search icon
என் மலர்tooltip icon

    நீங்கள் தேடியது "சைபர்செக்யுரிட்டி"

    • பாதுகாப்பு ஆய்வாளரான க்ரிஸ் ப்ளூமர் ஜிமெயிலில் ஏற்பட்ட பாதுகாப்பு குறைபாடை கண்டறிந்துள்ளார்.
    • கூகுள் நிறுவனம் இந்த குறைபாடு பற்றி விரைந்து விசாரணை நடத்துவதாக தெரிவித்து இருக்கிறது.

    ஜிமெயில் பயனர்களுக்கு பாதுகாப்பு அம்சமாக விளங்கும் வகையில், கூகுள் நிறுவனம் சமீபத்தில் தான் புளூ வெரிஃபைடு (verified) செக்மார்க் வழங்கியது. இந்த அம்சத்தின் மூலம் ஜிமெயில் சேவையை பயன்படுத்துவோர், உண்மையான மற்றும் ஆபத்தை ஏற்படுத்தும் தீங்கு விளைவிக்கும் இமெயில்களிடையே வித்தியாசத்தை உணர முடியும் என்று அறிவிக்கப்பட்டு இருந்தது.

    எத்தகைய பாதுகாப்பிலும், சிறு ஓட்டை இருக்கத் தான் செய்யும் என்ற வகையில் தற்போது ஜிமெயிலின் புதிய அம்சத்திற்கும் ஏமாற்றும் பேர்வழிகள் குறைபாட்டை உருவாக்கியுள்ளனர். க்ரிஸ் ப்ளூமர் என்ற பாதுகாப்பு ஆய்வாளர் ஜிமெயில் சேவையில் ஏற்பட்டு இருக்கும் பாதுகாப்பு குறைபாடை கண்டறிந்து, தகவல் தெரிவித்து இருக்கிறார்.

    இந்த குறைபாடு கூகுளின் அதிகாரப்பூர்வ வெரிஃபிகேஷனில் மாதிரியை உருவாக்கி, பயனர்களை குறிப்பிட்ட இமெயில் நம்பகத்தன்மை கொண்டது என்று நம்ப வைப்பதாக க்ரிஸ் ப்ளூமர் தெரிவித்து இருக்கிறார். மேலும் இதே தகவலை க்ரிஸ் ப்ளூமர் கூகுள் நிறுவனத்திற்கும் தெரிவித்து இருந்தார். எனினும், இது வேண்டுமென்றே கூறப்படும் குற்றச்சாட்டு என்ற பதில் அளித்த கூகுள், இது பற்றி விசாரிக்க போவதில்லை என்று தெரிவித்து இருக்கிறது.

    பிறகு, இதுபற்றிய தகவல்களை க்ரிஸ் ப்ளூமர் டுவிட்டர் பதிவில் வெளியிட்டார். இவரது டுவிட்டர் பதிவு வேகமாக பரவியதை அடுத்து, கூகுள் நிறுவனம் இந்த குறைபாடு பற்றி விசாரணை நடத்துவதாக தெரிவித்து இருக்கிறது. இது குறித்து கூகுள் செக்யுரிட்டி குழு கூறியதாவது..,

    "கூர்ந்து கவனித்ததில் இந்த குறைபாடு வழக்கமான SPF பாதிப்பாக இருக்காது என்பதை உணர்ந்து கொண்டோம். இதன் காரணமாக இந்த குறைபாடு தொடர்பான குற்றச்சாட்டை ஏற்றுக் கொள்கிறோம். இது தொடர்பாக சம்பந்தப்பட்ட குழு ஆய்வு மேற்கொண்டுள்ளது."

