![உங்கள் ஆண்ட்ராய்டு போன் உங்களிடம் பொய் சொல்கிறதா? [பாதுகாப்பு இணைப்புகள் விளக்கப்பட்டுள்ளன!]](https://i.ytimg.com/vi/s_MbPd4F8PY/hqdefault.jpg)
உள்ளடக்கம்
- Android பாதுகாப்பு புதுப்பிப்புகள் என்ன?
- பாதுகாப்பு திட்டுகள் ஏன் முக்கியம்?
- எந்த தொலைபேசிகளில் பாதுகாப்பு புதுப்பிப்புகள் கிடைக்கும்?
- Android பாதுகாப்பு சிறந்த நடைமுறைகள்
- பூஜ்ஜிய நாள் பாதிப்புகள் மற்றும் பூஜ்ஜிய நாள் சுரண்டல்கள் பற்றி என்ன?
- ராப்-அப்
அவ்வப்போது உங்கள் Android ஸ்மார்ட்போன் அதன் ஃபார்ம்வேரின் புதிய பதிப்பைப் பதிவிறக்கி நிறுவும்படி கேட்கிறது என்பதை நீங்கள் கவனித்திருக்கலாம். அண்ட்ராய்டின் சமீபத்திய பதிப்பிற்கான புதுப்பிப்பைப் பெறுகிறீர்கள் என்று நீங்கள் நினைத்திருக்கலாம் அல்லது சில புதிய அம்சங்கள் சேர்க்கப்பட்டிருக்கலாம். ஆனால் இறுதியில் இது “சலிப்பூட்டும்” Android பாதுகாப்பு புதுப்பிப்பாக மாறியது! Android பாதுகாப்பு புதுப்பிப்புகள் உண்மையில் சலிப்பை ஏற்படுத்தும் போது, அவை மிக முக்கியமானவை.
இந்த பாதுகாப்பு திட்டுகள் மற்றும் பொதுவாக Android பாதுகாப்பு ஆகியவற்றைப் பார்ப்போம்.
Android பாதுகாப்பு புதுப்பிப்புகள் என்ன?
அலெக்ஸாண்டர் போப் சொல்வது போல், “மன்னிப்பது தெய்வீகமானது” என்று அடிக்கடி கூறப்படுகிறது, கணினிகள் மற்றும் ஹேக்கர்கள் மன்னிப்பதில்லை என்பதை நீங்கள் காண்பீர்கள்! மென்பொருள் எழுதப்படும்போதெல்லாம் இயல்பாகவே பிழைகள் அல்லது டெவலப்பர்கள் அவற்றை அழைக்க விரும்பும் பிழைகள் உள்ளன. அந்த பிழைகள் எண்ணிக்கையை குறைக்க முயற்சிப்பது மென்பொருள் பொறியாளர்களின் முக்கிய நோக்கங்களில் ஒன்றாகும். முதலாவதாக, மென்பொருள் எழுதப்பட்ட நேரத்தில் பிழைகள் பிடிக்க முயற்சிப்பதன் மூலம். இரண்டாவதாக, பிழைகள் கண்டுபிடிக்கப்பட்டவுடன் அவற்றை சரிசெய்வதன் மூலம்.
பிழைகள் இரண்டு வகைகள் உள்ளன. முதலாவதாக, மென்பொருளை தவறாக நடத்துவதற்கு காரணமான பிழைகள். கால்குலேட்டர் பயன்பாட்டில் “001.300 * 02.7000” என்று தட்டச்சு செய்க, அது உங்களுக்கு 2.51 பதிலை அளிக்கிறது. தெளிவாக, ஏதோ தவறு இருக்கிறது, ஒருவேளை அந்த கூடுதல் பூஜ்ஜியங்கள் மென்பொருள் எதிர்பாராத விதமாக செயல்பட காரணமாக இருக்கலாம்? சிக்கல் கண்டறியப்பட்டதும் மென்பொருளை சரிசெய்து புதுப்பிப்பு பயனர்களுக்கு அனுப்பப்படும். இந்த பிழைகள் பொதுவாக ஒரு தொல்லை மற்றும் கடுமையானதாக இருந்தால் விற்பனை / பிராண்ட் நற்பெயர் போன்றவற்றை பாதிக்கலாம், ஆனால் அவை பொதுவாக ஆபத்தானவை அல்ல (ஆனால் ஒரு கணத்தில் அதைப் பற்றி அதிகம்).
