் எழுத முடியும். முதல் பார்வையில், இது ஒரு தீவிரமான அம்சமாகத் தோன்றினாலும், ஆண்ட்ராய்டுடன் 2 இல் 3 ஆதரவுகளை வெளிப்படுத்த முடியும் என்றாலும், தாக்குதல்களின் எண்ணிக்கை அதிகமாக இல்லை.
3. மீடியாடெக்
இது இந்த நிறுவனம் உருவாக்கிய செயலிகளால் கொடுக்கப்பட்ட தோல்வி. பிரத்தியேகமாக சொந்தமான நிறுவனத்தால் தயாரிக்கப்பட்ட சிப்களைக் கொண்ட அனைத்து டெர்மினல்களையும் இது பாதிக்கலாம் அண்ட்ராய்டு 4.4 மற்றும் ஒரு பின் கதவு தோற்றத்தை கொண்டுள்ளது அல்லது பின் கதவு செயலியின் வடிவமைப்பாளர்களால் தவறுதலாக உருவாக்கப்பட்டு, ஹேக்கர்களுக்கு அனுமதி அளிக்கிறது மென்பொருளை அணுகவும் மற்றும் சக்தி அதை மீண்டும் எழுது, நாங்கள் முன்பு கருத்து தெரிவித்த வழக்கில் இது நடக்கிறது. அதிக எண்ணிக்கையிலான பிராண்டுகள், குறிப்பாக சீனாவில் இருந்து, இந்த பிழையால் பாதிக்கப்பட்டிருந்தாலும், ஆண்ட்ராய்டின் பிற்கால பதிப்புகளுக்கு மேம்படுத்தப்பட்டதன் மூலம் ஆபத்து நீக்கப்பட்டது. மறுபுறம், இந்த பாதிப்பால் பாதிக்கப்பட்ட டெர்மினல்களின் எண்ணிக்கை குறைவாக உள்ளது.
4.CVE 2016-0801
இறுதியாக, Google ஆல் விரைவாகச் சரி செய்யப்பட்ட இந்த பாதிப்பை நாங்கள் முன்னிலைப்படுத்துகிறோம், மேலும் 2016 ஆம் ஆண்டில் இதுவரை சாதனங்களுக்குத் தாவியுள்ள மிக முக்கியமான ஒன்றாகும். மிகவும் மட்டுப்படுத்தப்பட்ட தாக்கம். அது மூலம் சாதனங்கள் தொற்று அடிப்படையாக கொண்டது என்றாலும் வைஃபை நெட்வொர்க்குகள் பயனர்களின் தனிப்பட்ட தகவலை அணுக தாக்குபவர்கள் பயன்படுத்துகின்றனர் குறியீடு மீண்டும் எழுதுதல் அடிப்படை ஆண்ட்ராய்டு சாதனங்கள், ஹேக்கர் பாதிக்கப்பட்டவர்களுடன் இணைக்கப்பட்டிருந்தால் மட்டுமே டெர்மினல்களுக்குள் நுழைய முடியும், இது சிக்கலான ஒன்று.
நாம் பார்த்தபடி, ஆண்ட்ராய்டு, தற்போது இருக்கும் மற்ற மென்பொருட்களைப் போலவே, தீவிரமான தாக்குதல்களுக்கு ஆளாகியிருக்கிறது, இருப்பினும் பெரும்பாலான சந்தர்ப்பங்களில், அவை மிக முக்கியமானவை அல்ல. டெவலப்பர்கள் மேலும் தாக்குதலைத் தவிர்க்க மென்பொருளைக் கடினப்படுத்த விரைகின்றனர். எங்கள் சாதனங்களுக்கு இந்த ஆண்டு மிகவும் தீங்கு விளைவிக்கும் கூறுகளை அறிந்த பிறகு, இவை டெர்மினல்களில் எதிர்மறையான தாக்கத்தை ஏற்படுத்தாத பாதிப்புகள் என்று நீங்கள் நினைக்கிறீர்களா, அல்லது அதற்கு நேர்மாறாக, நீங்கள் நினைக்கிறீர்களா? அவர்களுடன், ஆண்ட்ராய்டின் படைப்பாளிகள் இது ஒரு இயங்குதளம் என்பதை வெளிப்படுத்துகிறார்கள், இது பாதுகாப்பு மற்றும் தனியுரிமையின் அடிப்படையில் இன்னும் நிறைய தீர்க்க வேண்டியுள்ளது? எடுத்துக்காட்டாக, எங்கள் டெர்மினல்களைப் பயன்படுத்துவதில் நாங்கள் எதிர்கொள்ளும் மிகப்பெரிய ஆபத்துகள் மற்றும் அவற்றை எவ்வாறு குறைப்பது போன்ற தொடர்புடைய தகவல்கள் உங்களிடம் உள்ளன. நமது அன்றாட வாழ்வில் அடிப்படைக் கருவிகளாக மாறிவிட்ட ஊடகங்களைக் கையாளும் போது.