Pages

Friday, April 25, 2014

ஸ்மார்ட்போன்: தகவல் திருடும் போலி ஆப்ஸ்கள்!

·        
இன்று ஸ்மார்ட்போன் பயன்படுத்தும் பலரும் தங்களின் தனிப்பட்ட தகவல்களை அதில் பதிந்து வைத்திருக்கின்றனர்.  மின்னஞ்சல் முகவரியில் இருந்து வங்கிக் கணக்கின் பாஸ்வேர்டு வரை அத்தனை விஷயங்களும் இதில் அடங்கும். இந்தத் தேவைக்கெல்லாம் ஸ்மார்ட் போனில் பெரும்பாலானோர் பயன்படுத்துவது ஆப்ஸ் எனப்படும் அப்ளிகேஷன்களைத்தான்.
·         சாதாரணமாக கேமில் தொடங்கி, வங்கிக் கணக்கு விவரங்களைத் தரும் ஆப்ஸ்கள் வரை பல ஆப்ஸ்கள்  ஆஃப் மார்க்கெட்டில் இலவசமாகவும், சிறிய கட்டணத்துடனும் கிடைக்கின்றன. இவையெல்லாம் பாதுகாப்பானவை தானா, இதில் உள்ள போலிகளை எப்படி கண்டுபிடிப்பது, போலிகளைப் பயன்படுத்துவதால் ஏற்படும் தீமைகள் என்னென்ன?
·         ''ஸ்மார்ட் போன்களின் விலையும் குறைந்துவருவதால் அதன் மீதான மோகம் மக்களுக்கு நாளுக்குநாள் அதிகரித்துவருகிறது. ஆனால், அதன் மீதான விழிப்பு உணர்வு இருக்கிறதா என்றால், இல்லை.
·         ஸ்மார்ட் போன்கள் கணினியைப் பின்னுக்குத் தள்ளி அது செய்யும் வேலைகளில் பெரும்பாலானவைகளைத் தானே செய்கின்றன. இந்தநிலையில் மோசடி கும்பல்களின் பார்வை கணினி களிடமிருந்து ஸ்மார்ட் போன்களின் பக்கம் இப்போது திரும்பி இருக்கிறது.
·         இதற்கோர் உதாரணம், சில ஆண்டுகளுக்குமுன், கூகுள் நிறுவனத்தின் அதிகாரப்பூர்வமான ஆண்ட்ராய்டு அப்ளிகேஷன் மார்க்கெட்டில் இருந்த ஐம்பதுக்கும் மேற்பட்ட தேர்டு பார்ட்டி அப்ளிகேஷன்களில் டிராய்டுட்ரீம் (DroidDream) என்னும் டிரோஜன் வைரஸ் இருப்பது கண்டறியப்பட்டது.
·         இந்த வைரஸ் உள்ள அப்ளிகேஷன்களை இயக்கியவுடன், போனில் அதன் உரிமையாளர் அனுமதியின்றி அனைத்து தகவல்களையும் கையாளும் வசதியை இந்த வைரஸ் பெற்றுவிடுகிறது.
·         இதன்மூலம் மேலும் பல வைரஸ் கொண்ட அப்ளிகேஷன்களை எளிதாக டவுண்லோடு செய்கிறது. இந்த வைரஸ் குறித்து அறிந்த கூகுள் நிறுவனம், தன் ஆண்ட்ராய்டு மார்க்கெட்டில் உள்ள அனைத்து அப்ளிகேஷன்களையும் ஆய்வு செய்து, இந்த வைரஸ் இருந்த அப்ளிகேஷன்கள் அனைத்தையும் நீக்கியது.
·         சீனாவில், இந்தவகையான வைரஸ்கள், ஆன்லைன் அமைப்புகள் வழியே மொபைல் போன்களில் பரவியது கண்டறிந்து பாதுகாப்பு நடவடிக்கைகளை எடுத்தன.  அந்தச் சமயத்தில் வைரஸ் எதிர்ப்பு நிறுவனங்களும் ஸ்மார்ட்போன் பயனாளர்களிடம் ஒரு கோரிக்கையை வைத்தது. 'மொபைல் போனுக்கான ஆப்ஸ்களை டவுண்லோடு செய்யும் போது அது  பாதுகாப்பானதுதானா என்று கண்டறியுங்கள்என்பதே அந்த கோரிக்கை.
·         உத்தரவாதம் இல்லை!
·         நீங்கள் எந்த ஆப்ஸை எதிலிருந்து டவுண்லோடு செய்கிறீர்கள் என்பதைப் பொறுத்தே அவை பாதுகாப்பானதா, இல்லையா என்பதைத் தெரிந்துகொள்ள முடியும். உதாரணமாக, ஆண்ட்ராய்டு போனில் ரயில் டிக்கெட் புக் செய்ய ஒரு அப்ளிகேஷனை கூகுள் பிளேயில் இருந்து டவுண்லோடு செய்தால் அது பாதுகாப்பானது. கூகுள் பிளே அல்லாத வேறு தளங்களின் மூலம் டவுண்லோடு செய்தால் அது பாதுகாப்பானது என்பதற்கு உத்தரவாதம் இல்லை.
