பல உரிம தள்ளுபடிகள்
Computer Security ஆண்ட்ராய்டு போன்கள் முன்பே நிறுவப்பட்ட மால்வேர் மூலம்...
android தீம்பொருள்

பாதுகாப்பு ஆராய்ச்சியாளர்கள் மில்லியன் கணக்கான ஆண்ட்ராய்டு சாதனங்களை பாதிக்கும் ஒரு பெரிய விநியோக சங்கிலி தாக்குதலை கண்டுபிடித்துள்ளனர், இது மிகவும் கவலை அளிக்கிறது. இந்தத் தாக்குதல் பட்ஜெட் ஸ்மார்ட்போன்கள், ஸ்மார்ட்வாட்ச்கள், ஸ்மார்ட் டிவிகள் போன்ற பல்வேறு ஸ்மார்ட் சாதனங்களை குறிவைக்கிறது. அசல் உபகரண உற்பத்தியாளர்களிடையே (OEM கள்) கடுமையான போட்டியால் பிரச்சனை உருவாக்கப்படுவதாகத் தெரிகிறது.

ஆய்வின் போது, சிங்கப்பூரில் நடைபெற்ற மாநாட்டில் ஆராய்ச்சியாளர்கள் இந்த சிக்கலை எடுத்துரைத்தனர். அசல் உபகரண உற்பத்தியாளர்களிடையே (OEM கள்) கடுமையான போட்டிக்கு இந்த சிக்கலின் மூல காரணத்தை அவர்கள் கண்டறிந்தனர்.

உற்பத்தியாளர்கள் குற்றவாளிகள் அல்ல

சுவாரஸ்யமாக, ஸ்மார்ட்போன் உற்பத்தியாளர்கள் அனைத்து கூறுகளையும் தாங்களே உற்பத்தி செய்வதில்லை. ஒரு முக்கியமான கூறு, ஃபார்ம்வேர், பெரும்பாலும் மூன்றாம் தரப்பு சப்ளையர்களுக்கு அவுட்சோர்ஸ் செய்யப்படுகிறது. இருப்பினும், மொபைல் ஃபோன் ஃபார்ம்வேரின் விலைகள் குறைந்து வருவதால், இந்த சப்ளையர்கள் தங்கள் தயாரிப்புகளை பணமாக்குவது கடினமாக இருந்தது.

இதன் விளைவாக, சில ஃபார்ம்வேர் படங்கள் "அமைதியான செருகுநிரல்கள்" எனப்படும் கூடுதல், தேவையற்ற கூறுகளுடன் வந்ததை ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். அச்சுறுத்தும் மென்பொருள் அல்லது தீம்பொருளைக் கொண்ட "டஜன் கணக்கான" ஃபார்ம்வேர் படங்களை அவர்கள் அடையாளம் கண்டுள்ளனர், மேலும் சுமார் 80 வெவ்வேறு செருகுநிரல்களை அடையாளம் கண்டுள்ளனர். இந்த செருகுநிரல்களில் சில ஒரு பெரிய "வணிக மாதிரியின்" பகுதியாக இருந்தன, மேலும் அவை டார்க் வெப் மன்றங்களில் விற்கப்பட்டன மற்றும் முக்கிய சமூக ஊடக தளங்கள் மற்றும் வலைப்பதிவுகளில் விளம்பரப்படுத்தப்பட்டன.

தீங்கிழைக்கும் செருகுநிரல்கள் தாக்குதலின் வேராக இருக்கலாம்

இந்த விநியோகச் சங்கிலி தாக்குதலில் கண்டுபிடிக்கப்பட்ட செருகுநிரல்கள் பாதிக்கப்பட்ட சாதனங்களை கடுமையாக அச்சுறுத்தும் பல்வேறு திறன்களைக் கொண்டுள்ளன. தனிப்பட்ட தரவு போன்ற முக்கியமான தகவல்களைச் சேகரிக்கும் திறன் மற்றும் எஸ்எம்எஸ் செய்திகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறும் திறன் அவர்களுக்கு உள்ளது. கூடுதலாக, இந்த தீங்கிழைக்கும் செருகுநிரல்கள் சமூக ஊடக கணக்குகளின் கட்டுப்பாட்டை எடுக்கலாம், விளம்பரம் மற்றும் கிளிக் மோசடிக்காக சாதனங்களை சுரண்டலாம், இணைய போக்குவரத்தை கையாளலாம் மற்றும் பலவற்றை செய்யலாம். இந்த செருகுநிரல்களால் செயல்படுத்தப்படும் தீங்கு விளைவிக்கும் செயல்களின் வரம்பு விரிவானது.

குறிப்பாக ஆராய்ச்சியாளர்களால் முன்னிலைப்படுத்தப்பட்ட செருகுநிரலைப் பற்றிய ஒன்று, ஐந்து நிமிடங்கள் வரை சாதனத்தின் மீது முழுமையான கட்டுப்பாட்டை வாங்குபவருக்கு வழங்குகிறது. இதன் பொருள், தாக்குபவர்கள் தங்கள் அச்சுறுத்தல் நடவடிக்கைகளை மேற்கொள்ள சமரசம் செய்யப்பட்ட சாதனத்தை "வெளியேறும் முனையாக" பயன்படுத்தலாம்.

இந்த விநியோகச் சங்கிலித் தாக்குதலால் உலகளவில் கிட்டத்தட்ட ஒன்பது மில்லியன் சாதனங்கள் பாதிக்கப்பட்டுள்ளதாக அவர்கள் சேகரித்த தரவுகள் குறிப்பிடுகின்றன. பாதிக்கப்பட்ட சாதனங்களில் பெரும்பாலானவை தென்கிழக்கு ஆசியா மற்றும் கிழக்கு ஐரோப்பாவில் குவிந்துள்ளன. மால்வேர் தாக்குதலின் பின்னணியில் உள்ள குற்றவாளிகளை ஆராய்ச்சியாளர்கள் வெளிப்படையாகக் குறிப்பிடவில்லை என்றாலும், சீனாவைப் பற்றிய குறிப்புகள் பல முறை செய்யப்பட்டன, இது வெளியீட்டை அதன் சொந்த முடிவுகளை எடுக்க வழிவகுத்தது.

ஏற்றுகிறது...