Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» மென்பொருள்
மென்பொருள்

Android பாதுகாப்பு - google இன் அட்ரியன் லுட்விக் உடன் ஒரு q & a

Android பாதுகாப்பு - google இன் அட்ரியன் லுட்விக் உடன் ஒரு q & a

பொருளடக்கம்:

Anonim

உங்கள் Android சாதனத்தில் பாதுகாப்பு குறித்து நாங்கள் சமீபத்தில் நிறையப் பேசிக்கொண்டிருக்கிறோம், உரையாடல் தொடர்ந்தபோது ஒரு நபருக்கு அதிக அதிகாரம் அளிக்க வேண்டிய கேள்விகள் இருந்தன என்பது தெளிவாகத் தெரிந்தது. உங்கள் தொலைபேசியில் வைரஸ் தடுப்பு மென்பொருள் தேவையா, தீம்பொருளை அடையாளம் காண்பது, அன்றாட பயன்பாட்டின் மூலம் உங்கள் சாதனங்கள் பொதுவாக பாதுகாப்பானவை என்பதை உறுதிப்படுத்துவது போன்றவை தேவையற்ற முறையில் சேறும் சகதியுமான தலைப்புகள். அண்ட்ராய்டு பயனர்களை சுரண்டுவதற்காக உருவாக்கப்பட்டுள்ள அனைத்து மென்பொருட்களையும் பற்றி சொல்லும் கட்டுரைகளின் முடிவில்லாத சரமாரியாக நாங்கள் சில குற்றச்சாட்டுகளை வைக்க முடியும் என்றாலும், அண்ட்ராய்டு பாதுகாப்பு குறித்த சில நியாயமான கேள்விகளும் உள்ளன, அவை எளிய, எளிமையானவை பதில்கள்.

இதை நிவர்த்தி செய்ய, நாங்கள் நேராக மூலத்திற்குச் சென்றுள்ளோம். கூகிளில் ஆண்ட்ராய்டு பாதுகாப்பிற்கான முன்னணி பொறியாளரான அட்ரியன் லுட்விக், நாங்கள் தேடும் பதில்களை வழங்க மின்னஞ்சல் வழியாக சிறிது நேரம் எடுத்துக் கொண்டார்.

: Android பாதுகாப்பு - கூகிளின் அட்ரியன் லுட்விக் உடன் கேள்வி பதில்

கூகிளின் பங்கு

கே: கூகிள் தனது ஆண்ட்ராய்டு பயனர்களைப் பாதுகாக்க என்ன முயற்சிக்கிறது?

லுட்விக்: நாங்கள் பல அடுக்கு பாதுகாப்புகளைப் பயன்படுத்தி ஆண்ட்ராய்டை வடிவமைத்துள்ளோம் - சாதன வன்பொருள் அம்சங்களுடன் (டிரஸ்ட்ஜோன், என்எக்ஸ்), இயக்க முறைமை (அப்ளிகேஷன் சாண்ட்பாக்ஸ், எஸ்.இலினக்ஸ், ஏ.எஸ்.எல்.ஆர்) மற்றும் கூகிள் வழங்கும் பயன்பாடுகள் மற்றும் சேவைகள் வரை (கூகிள் ப்ளே, சாதன மேலாளர், பயன்பாடுகள் போன்றவற்றை சரிபார்க்கவும்). மூன்றாம் தரப்பினருக்கு பாதுகாப்பு தீர்வுகளை வழங்குவதன் மூலம் பாதுகாப்பு கண்டுபிடிப்புகளையும் நாங்கள் ஊக்குவிக்கிறோம்.