·         டிசேபிள் செய்வது அவசியம்!
·         கூகுள் பிளேயில் இருந்து நீங்கள் டவுண்லோடு செய்யும் ஆப்ஸ்களின்  பாதுகாப்பு கூகுள் பிளேயால் உறுதி செய்யப்பட்டது. இவ்வாறு வேறு தளங்களில் இருந்து டவுண்லோடு செய்யப்படும் அப்ளிகேஷன்கள் இன்ஸ்டால் செய்ய விரும்பவில்லை எனில், Settings > Security / Settings > Applications பகுதியில் Unknown sources என்பதை டிசேபிள் செய்திருக்க வேண்டும்.
·         ரிவியூ  படியுங்கள்!
·         கூகுள் பிளேயிலிருந்து எந்த அப்ளிகேஷனையும் டவுண்லோடு செய்துகொள்ளலாமா எனில், அது பாதுகாப்பானதல்ல. சில சமயங்களில் புதிய அப்ளிகேஷன் ஒன்றை டவுண்லோடு செய்வது நம் பாதுகாப்புக்குப் பிரச்னையாக அமையலாம். எனவே, அதிகமாக டவுண்லோடு செய்யப்பட்ட அப்ளிகேஷனை தேர்வு செய்வது புத்திசாலித்தனம். அதோடு ஒரு குறிப்பிட்ட அப்ளிகேஷனை  பயன்படுத்தும்முன் அதை பயன்படுத்தி யவர்களின் கருத்தை கூகுள் பிளேயில் படிப்பதும் அவசியம்.
·         நிறுவனத்தின் பெயரை கவனி!
·         முக்கியமானதொரு ஆப்ஸை டவுண்லோடு செய்யவேண்டும் எனில், அது குறிப்பிட்ட நிறுவனம்தான் வெளியிட்டுள்ளதா என்பதை அறிந்துகொண்டு டவுண்லோடு செய்வது நல்லது. ஆப்ஸ்களின்  பெயருக்கு கீழே அதை வெளியிட்ட நிறுவனத்தின் பெயரும் இருக்கும். நிறுவனத்தின் பெயரை இணையத்தில் தேடுவதன் மூலம் அதுபற்றிய தகவல்களை அறிந்து கொள்ளலாம். உதாரணமாக, ஃபேஸ்புக் நிறுவனத்தின் அப்ளிகேஷன்களின் கீழே அந்த நிறுவனத்தின் முழுப்பெயர் இருக்கும்.
·         படிக்காமல் அனுமதி தரக்கூடாது!
·         அப்ளிகேஷன் ஒன்றினை டவுண்லோடு செய்வது என்று முடிவு செய்தபின் நீங்கள் கவனிக்கவேண்டிய இன்னொரு விஷயம், ''permissions'' எல்லா அப்ளிகேஷன்களும் இதைக் கேட்கும். இணையத்தை எப்போது அக்சஸ் செய்யவேண்டும் என்று அனுமதி கேட்டபின், அந்த
·         அப்ளிகேஷன் இணையம் சார்ந்த சேவையைத் தரும் அல்லது உங்களுக்கு நிறைய விளம்பரங் களைக் காட்டும். இதேபோல, நீங்கள் இருக்கும் இடம், போன் கால்/மெசேஜ் போன்றவற்றைச் செய்யும் பெர்மிஷன், போன் காண்டாக்ட்களை அக்சஸ் செய்யும் பெர்மிஷன், சோஷியல் நெட்வொர்க் நண்பர்களை அக்சஸ் செய்யும் பெர்மிஷன், போட்டோ எடுக்கும் பெர்மிஷன் என்று பல செயல்களைச் செய்ய உங்களிடம் அனுமதி கேட்கப்படும்.
·         இதில் நீங்கள் கவனிக்கவேண்டியது, 'போன்கால்/மெசேஜ் போன்றவற்றை அக்சஸ் செய்யும் பெர்மிஷன், போன் காண்டாக்ட்களை அக்சஸ் செய்யும் பெர்மிஷன்'. ஏனெனில், எல்லா அப்ளிகேஷன்களும் அக்சஸ் செய்யும்பட்சத்தில் உங்கள்
·         பாதுகாப்புக் கேள்விக்குறியாகும். எனவே, குறிப்பிட்ட அப்ளிகேஷன் எந்த மாதிரியான பெர்மிஷன்களைக் கேட்கிறது, அது நிஜமாகவே தேவையானதுதானா என்று தெரிந்துகொள்வது பாதுகாப்பானது.
·         அப்டேட் கவனம்!