பிழையின் இரண்டாவது வகை மென்பொருளின் பாதுகாப்பையும் அது நிறுவப்பட்ட சாதனத்தையும் பாதிக்கும். எனவே, ஒரு எளிய எடுத்துக்காட்டு, ஒரு பயன்பாடு பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கேட்கக்கூடும். பயனர் சரியான பெயரை உள்ளிட்டு கடவுச்சொல்லை காலியாக விட்டால் பயனருக்கு அணுகல் வழங்கப்படும் ஒரு பிழை இருக்கும். இது முட்டாள்தனமாகத் தோன்றலாம், ஆனால் அது உண்மையில் நடந்தது. இப்போது தனிப்பட்ட தரவுக்கு அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கும் பிழை உள்ளது. பெரும்பாலான பாதுகாப்பு பிழைகள் அதை விட மிகவும் சிக்கலானவை மற்றும் நுணுக்கமானவை. ஆனால் சாராம்சத்தில், நிரலில் உள்ள பிழை மூன்றாம் தரப்பினருக்கு கிடைக்காத அணுகலைப் பெற அனுமதிக்கிறது. இந்த பிழைகள் கண்டறியப்பட்டவுடன் அவை விரைவாக சரிசெய்யப்பட்டு பயனர்களைப் பாதுகாக்க விரைவாக பயன்படுத்தப்பட வேண்டும்.
சில நேரங்களில் முதல் பிரிவில் உள்ள பிழைகள், எதிர்பாராத நடத்தை பிழைகள், அவை இரண்டாவது பிரிவில் பிழைகள் ஆகக்கூடிய வகையில் கையாளப்படலாம்.
எனவே, அண்ட்ராய்டு பாதுகாப்பு புதுப்பிப்பு என்பது பாதுகாப்பு தொடர்பான பிழைகளை சரிசெய்ய Android சாதனங்களுக்கு காற்றில் அனுப்பக்கூடிய பிழை திருத்தங்களின் ஒரு குழுவாகும்.
பாதுகாப்பு திட்டுகள் ஏன் முக்கியம்?
உங்கள் சாதனத்தில் ஒரு புதிய பாதுகாப்பு இணைப்பு நிறுவப்பட்ட பிறகு, அதன் செயல்பாட்டில் எந்த வித்தியாசமும் இல்லை. புதுப்பிப்பு எதுவும் அடையவில்லை என்பது போல் தெரிகிறது. ஆனால் அது நிச்சயமாக பாதுகாப்பு பிழைத்திருத்தங்களின் தன்மை. சாதனத்தின் பாதுகாப்பில் அவை துளைகளை, பெரும்பாலும் மிகச் சிறிய துளைகளை ஒட்டுவதால் அவற்றை நீங்கள் கவனிக்கவில்லை.