இந்த நாட்களில் மொபைல் சாதனங்கள் எதிர்கொள்ளும் மிக முக்கியமான பாதுகாப்பு அச்சுறுத்தல்கள் பின்வருமாறு: 1. இழந்த மற்றும் திருடப்பட்ட சாதனங்கள் (இதற்காக நாங்கள் பூட்டுத் திரை, சாதன குறியாக்கம் மற்றும் Android சாதன மேலாளர் போன்ற பாதுகாப்புகளை வழங்குகிறோம்) 2. நெட்வொர்க்-நிலை தாக்குதல்கள் (இதற்காக Android கிரிப்டோகிராஃபிக் சேவைகளை வழங்குகிறது மற்றும் அம்பலப்படுத்துகிறது இயல்புநிலையாக கேட்கும் சேவைகள் இல்லாததன் மூலம் குறைந்தபட்ச தாக்குதல் மேற்பரப்பு) 3. தீங்கு விளைவிக்கும் பயன்பாடுகள் (இதற்காக Android பயன்பாட்டு சாண்ட்பாக்ஸ், பயன்பாடுகளின் Google Play மதிப்பாய்வு மற்றும் பயன்பாடுகளை சரிபார்க்கவும் அனைத்தும் வடிவமைக்கப்பட்டுள்ளன)

ஒரு புதிய சாத்தியமான அச்சுறுத்தலைப் பற்றி நாம் கேட்கும்போது, ​​அதை எங்கள் எதிர்காலத் திட்டங்கள் மற்றும் வடிவமைப்பில் இணைக்கத் தொடங்குகிறோம்.

ஆதரவு கொள்கை

கே: இயக்க முறைமையில் கண்டறியப்பட்ட பாதுகாப்பு பாதிப்புகள் போன்ற விஷயங்களுக்கு கூகிள் எவ்வளவு காலம் ஆதரவை வழங்குகிறது?

லுட்விக்: ஆண்ட்ராய்டு பாதுகாப்பிற்கான ஆதரவு கொள்கைக்கான எங்கள் அணுகுமுறை பயனர்களுக்கு வழங்கப்படும் மற்றும் பாதுகாப்பை மேம்படுத்தும் என்று நாங்கள் நம்பும் எல்லா இடங்களிலும் புதுப்பிப்புகளை வழங்குவதாகும். நடைமுறையில் இதன் பொருள் பாதுகாப்பு சிக்கல்களுக்கு பல வகையான ஆதரவை நாங்கள் வழங்குகிறோம்:

