பகிரப்பட்ட கீ
சைபர் செக்யூரிட்டி வல்லுனர்கள் ஷேர்ட்கே அப்ளிகேஷனைக் கண்டுபிடித்து, அது ஆட்வேராகச் செயல்படுவதை உறுதிப்படுத்தியுள்ளனர். நடைமுறையில், இது பயனர்களுக்கு ஊடுருவும் விளம்பரங்களை வழங்குவதன் மூலம் செயல்படுகிறது. மேலும், ஷேர்ட்கே பயன்பாடு மோசமான AdLoad ஆட்வேர் குடும்பத்துடன் இணைக்கப்பட்டுள்ளது. SharedKei குறிப்பாக Mac சாதனங்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது என்பதையும் கவனத்தில் கொள்ள வேண்டும்.
ஷேர்டுகே மற்றும் பிற ஆட்வேர் பெரும்பாலும் பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களை அதிகரிக்கச் செய்கின்றன
ஆட்வேர் பயன்பாடுகள் பொதுவாக பல்வேறு இடைமுகங்களில் விளம்பரங்களைக் காண்பிப்பதன் மூலம் ஊடுருவும் விளம்பரப் பிரச்சாரங்களை நடத்த வடிவமைக்கப்பட்டுள்ளன. இந்த விளம்பரங்கள் பெரும்பாலும் ஆன்லைன் மோசடிகள், நம்பத்தகாத அல்லது தீங்கிழைக்கும் மென்பொருளை ஊக்குவிக்கின்றன, மேலும் தீம்பொருளை விநியோகிப்பதற்கான நுழைவாயிலாகவும் கூட செயல்படலாம். சில சந்தர்ப்பங்களில், இந்த ஊடுருவும் விளம்பரங்களைக் கிளிக் செய்வதன் மூலம் தேவையற்ற மென்பொருள் அல்லது தீங்கிழைக்கும் நிரல்களின் திருட்டுத்தனமான பதிவிறக்கங்கள் அல்லது நிறுவல்கள் தூண்டப்படலாம்.
இந்த விளம்பரங்களில் எப்போதாவது உண்மையான உள்ளடக்கம் தோன்றினாலும், சட்டத்திற்குப் புறம்பான கமிஷன்களைப் பெறுவதற்காக துணை நிரல்களைப் பயன்படுத்தும் மோசடி செய்பவர்களால் அவை பொதுவாக விளம்பரப்படுத்தப்படுகின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும். விளம்பரத்தின் மூலம் வருவாயை உருவாக்குவதே ஆட்வேரின் முதன்மை நோக்கமாகும், மேலும் காண்பிக்கப்படும் உள்ளடக்கம் எப்போதும் நம்பகமானதாகவோ அல்லது நம்பகமானதாகவோ இருக்காது.
உலாவல் மற்றும் தேடுபொறி வரலாறுகள், இணைய குக்கீகள், கணக்கு உள்நுழைவு சான்றுகள் (பயனர்பெயர்கள்/கடவுச்சொற்கள்), தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய விவரங்கள் மற்றும் கிரெடிட் கார்டு எண்கள் உட்பட, பயனர்களிடமிருந்து பல்வேறு வகையான இலக்குத் தகவல்களை SharedKey சேகரிக்கும் சாத்தியம் அதிகம். சேகரிக்கப்பட்ட தரவை மூன்றாம் தரப்பினருக்கு விற்பதன் மூலம் பணமாக்க முடியும், தீங்கிழைக்கும் நோக்கங்களுக்காக அதைப் பயன்படுத்தக்கூடிய சைபர் கிரைமினல்கள் உட்பட.
SharedKey மற்றும் பிற ஒத்த ஆட்வேர் பயன்பாடுகளின் இருப்பு தனியுரிமை, தரவு பாதுகாப்பு மற்றும் அடையாள திருட்டு அல்லது பிற மோசடி நடவடிக்கைகளுக்கான சாத்தியம் பற்றிய கவலைகளை எழுப்புகிறது. இத்தகைய ஊடுருவும் மென்பொருளிலிருந்து தங்கள் சாதனங்கள் மற்றும் தனிப்பட்ட தகவல்களைப் பாதுகாக்க பயனர்கள் எச்சரிக்கையுடன் செயல்பட வேண்டும் மற்றும் பயனுள்ள பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்த வேண்டும். வைரஸ் தடுப்பு மென்பொருளைத் தொடர்ந்து புதுப்பித்தல், சந்தேகத்திற்கிடமான விளம்பரங்களைத் தவிர்ப்பது மற்றும் பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்வது ஆகியவை ஆட்வேருடன் தொடர்புடைய அபாயங்களைக் குறைப்பதில் அவசியம்.
பயனர்களின் சாதனங்களில் SharedKey போன்ற ஆட்வேர் எவ்வாறு நிறுவப்படுகிறது?
PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) மற்றும் ஆட்வேர் பாதிப்புகள் மற்றும் பயனர் நடத்தைகளைப் பயன்படுத்தி, பயனர்களின் சாதனங்களில் ஊடுருவ பல்வேறு சந்தேகத்திற்குரிய முறைகளைப் பயன்படுத்துகின்றன. இந்த முறைகள் ஏமாற்றுதல் மற்றும் பயனர்களின் நம்பிக்கையைச் சுரண்டுவதைச் சுற்றியே உள்ளன.
PUPகள் மற்றும் ஆட்வேர் பயன்படுத்தும் ஒரு பொதுவான முறை மென்பொருள் தொகுப்பாகும். அவை பெரும்பாலும் முறையான மென்பொருளாக மாறுவேடமிடுகின்றன அல்லது பதிவிறக்கம் மற்றும் நிறுவலின் போது விரும்பிய பயன்பாடுகளுடன் தொகுக்கப்படுகின்றன. பயனர்கள், அவர்களின் அவசரம் அல்லது கவனமின்மையால், தொகுக்கப்பட்ட PUPகள் இருப்பதை கவனிக்காமல், விரும்பிய மென்பொருளுடன் தற்செயலாக அவற்றை நிறுவலாம்.
சமூக பொறியியல் நுட்பங்கள் PUPகள் மற்றும் ஆட்வேர் விநியோகத்தில் குறிப்பிடத்தக்க பங்கு வகிக்கின்றன. அவை பயனர்களின் உணர்ச்சிகள், ஆர்வம் அல்லது மேம்பட்ட செயல்பாடு அல்லது பாதுகாப்பிற்கான விருப்பத்தைப் பயன்படுத்துகின்றன. PUPகள் பயனுள்ள கருவிகள், சிஸ்டம் புதுப்பிப்புகள் அல்லது பாதுகாப்பு மென்பொருளாக தங்களைக் காட்டிக் கொள்ளலாம், பயனர்கள் தங்கள் உண்மையான தன்மையை உணராமல் அவற்றை நிறுவும்படி தூண்டலாம்.
கூடுதலாக, PUPகள் மற்றும் ஆட்வேர் பெரும்பாலும் தவறான விளம்பரங்கள் மற்றும் இணையதளங்களில் உள்ள ஏமாற்றும் பதிவிறக்க பொத்தான்களை நம்பியிருக்கும். இந்த விளம்பரங்கள் கவனத்தை ஈர்க்கும் சொற்றொடர்களைப் பயன்படுத்துகின்றன, சிஸ்டம் விழிப்பூட்டல்களைப் பிரதிபலிக்கின்றன அல்லது பயனர்களைக் கிளிக் செய்ய தூண்டுவதற்கு அவசர உணர்வை உருவாக்குகின்றன, இது திட்டமிடப்படாத நிறுவல்களுக்கு வழிவகுக்கும். குறிப்பிட்ட உள்ளடக்கம் அல்லது மென்பொருளைத் தேடும் பயனர்கள் இந்த ஏமாற்றும் விளம்பரங்களைச் சந்திக்க நேரிடலாம், தெரியாமல் வலையில் விழலாம்.
மேலும், மென்பொருள் நிறுவலின் போது இறுதி-பயனர் உரிம ஒப்பந்தங்கள் (EULAகள்) அல்லது சேவை விதிமுறைகள் மூலம் பயனர்களின் போக்கை PUPகள் மற்றும் ஆட்வேர் பயன்படுத்திக் கொள்கின்றன. நீண்ட ஒப்பந்தங்களுக்குள் புதைந்து, அவர்கள் தங்கள் இருப்பை அல்லது நோக்கங்களை வெளிப்படுத்தலாம், ஆனால் பயனர்கள் அரிதாகவே தாக்கங்களை கவனிக்கிறார்கள் அல்லது புரிந்துகொள்கிறார்கள், PUPகள் அல்லது ஆட்வேர்களை அவர்களுக்குத் தெரியாமல் நிறுவ அனுமதிக்கிறது.
PUPகள் மற்றும் ஆட்வேர் மூலம் பயன்படுத்தப்படும் இந்த சந்தேகத்திற்குரிய முறைகள் பயனர்களின் பாதிப்புகள், நம்பிக்கை மற்றும் கவனமின்மை ஆகியவற்றைப் பயன்படுத்துகின்றன. ஏமாற்றுவதைப் பயன்படுத்தி, பொதுவான பயனர் நடத்தைகளைப் பயன்படுத்துவதன் மூலம், அவர்கள் சாதனங்களுக்குள் ஊடுருவி, தாமதமாகும் வரை பயனர்கள் கவனிக்காமல் தங்கள் தேவையற்ற செயல்களைச் செய்கிறார்கள். பயனர்கள் விழிப்புடன் இருப்பதும், மென்பொருள் நிறுவலின் போது எச்சரிக்கையாக இருப்பதும், PUPகள், ஆட்வேர் மற்றும் அவற்றுடன் தொடர்புடைய அபாயங்களிலிருந்து தங்கள் சாதனங்களைப் பாதுகாக்க நம்பகமான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதும் முக்கியம்.