எடுத்துக்காட்டாக, கலப்பு கொரிய மற்றும் ரஷ்ய எழுத்துக்களில் சரியாக 160 எழுத்துக்கள் நீளமுள்ள ஒரு எஸ்எம்எஸ் கிடைத்தால், ஒரு பாதிப்பு இருக்கக்கூடும், பின்னர் உரையின் புத்திசாலித்தனமான கைவினை ஒரு பிழையைத் தூண்டும், இது ஒரு துளை திறக்கப் பயன்படும் உங்கள் சாதனத்தின் பாதுகாப்பில். இதுபோன்ற பலவற்றை நான் பெறவில்லை, எனவே பிழை கண்டுபிடிக்கப்பட்டு சரி செய்யப்பட்டால் நான் யாரும் புத்திசாலி அல்ல. ஆனால் இங்கே விஷயம்: ஹேக்கர்கள் இந்த ஆழ்ந்த பிழைகள் பற்றி அறியும்போது, அவர்கள் சிறப்பு சாதனங்களை உருவாக்கி, தங்கள் சாதனங்களுக்கான அணுகலைப் பெறும் நோக்கத்துடன் இலக்கு நபர்களுக்கு அனுப்புகிறார்கள். இலக்கு வைக்கப்பட்டவர்கள் இந்த சைபர் குற்றவாளிகளின் சூழ்ச்சிகளால் பாதிக்கப்படுவார்கள். உங்கள் முடிவில் நீங்கள் ஒற்றைப்படை எஸ்எம்எஸ் பார்க்கிறீர்கள், சிறிது கோபமடைந்து அதை நீக்குங்கள். ஆனால் உங்கள் தொலைபேசி சமரசம் செய்யப்பட்டுள்ளது என்பது உங்களுக்குத் தெரியாது.
உங்கள் சாதனத்தில் ஒரு புதிய பாதுகாப்பு இணைப்பு நிறுவப்பட்ட பிறகு, அதன் செயல்பாட்டில் எந்த வித்தியாசமும் இல்லை.
எனவே, உங்கள் சாதனத்தை அணுக விரும்பும் ஹேக்கர்களிடமிருந்து உங்கள் தொலைபேசியைப் பாதுகாப்பதால் பாதுகாப்பு இணைப்புகள் முக்கியம். உங்கள் தொலைபேசியில் உள்ள எல்லா தரவையும் கற்பனை செய்து பாருங்கள். புகைப்படங்கள் மற்றும் வாட்ஆப்ஸ் கள் ஆகியவற்றை மறந்து விடுங்கள். வங்கி பற்றி என்ன? அமேசான் ஷாப்பிங்? ஈபே? Google Pay? ஒரு ஹேக்கருக்கு ஆர்வமாக இருக்கும் விஷயங்களின் நீண்ட பட்டியல் உள்ளது.
எந்த தொலைபேசிகளில் பாதுகாப்பு புதுப்பிப்புகள் கிடைக்கும்?
கோட்பாட்டளவில், எல்லா ஆண்ட்ராய்டு ஸ்மார்ட்போன்களும் இரண்டு வருட பாதுகாப்பு புதுப்பிப்புகளைப் பெற வேண்டும். இருப்பினும், உண்மை பெரும்பாலும் மிகவும் வித்தியாசமானது. அது வழி வேண்டுமா வேலை இது போன்றது: Android இல் பாதுகாப்பு தொடர்பான பிழையை Google சரிசெய்கிறது. கூகிள் அந்த மாற்றங்களை AOSP இல் இடுகையிடுகிறது மற்றும் / அல்லது அதன் கூட்டாளர்களுக்கு அறிவிக்கிறது (கூகிள் சான்றளிக்கப்பட்ட Android சாதனத்தைக் கொண்ட ஒவ்வொரு OEM). கூகிள் உண்மையில் இதை மாதாந்திர அடிப்படையில் செய்கிறது. ஸ்மார்ட்போன் தயாரிப்பாளர்கள் பின்னர் இந்த திருத்தங்களை தங்கள் ஃபார்ம்வேரில் இணைத்து, தேவைப்பட்டால், கேரியர்களுக்கு ஒரு நகலைக் கொடுங்கள். கேரியர்கள் பின்னர் திருத்தங்களை அங்கீகரிக்கின்றன, இறுதியாக, வெளியீடு காற்றின் வழியாக சாதனங்களுக்கு அனுப்பப்படுகிறது.