·         ஆரம்பத்தில் சில பெர்மிஷன்களை மட்டும் கேட்டுவிட்டு, நீங்கள் ஆப்ஸ்களை அப்டேட் செய்யும்போது புதிய பெர்மிஷன்களைக் கேட்கும் அப்ளிகேஷன்களும் உள்ளன. எனவே, அப்டேட் செய்யும்போதும் இதைக் கவனிப்பது அவசியம். சில கூடுதலான சாமர்த்தியங்களுடன் தற்போதைய ஆன்ட்டி வைரஸ் தொகுப்புகள் இயங்கி வருகின்றன. இருந்தாலும், எந்த நேரமும் ஆன்ட்டி வைரஸ் தொகுப்புகள் நமக்குத் துணை இருக்காது. பல நேரங்களில் நம் சமயோசிதப் புத்திசாலித்தனம்தான், இத்தகைய தீய விளைவுகளிலிருந்து முன்னெச்சரிக்கையாக இருக்க உதவும்''
·         ஆப்ஸ்களை எப்படி வைரஸ்கள் தாக்குகின்றன, அதிலிருந்து எந்த மாதிரியான தகவல்கள் திருடப்படும், வரும்முன் காப்பது எப்படி என்ற கேள்விகளுடன் அப்ளிகேஷன் டெவலெப்மென்ட் நிறுவன வட்டாரத்தில் பேசினோம். அவர்கள் சொன்ன விளக்கங்கள் இங்கே உங்களுக்காக...
·         ஆப்ஸ் வைரஸ்கள் உஷார்!
·         இன்றைய நிலையில் தகவல் திருடுபவர்களுக்குக் கிடைத்த வரப்பிரசாதமாகத் திகழ்கின்றன வைரஸ்கள். ஸ்மார்ட்போன் உலகில் பெரும்பாலான வைரஸ்கள் மிகவும் துடிப்புடன் செயல்படுகின்றன. ஸ்மார்ட்போன் செயல்பாடுகளுக்கு ஆதாரமாக விளங்கும் அப்ளிகேஷன் களைப் போலியாகத் தயாரிக்கும் மோசடி கும்பல், அதைக் குறிவைத்து      தாக்குவதுபோலவே வைரஸ்களையும் உற்பத்தி செய்து உலாவவிடுகிறது. இந்தவகை வைரஸ்கள், தான் புகுந்த சாதனங்களில் உள்ள எஸ்.எம்.எஸ். மற்றும் தனிநபர் தகவல்களைத் திருடி அனுப்புகிறது.
·         தகவல் திருடன்!
·         ஒரிஜினல் குறியீடுகள் கொண்ட ஆப்ஸ்களாக இருந்தால் அது உட்புகுந்த வைரஸால் பாதிக்கப்படுவதில்லை. போலியான அப்ளிகேஷன்களாக இருந்து அதைப் பயனாளர்,  ஒரிஜினல் அப்ளிகேஷன் என்ற எண்ணத்திலேயே தொடர்ந்து பயன்படுத்தும்போது,  கெடுதல் ஏற்படுத்தும் குறியீடுகள் மூலம் தகவல்கள் திருடப்படுகின்றன. -மெயில் முகவரிகள், மொபைல் போனின் தனி அடையாள எண்கள், அனுப்பப்பட்ட மற்றும் பெறப்பட்ட செய்திகள் ஆகியன திருடப்பட்டு அனுப்பப்படுகின்றன.
·         இந்த வைரஸ் மூலம், அப்ளிகேஷன் ஒன்றில் உள்ள ஃபைல்கள் அதே பெயரில், புதிய ஃபைல்களைப் பதிக்கிறது. இதனால் எந்தச் சோதனைக்கும் முதலில் உள்ள ஒரிஜினல் ஃபைல் உள்ளாகிறது. ஆனால், பின்னர் செயல்பாட்டில், திருட்டு ஃபைல் இயங்கி, சேதத்தினை விளைவிக்கிறது. அதுமட்டுமின்றி, போனைப் பயன்படுத்துபவருக்குத் தெரியாமலேயே, அந்த போனிலிருந்து இந்த வைரஸ் அழைப்புகளையும், தனிச் செய்திகளையும் அனுப்புகிறது.
·         வரும்முன் காப்பது!

·         அப்ளிகேஷன் ஒன்றை இன்ஸ்டால் செய்வதற்கு முன்னால், அதற்குத் தேவையான அனுமதியைச் சோதனை செய்திடவும். நம்பிக்கையற்ற இணையதளங்களுக்கான இணைப்பை அவசரப்பட்டு கிளிக் செய்துவிடக் கூடாது. நம்பகத்தன்மையான மொபைல் ஆன்ட்டி வைரஸ் ஒன்றின் மூலம், போன் முழுவதையும் அவ்வப்போது சோதனை செய்ய வேண்டும். நம்பிக்கையற்ற தளங்களிலிருந்து எதனையும் டவுண்லோடு செய்யக்கூடாது. முழுமையாக நம்பிக்கையான தளங்கள் என்று தெரிந்தபின்னரே, எந்த புரோகிராமினையும் டவுண்லோடு செய்து பயன்படுத்துங்கள். கூகுள் பிளே ஸ்டோர் போன்ற மிகவும் நம்பகத்தன்மையான ஆஃப் மார்க்கெட்டில் மட்டுமே தேவையான அப்ளிகேஷன்களையே பயன்படுத் தினால், உங்கள் தனிப்பட்ட தகவல் களுக்கு எந்த பங்கமும் வராது!