  1. Chrome, Gmail, Google Play அல்லது எந்தவொரு Google பயன்பாடுகளையும் புதுப்பிப்பதன் மூலம் ஒரு சிக்கலைத் தீர்க்க முடிந்தால் - ஒவ்வொரு பயன்பாடும் கிடைக்கக்கூடிய அனைத்து Android பதிப்புகளுக்கும் திரும்பிச் செல்லும் வகையில் சிக்கலைத் தீர்ப்போம்.
  2. கூகிள் நெக்ஸஸ் சாதனங்கள் மற்றும் கூகிள் பிளே பதிப்பு சாதனங்கள் சரியான நேரத்தில் பாதுகாப்பு புதுப்பிப்புகளைப் பெறுகின்றன.
  3. ஆண்ட்ராய்டு ஓப்பன் சோர்ஸ் ப்ராஜெக்ட் (ஏஓஎஸ்பி) இல் ஆண்ட்ராய்டின் தற்போதைய கிளைக்கான இணைப்புகளை நாங்கள் வழங்குகிறோம், மேலும் இயக்க முறைமையின் கடைசி இரண்டு முக்கிய பதிப்புகளுக்கான ஆண்ட்ராய்டு கூட்டாளர்களுக்கு நேரடியாக திட்டுக்களை வழங்குகிறோம். தற்போது, ​​Android 4.3 மற்றும் அதற்கு மேற்பட்டவற்றை உள்ளடக்கிய பாதுகாப்பு சிக்கல்களுக்கான பேக்போர்ட்களை நாங்கள் வழங்குகிறோம். அண்ட்ராய்டு 4.3 இல் வெப்கிட் ஒரு விதிவிலக்கு. இது பைனரி புதுப்பிப்பாக Android 4.4 மற்றும் அதற்கு மேல் ஆதரிக்கப்படுகிறது. ஆயினும்கூட, இயங்குதளத்தின் பழைய பதிப்பை இயக்கும் ஒரு சாதனத்திற்கான பேட்சை உருவாக்க OEM உதவி கோருகையில், அந்த பேட்சை OTA ஆக சாதனங்களுக்கு வழங்க அவர்கள் உறுதியளிக்கும்போது, ​​நாங்கள் அவர்களுக்கு உதவியை வழங்குவோம்.
  4. சாத்தியமான இடங்களில், எல்லா Android சாதனங்களுக்கும் OEM க்கள் இன்னும் ஆதரிக்கிறதா என்பதைப் பொருட்படுத்தாமல், எல்லா Android சாதனங்களுக்கும் கூடுதல் பாதுகாப்பை வழங்க Android க்கான Google இன் பாதுகாப்பு சேவைகளை நாங்கள் புதுப்பிக்கிறோம். தீங்கு விளைவிக்கும் பயன்பாடுகள் மற்றும் பிற பாதுகாப்பு நடத்தை ஆகியவற்றைச் சரிபார்ப்பது இதில் அடங்கும்.
  5. பயன்பாட்டு டெவலப்பர்கள் சாத்தியமான பாதுகாப்பு சிக்கல்களுக்கு எதிராக அவர்களின் பயன்பாடுகள் பாதுகாக்கப்படுவதை உறுதிப்படுத்த தகவல் மற்றும் கருவிகளை நாங்கள் வழங்குகிறோம். சாதனம் OTA இல்லாமல் கூகிள் புதுப்பிக்கக்கூடிய புதுப்பிக்கத்தக்க பாதுகாப்பு வழங்குநர் போன்ற Google Play சேவைகளில் API களை வழங்குவது இதில் அடங்கும். டெவலப்பர்கள் தங்கள் பயன்பாடுகள் எல்லா ஆண்ட்ராய்டு சாதனங்களிலும் பாதுகாப்பாக செயல்படுவதை உறுதிசெய்ய உதவும் சிறந்த நடைமுறைகளையும் நாங்கள் வழங்குகிறோம், அவை இன்னும் OEM களால் ஆதரிக்கப்படுகிறதா என்பதைப் பொருட்படுத்தாமல். சமீபத்தில், சாத்தியமான பாதுகாப்பு பாதிப்புகளுக்காக Google Play இல் பயன்பாடுகளை ஸ்கேன் செய்யத் தொடங்கினோம், மேலும் அந்த பாதிப்புகள் கண்டறியப்படும்போது டெவலப்பர்களுக்கு அறிவிக்கிறோம்.
  6. கடைசியாக, ஆனால் குறைந்தது அல்ல, சிக்கலைப் புதுப்பிப்பைப் பெறாத சாதனங்களுடன் தொடர்புடைய அபாயங்கள் உட்பட, சிக்கலைப் புரிந்துகொள்வதை உறுதிசெய்ய, பாதுகாப்பு சிக்கல்களைப் பற்றிய தகவல்களை (திருத்தங்கள் மற்றும் அறியப்பட்ட எந்தவொரு சுரண்டல் பற்றிய தகவல்களும் உட்பட) Android கூட்டாளர்களுடன் பகிர்ந்து கொள்கிறோம். அறியப்பட்ட பாதுகாப்பு சிக்கலுடன் ஒரு சாதனத்தை OEM கவனக்குறைவாக அனுப்பும் வாய்ப்பைக் குறைக்க பொருந்தக்கூடிய சோதனைத் தொகுப்பில் சாத்தியமான பாதுகாப்பு சிக்கல்களுக்கான சோதனைகளைச் சேர்ப்பது இதில் அடங்கும்.

பயனர் கட்டுப்பாடு

கே: ஒரு பயன்பாடு தீங்கிழைக்கும் என்று கருதப்பட்டாலும் அவசியமில்லை - எடுத்துக்காட்டாக, தேவையற்ற விளம்பரங்களுடன் அறிவிப்பு தட்டில் ஸ்பேம் செய்யும் பயன்பாடு - பயனர்களுக்கு உதவ என்ன கருவிகள் உள்ளன?

லுட்விக்: அண்ட்ராய்டு பயனர்களுக்கு தங்கள் சாதனத்தில் அனுபவத்தைக் கட்டுப்படுத்த அனுமதிக்கும் கட்டுப்பாடுகளை வழங்குகிறது. பயன்பாட்டு அனுமதிகளைப் பார்ப்பது, அறிவிப்புகளைக் காண்பிப்பதற்கான பயன்பாட்டின் திறன் அல்லது எந்த நேரத்திலும் பயன்பாடுகளை முடக்க அல்லது அகற்றும் திறன் போன்ற அமைப்புகளை உள்ளமைத்தல் போன்ற திறன்களை இது உள்ளடக்குகிறது.