இது Google இன் பிக்சல் வரம்பு போன்ற தொலைபேசிகளில் நன்றாக வேலை செய்கிறது. கூகிள் அடிப்படையில் பராமரிக்கப்படும் ஆண்ட்ராய்டு ஒன் சாதனங்களிலும் இது நன்றாக வேலை செய்கிறது. பெரிய பிராண்டுகளுக்கும் இது நன்றாக வேலை செய்கிறது. எடுத்துக்காட்டாக, சாம்சங் கேலக்ஸி நோட் 8 ஆகஸ்ட் 2017 இல் தொடங்கப்பட்டது. என்னிடம் ஒன்று உள்ளது, அது வழக்கமான (கிட்டத்தட்ட மாதாந்திர புதுப்பிப்புகள்) பெற்றிருப்பதை உறுதிப்படுத்த முடியும். உண்மையில், இது Android 9.0 Pie ஆகவும் மேம்படுத்தப்பட்டுள்ளது.
ஆனால், சில நடுத்தர பிராண்டுகளுக்கு, புதுப்பிப்புகள் அதிக இடைவெளியில் இருக்கக்கூடும், அதே நேரத்தில் சிறிய பிராண்டுகளுக்கு அவை பெரும்பாலும் இல்லாதவை! பாதுகாப்பு புதுப்பிப்புகள் இல்லாதது உண்மையான பிரச்சினையாக இருக்கலாம். சில ஸ்மார்ட்போன் தயாரிப்பாளர்களுக்கு “அதை விற்று மறந்துவிடு” மனநிலை இருப்பதாக தெரிகிறது. இதன் பொருள் நுகர்வோர் கைகளில் மில்லியன் கணக்கான தற்போதைய (2 வயதுக்கு குறைவான) ஆண்ட்ராய்டு தொலைபேசிகள் உள்ளன, அவை எந்தவொரு பாதுகாப்பு புதுப்பித்தல்களையும் பெறவில்லை, அவை எல்லா வகையான தாக்குதல்களுக்கும் ஆளாகக்கூடும். பிளஸ் பக்கத்தில், இது ஒரு சிக்கல் என்று கூகிள் அறிந்திருக்கிறது, அதை சரிசெய்ய விரும்புகிறது!
Android பாதுகாப்பு சிறந்த நடைமுறைகள்
உங்கள் சாதனம் எத்தனை முறை பாதுகாப்பு திட்டுகளைப் பெறுகிறது என்பதைப் பொருட்படுத்தாமல், பின்வரும் Android பாதுகாப்பு சிறந்த நடைமுறைகளைக் குறிப்பிடுவது மதிப்பு:
- இணைப்பின் மூலத்தைப் பற்றியும் அது உங்களை எங்கு அழைத்துச் செல்லும் என்பதையும் நீங்கள் நம்பாவிட்டால் மின்னஞ்சல்கள், வாட்ஸ்அப், பேஸ்புக் மெசஞ்சர் அல்லது எஸ்எம்எஸ் ஆகியவற்றில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
- Chrome மற்றும் பிற Google பயன்பாடுகள் உட்பட உங்கள் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பதை உறுதிசெய்க.
- தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தவும்: பல கணக்குகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்த வேண்டாம். அவ்வாறு செய்வது பல வீடுகளுக்கு ஒரே விசையைப் பயன்படுத்துவதைப் போன்றது: இது உங்கள் பாதுகாப்பு அபாயத்தை அதிகரிக்கிறது. அது மிகவும் தொந்தரவாகத் தெரிந்தால், கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
- 2-படி சரிபார்ப்பு மூலம் உங்கள் கணக்குகளைப் பாதுகாக்கவும்: உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல் திருடப்பட்டாலும் கூட, 2-படி சரிபார்ப்பு இயக்கப்பட்டிருப்பது தாக்குபவர்களைத் தடுக்க உதவுகிறது.
- Google பாதுகாப்பு சரிபார்ப்பை எடுத்துக் கொள்ளுங்கள்: இது எளிதானது (g.co/securitycheckup) மற்றும் உங்கள் Google கணக்கு பாதுகாப்பு நிலையை பகுப்பாய்வு செய்கிறது.
பூஜ்ஜிய நாள் பாதிப்புகள் மற்றும் பூஜ்ஜிய நாள் சுரண்டல்கள் பற்றி என்ன?