    "குழப்பத்திற்காக நாங்கள் மீண்டும் மன்னிப்பு கேட்டுக் கொள்கிறோம். எங்களது முந்தைய பதில் உங்களுக்கு வெறுப்பை ஏற்படுத்தி இருக்கும் என்று புரிந்து கொள்கிறோம். என்ற போதிலும், இந்த விவகாரத்தில் எங்களுக்கு அழுத்தம் கொடுத்தமைக்கு மிக்க நன்றி. இது பற்றிய ஆய்வு மற்றும் எதிர்கால அப்டேட் பற்றிய தகவல்களை உங்களுக்கு தெரிவிப்போம்," என்று குறிப்பிட்டு இருக்கிறது.

    • கூகுள் பிளே ஸ்டோரில் தீங்கு விளைவிக்கும் செயலிகள் பற்றி புது தகவலை சைபர்செக்யுரிட்டி வல்லுனர்கள் கண்டறிந்துள்ளனர்.
    • இந்த செயலிகளை பெரும்பாலும் 20 லட்சத்திற்கும் அதிகமானோர் டவுன்லோட் செய்துள்ளனர்.

    பல லட்சம் ஆண்ட்ராய்டு பயனர்களுக்கு மால்வேர் வழங்கி வரும் 35 செயலிகளை சைபர்செக்யுரிட்டி ஆராய்ச்சியாளர்கள் அடங்கிய குழு கண்டறிந்து இருக்கிறது. ரோமானிய சைபர்செக்யுரிட்டி தொழில்நுட்ப நிறுவனமான பிட்-டிபெண்டர் வெளியிட்டு இருக்கும் அறிக்கையில், கூகுள் பிளே ஸ்டோரில் புதிய மால்வேர் பிரச்சாரம் நடைபெற்று வருவதாக குறிப்பிடப்பட்டு இருக்கிறது.

    அதன்படி சில செயலிகள் பயனர்களை தவறான தகவல் கொடுத்து ஏமாற்றி அவர்களை இன்ஸ்டால் செய்ய வைக்கின்றன. இன்ஸ்டால் ஆனதும் பெயரை மாற்றிக் கொண்டு மிகத் தீவிரமாக விளம்பரங்களை வெளியிட்டு வருகின்றன. கூகுள் பிளே மூலம் வருவாய் பெறுவதோடு பயனர் அனுபவத்தையும் கெடுக்கின்றன. இந்த விளம்பரங்கள் நேரடியாக மால்வேருடன் தொடர்புடையவை ஆகும்.


    கூகுள் பிளே ஸ்டோரில் சுமார் 20 லட்சத்தற்கும் அதிக டவுன்லோட்களை பெற்று இருக்கும் 35 செயலிகள் இவ்வாறு செயல்பட்டு வருவதாக பிட்-டிபெண்டர் தெரிவித்து இருக்கிறது. இவை முதலில் ஆண்ட்ராய்டு பயனர்களை நம்ப வைத்து இன்ஸ்டால் செய்ய கோருகிறது. இன்ஸடால் ஆனதும் பெயர் மற்றும் ஐகானை மாற்றிக் கொண்டு விளம்பரங்களை வெளியிட்டு வருகின்றன. இவற்றை கண்டறிவது மற்றும் அன்-இன்ஸ்டால் செய்வது மிகவும் கடினம் ஆகும்.

    "பல்வேறு செயலிகளும் பயனர்களுக்கு விளம்பரங்களை காண்பிக்கின்றன. எனினும், இந்த செயலிகள் தங்களின் சொந்த பிரேம்வொர்க்கில் இருந்து விளம்பரங்களை காண்பிக்கும். இவை பயனர்களுக்கு மால்வேர்களையும் வழங்க வாய்ப்புகள் அதிகம் தான். பிடிக்காத செயலிகளை பயனர்கள் அழித்து விடலாம். ஆனால் இந்த செயலிகளை கண்டறிந்து அவற்றை அழிக்கும் ஆப்ஷனை டெவலப்பர்கள் மிக கடினமாக வைத்திருப்பர்," என பிட்-டிபெண்டர் வெளியிட்டு இருக்கும் அறிக்கையில் குறிப்பிடப்பட்டு உள்ளது.

    ×