அறிவிப்பு தேவையற்றதாக இருந்தால், எந்த பயன்பாட்டை உருவாக்கியது என்பதைப் பார்க்க பயனர் அறிவிப்பை நீண்ட நேரம் அழுத்தி, பின்னர் பயன்பாட்டின் அறிவிப்பு அமைப்புகளை மாற்றலாம் அல்லது பயன்பாட்டை நிறுவல் நீக்கலாம்.

பாதுகாப்பு சோதனைகள்

கே: தீங்கிழைக்கும் பயன்பாட்டின் பயனர்களை எச்சரிக்கும் செய்தியை கூகிள் அனுப்பும்போது, ​​பயனர் பயன்பாட்டை அகற்றாததால், அவர்கள் தேர்வு செய்யாததால் அல்லது செய்தி தற்செயலாக நிராகரிக்கப்பட்டது.

லுட்விக்: தீங்கு விளைவிக்கும் என்று அறியப்பட்ட பயன்பாடு தற்செயலாக நிறுவப்படாது என்பதை உறுதிப்படுத்த வடிவமைக்கப்பட்ட பல தேவையற்ற பாதுகாப்பு சோதனைகள் உள்ளன. இந்த ஒவ்வொரு காசோலையிலும், தீங்கு விளைவிக்கும் பயன்பாட்டைப் பற்றி எச்சரிக்கையைப் பெறும் பெரும்பாலான பயனர்கள் தொடர வேண்டாம் என்று தேர்வு செய்கிறார்கள்.

அனைத்து முக்கிய படிகளும் இங்கே:

தீங்கு விளைவிக்கும் பயன்பாடுகளுக்கான கூகிள் அதன் எச்சரிக்கை முறையை எங்கள் பல பயன்பாடுகளின் பின்தளத்தில் ஒருங்கிணைத்துள்ளது. எனவே, எடுத்துக்காட்டாக, பாதுகாப்பான உலாவலுடன் கூடிய Chrome உலாவி பயனரை ஒரு வலைத்தளத்திலிருந்து ஒரு பயன்பாட்டைப் பதிவிறக்குவதற்கு முன்பே எச்சரிக்கக்கூடும், அவை தீங்கு விளைவிக்கும் பயன்பாடுகளை வழங்கும் வலைத்தளத்தில் இருப்பது போல் தெரிகிறது.

எப்படியும் பதிவிறக்கம் செய்து நிறுவ அவர்கள் தேர்வுசெய்தால், அவர்கள் நிறுவும் நேரத்தில் ஒரு எச்சரிக்கையைப் பெறுவார்கள் (அத்துடன் அவர்கள் நிறுவ விரும்புகிறார்களா என்பதைத் தீர்மானிக்க உதவும் பயன்பாட்டு அனுமதிகள் போன்ற பிற தகவல்களும்).

அவர்கள் தொடர முடிவு செய்தால், பயன்பாடு நிறுவப்பட்டுள்ளது, ஆனால் பயனர் உண்மையில் பயன்பாட்டை இயக்க முடிவு செய்யும் வரை அது எதுவும் செய்ய முடியாது. எனவே எந்தவொரு தீங்கையும் ஏற்படுத்துவதற்கு முன்பு பயன்பாட்டை அகற்றுவதற்கு அவர்களுக்கு இன்னும் ஒரு வாய்ப்பு உள்ளது.

அவர்கள் பயன்பாட்டை இயக்க தேர்வுசெய்தாலும் இல்லாவிட்டாலும், அது அவர்களின் சாதனத்தில் நிறுவப்பட்டிருந்தால், சரிபார்ப்பு பயன்பாடுகளின் பின்னணி ஸ்கேனிங் பயன்பாட்டைக் கொடியிடும் மற்றும் பயன்பாட்டை அகற்ற பரிந்துரைக்கும் மற்றொரு எச்சரிக்கையை வழங்கும். இந்த எச்சரிக்கை பொதுவாக வாரத்திற்கு ஒரு முறை ஏற்படும் - பயனருக்கு "என்னை மீண்டும் நினைவூட்ட வேண்டாம்" என்று சொல்ல விருப்பம் இருந்தாலும்.