Android பாதுகாப்பின் ஒரு அம்சம் உள்ளது, இது மாதாந்திர பாதுகாப்பு புதுப்பிப்புகளால் உள்ளடக்கப்படாது. பூஜ்ஜிய நாள் பாதிப்புகள். இவை Google க்குத் தெரியாத பிழைகள், ஆனால் வேறு யாரோ அறிந்திருக்கிறார்கள். அவை முயற்சி மற்றும் சரிசெய்ய Google க்கு பூஜ்ஜிய நாட்கள் இருந்த பாதுகாப்பு பிழைகள். இங்கே என்ன நடக்கிறது என்றால், “பாதுகாப்பு ஆராய்ச்சி” நிறுவனங்கள் அல்லது இணைய குற்றவாளிகள் என்று அழைக்கப்படுபவர்கள், Android இல் பிழைகள் கண்டுபிடிக்க முயற்சி செய்கிறார்கள், பின்னர் அவர்கள் யாரிடமும் சொல்லவில்லை என்று கண்டறிந்தால். அவை இரகசிய ஆயுதமாக மாறும், அவை தீங்கு விளைவிக்கும் வழிமுறைகளுக்கு பயன்படுத்தப்படலாம்.
இந்த ஆயுதக் களஞ்சியம் இரகசியமானது மற்றும் பெறுவது கடினம் என்பதால், இந்த பூஜ்ஜிய நாள் பாதிப்புகள் மிகவும் பொக்கிஷமானவை. அவை இரண்டு வழிகளில் ஒன்றில் பயன்படுத்தப்படுகின்றன. அவை ஒரு தேசிய அரசின் பாதுகாப்புப் படைகளைப் போல ஏராளமான பணத்துடன் நிறுவனங்களுக்கு விற்கப்படுகின்றன, அல்லது அவை சைபர் கிரைமினல்களால் நேரடியாக ஒரு பாரிய தாக்குதலில் பயன்படுத்தப்படுகின்றன மற்றும் பணத்தை மோசடி செய்ய முயற்சிக்கின்றன.
இரண்டிலும், ஜமால் கஷோகியின் மரணத்துடன் சமீபத்தில் நாம் பார்த்தது போல, அவை கொடியவையாக இருக்கலாம். இந்த பூஜ்ஜிய நாள் பாதிப்புகள் பகிரங்கமாக (காடுகளில்) பயன்படுத்தத் தொடங்கியதும், கூகிள் சிக்கலைத் தனிமைப்படுத்தி ஒரு இணைப்பு வெளியிட நீண்ட காலத்திற்கு முன்பே இல்லை. மீண்டும், உங்கள் தொலைபேசியை மாதாந்திர பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டியதன் அவசியத்தை எடுத்துக்காட்டுகிறது.
ராப்-அப்
காப்புப்பிரதிகள் போன்ற பாதுகாப்பு சலிப்பை ஏற்படுத்தும். காப்புப்பிரதிகளின் சிக்கல் என்னவென்றால், பெரும்பாலான மக்கள் தங்கள் எல்லா தரவையும் இழந்த வரை அவர்களைப் பற்றி சிந்திக்க மாட்டார்கள். அதேபோல், பெரும்பாலான மக்கள் தங்கள் மின்னஞ்சல் கணக்கு ஹேக் செய்யப்பட்ட பின்னர் அல்லது அவர்களின் ஆன்லைன் வங்கி மூலம் மோசடி குற்றச்சாட்டுகள் செய்யப்படும் வரை பாதுகாப்பைப் பற்றி சிந்திப்பதில்லை.
எப்போதுமே ஆபத்துக்கான ஒரு கூறு இருக்கும், ஆனால் Android பாதுகாப்பு புதுப்பிப்புகள் அந்த ஆபத்தை குறைக்க ஒரு வழியை வழங்கும், அதே நேரத்தில் உங்கள் சாதனத்தின் ஸ்திரத்தன்மை மற்றும் நம்பகத்தன்மையையும் மேம்படுத்துகின்றன. கீழே வரி, உங்கள் தொலைபேசியில் புதுப்பிப்பு இருப்பதாகக் கூறும்போதெல்லாம் அதை நிறுவவும்.
