போதும், புதிய கண்டுபிடிக்கப்பட்டது பாதிப்பு பொதுவாக அனைத்து பாதிக்கிறது என்று ஸ்மார்ட்போன்கள் கொண்டு அண்ட்ராய்டு. இது ஒரு தீங்கிழைக்கும் வலைத்தளத்தை மொபைல் தொலைபேசியில் செருகப்பட்ட எஸ்டி மெமரி கார்டில் உள்ள எல்லா கோப்புகளையும் பெற அனுமதிக்கிறது. மேலும், இந்த பாதுகாப்பு தோல்வி மேலும் விட்டு மற்ற தரவு மற்றும் கோப்புகளை மொபைல் போனில் சேமிக்கப்படும் பாதுகாப்பற்ற.
பாதுகாப்பு நிபுணர் தாமஸ் கேனன் இந்த பாதிப்பைக் கண்டுபிடித்து, தனது வலைப்பதிவில் இது காரணிகளின் கலவையின் விளைவு என்று விளக்குகிறார். முதலாவதாக, ஒரு கோப்பைப் பதிவிறக்கும் போது Android வலை உலாவி பயனருக்கு அறிவிக்காது, அது தானாகவே செய்யும். ஒரு பயன்படுத்தி ஜாவா ஸ்கிரிப்ட், இந்த கோப்பு காட்சி உலாவி தானாக திறக்க முடியும். அந்த உள்ளூர் சூழலில் ஒரு HTML கோப்பு திறக்கப்படும் போது, Android உலாவி பயனரை எச்சரிக்காமல் ஸ்கிரிப்டை இயக்குகிறது. அந்த வகையில், ஜாவா ஸ்கிரிப்ட் கோப்புகளின் உள்ளடக்கங்களையும் பிற தரவையும் படிக்க முடியும். பின்னர் உள்ளடக்கங்கள்ஜாவா ஸ்கிரிப்டைப் படித்தவர்கள் தீங்கிழைக்கும் வலைத்தளத்திற்கு திருப்பி விடப்படலாம்.
இந்த சுரண்டலின் ஒரு வரம்பு என்னவென்றால், நீங்கள் திருட விரும்பும் கோப்புகளின் பெயர் மற்றும் பாதையை நீங்கள் அறிந்து கொள்ள வேண்டும். இருப்பினும், பல எஸ்டி கார்டு தரவு சேமிப்பக பயன்பாடுகள் அந்த தகவலை வழங்குகின்றன, மேலும் எஸ்டி கார்டில் உள்ள கோப்புகள் (தொலைபேசியில் சில) அம்பலப்படுத்தப்படுகின்றன. பதிப்பு 2.3 (கிங்கர்பிரெட்) இல் பாதிப்பை சரிசெய்ய பணிபுரியும் ஆண்ட்ராய்டு பாதுகாப்பு அதிகாரிகளை தாமஸ் கேனன் தொடர்பு கொண்டுள்ளார். இதற்கிடையில், பாதுகாப்பு துளை சொருகுவதற்கு கேனன் பல உதவிக்குறிப்புகளை வழங்குகிறது.
எந்தவொரு தானியங்கி பதிவிறக்கமும் ஏற்பட்டால் முதலில் பார்ப்பது; அறிவிப்பு இல்லாவிட்டாலும், அது முற்றிலும் அமைதியாக நடக்காது. பயனர் தனது உலாவியின் உள்ளமைவுக்குள் ஜாவா ஸ்கிரிப்ட்களை செயலிழக்க செய்யலாம். மறுபுறம், ஓபரா மொபைல் போன்ற உலாவி கூடுதல் பாதுகாப்பை வழங்குகிறது, ஏனெனில் இது ஒரு கோப்பைப் பதிவிறக்குவதற்கு முன்பு எச்சரிக்கிறது. கூடுதலாக, கூகிள் செய்வதை விட புதிய பாதிப்பை ஏற்படுத்தும் உலாவி புதுப்பிப்பை வெளி நிறுவனம் உடனடியாக வெளியிடுவது எளிது.
Android, Google, Security பற்றிய பிற செய்திகள்