வைரஸ் தடுப்பு பயன்பாடுகள்

கே: தீங்கு விளைவிக்கும் பிளே ஸ்டோர் பயன்பாடுகளிலிருந்து மூன்றாம் தரப்பு பாதுகாப்பு பயன்பாடுகள் என்னை இன்னும் பாதுகாப்பாக வைத்திருக்கின்றனவா?

லுட்விக்: கூகிள் பிளேயில் கட்டமைக்கப்பட்ட பாதுகாப்புகள் மிகவும் வலுவானவை. Google Play க்கு வெளியே பயன்பாடுகளை நிறுவும் பயனர்களுக்கு, Google Play நிறுவப்பட்ட Android 2.3 அல்லது அதற்கு மேற்பட்ட (இது 99 சதவீதத்திற்கும் அதிகமான Android சாதனங்களில்) இயங்கும் Android சாதனங்களில் வழங்கப்பட்ட சரிபார்ப்பு பயன்பாடுகளை இயக்க பரிந்துரைக்கிறோம்.

2014 ஆம் ஆண்டில், கூகிள் சேகரித்த சரிபார்ப்பு பயன்பாடுகளின் தரவு மற்றும் பயனர்களால் வேண்டுமென்றே நிறுவப்பட்ட வேர்விடும் பயன்பாடுகளை புறக்கணிப்பதன் படி, கூகிள் பிளேவுக்கு வெளியே இருந்து அமெரிக்க ஆங்கில சாதனங்களுக்கு நிறுவப்பட்ட பயன்பாடுகளில் 0.15 சதவீதத்திற்கும் குறைவானது தீங்கு விளைவிக்கும் பயன்பாடுகள் என வகைப்படுத்தப்பட்டுள்ளது. சரிபார்ப்பு பயன்பாடுகள் வழங்கிய உள்ளமைக்கப்பட்ட பாதுகாப்பு மற்றும் PHA களை நிறுவுவதற்கான குறைந்த அதிர்வெண் ஆகியவற்றைக் கருத்தில் கொண்டு, கூடுதல் பாதுகாப்புத் தீர்வின் சாத்தியமான பாதுகாப்பு நன்மை மிகக் குறைவு.

தனிப்பயன் ROM கள்

கே: Android இன் மூன்றாம் தரப்பு பதிப்புகளை நிறுவிய பயனர்களுக்கு கூகிளின் பாதுகாப்பு அம்சங்கள் ஏதேனும் பொருந்துமா (படிக்க: சமூகத்தால் உருவாக்கப்பட்ட ROM கள்)?

லுட்விக்: ஆம், மூன்றாம் தரப்பு ROM கள் பொதுவாக AOSP இல் கட்டமைக்கப்பட்டுள்ளன, எனவே அவை Android சாண்ட்பாக்ஸை ஆதரிக்கின்றன, மேலும் அவர்களில் பலர் எங்கள் பாதுகாப்பு சேவைகள் உட்பட கூகிளின் பயன்பாடுகளைப் பயன்படுத்துகின்றனர்.

அங்கே நீங்கள் அதை வைத்திருக்கிறீர்கள். ஆண்ட்ராய்டைப் பாதுகாப்பாக வைத்திருக்க கூகிள் நம்பமுடியாத அளவிலான வேலையைச் செய்கிறது, மேலும் அதில் பெரும் பகுதி அடுத்து என்ன நடந்தாலும் அதற்குத் தயாராகி வருகிறது. ஆனால் இது எப்போதும் ஒரு பூனை மற்றும் எலி விளையாட்டாக இருக்கும். எப்போதும்போல, உங்கள் சாதனத்தை பாதுகாப்பாக வைத்திருப்பது என்பது நீங்கள் எங்கு தட்டுகிறீர்கள், எதை நிறுவுகிறீர்கள், முடிந்தவரை தகவல் பெறுவது பற்றியே விழிப்புடன் இருப்பதுதான்.

நீங்கள் மேலும் அறிய விரும்பினால் எங்கள் பாதுகாப்புத் தொடரின் எஞ்சிய பகுதியைப் பார்க்கவும்.

மென்பொருள்

ஆசிரியர் தேர்வு