புதிய ஆண்ட்ராய்டு சந்தை உரிம சேவையகத்தை எவ்வாறு சிதைப்பது, விரைவான ஒப்புதல் வழங்குதல் மற்றும் விரைவில் நிலைமையை மறுபரிசீலனை செய்வதற்கான உறுதிமொழி ஆகியவற்றைக் கற்பிக்கும் அண்ட்ராய்டு காவல்துறை இந்த வாரம் எழுதிய கட்டுரைக்கு கூகிள் பதிலளித்துள்ளது.
அண்மையில் சந்தையில் கூகிள் இயக்கப்பட்ட புதிய பயன்பாட்டு பாதுகாப்பு நடவடிக்கைகளைச் சுற்றி உங்கள் வழியை எவ்வாறு ஹேக் செய்வது என்று சொல்லும் திசைகள் (மற்றும் ஒரு வீடியோ கூட) அடங்கியிருந்தாலும், பயன்பாடுகளை எவ்வாறு கொள்ளையடிப்பது என்பதைக் காண்பிப்பதை நோக்கமாகக் கொண்டிருக்கவில்லை என்று கதை தெளிவாகக் கூறியது.
டிம் ப்ரே எழுதியது போல, கூகிள் இந்த விஷயத்தைப் பற்றி இப்போது சொல்ல விரும்புகிறது:
- உரிம சேவை, மிக இளம் வயதிலேயே, வெற்று நகல்-பாதுகாப்பு வசதியின் பாதுகாப்பைப் பொறுத்தவரை ஒரு குறிப்பிடத்தக்க படியாகும். எப்படி-கொள்ளையர் துண்டில், அதன் ஆசிரியர் எழுதினார்: “இப்போதைக்கு, கூகிளின் உரிம சேவை என்பது நகல் பாதுகாப்பிற்கான சிறந்த வழி.”
- டெவலப்பர்கள் தங்கள் ஒவ்வொரு பயன்பாட்டிற்கும் தனிப்பயன் அங்கீகார காசோலைகளை எழுத பயன்படுத்தக்கூடிய உள்கட்டமைப்பை உரிம சேவை வழங்குகிறது. முதல் வெளியீடு எளிமையான, மிகவும் வெளிப்படையான கற்பனைக்குரிய மாதிரி செயல்படுத்தலுடன் அனுப்பப்பட்டது, இது பாதுகாப்பை மையமாகக் காட்டிலும் புரிந்துகொள்வதற்கும் மாற்றுவதற்கும் எளிதானது என்று எழுதப்பட்டது.
- சில டெவலப்பர்கள் இந்த மாதிரியைப் பயன்படுத்துகின்றனர், இது அவர்களின் பயன்பாடுகளைத் தாக்குவதை எளிதாக்குகிறது. இதுவரை நாங்கள் கண்ட தாக்குதல்கள் அனைத்தும் அவற்றின் குறியீட்டைக் குழப்புவதை புறக்கணித்த பயன்பாடுகளிலும் உள்ளன, இது நாங்கள் கடுமையாக பரிந்துரைக்கிறோம். இதை எப்படி செய்வது என்பது குறித்த டெவலப்பர்களுக்கான விரிவான வழிமுறைகளை நாங்கள் வெளியிடுவோம்.
- இந்த நேரத்தில் உரிம சேவையகத்திற்கு இடம்பெயர்ந்த பயன்பாடுகளின் எண்ணிக்கை மிகக் குறைவு. இது வளரும், ஏனென்றால் சேவையகம் ஒரு படி மேலே உள்ளது.
- மூன்றாம் தரப்பு குறியீட்டை இயக்கும் எந்தவொரு அமைப்பிலும் 100% திருட்டு பாதுகாப்பு ஒருபோதும் சாத்தியமில்லை, ஆனால் உரிமம் வழங்கும் சேவையகம், உங்கள் பயன்பாட்டிற்கு சரியாக செயல்படுத்தப்பட்டு தனிப்பயனாக்கப்படும்போது, கொள்ளையடிப்பதற்கான செலவு மற்றும் சிரமத்தை வியத்தகு முறையில் அதிகரிக்க வடிவமைக்கப்பட்டுள்ளது.
- கடற்கொள்ளையர்கள் மீதான சிறந்த தாக்குதல், அவர்களின் வேலையை மிகவும் கடினமானதாகவும், விலை உயர்ந்ததாகவும் ஆக்குவது, அதே நேரத்தில் தயாரிப்புகளுக்கான சட்டப் பாதையை நேரடியான, எளிதான மற்றும் வேகமானதாக மாற்றுவதாகும். பயன்பாட்டை எளிதில் வாங்குவதற்கும், நம்பத்தகாத, கறுப்பு-சந்தை தளத்தைப் பார்வையிடுவதற்கும் இடையே பயனருக்கு தெரிவு இருக்கும்போது திருட்டு என்பது ஒரு மோசமான வணிகமாகும்.
நாம் இங்கே ஒப்புக் கொள்ள வேண்டும். தற்போதைய அமைப்பு சரியானதல்ல என்றாலும், டெவலப்பர்களுக்கான பாதுகாப்பை விட இது மிகவும் சிறந்தது. ப்ரே சுட்டிக்காட்டியுள்ளபடி, ஜி.எல்.எஸ் தொடங்குவதற்கான இடம் மற்றும் டெவலப்பர்கள் மேம்படுத்தக்கூடிய ஒரு கட்டமைப்பாகும். மென்பொருள் திருட்டு எப்போதும் பயன்பாட்டு உருவாக்குநர்களுக்கு ஒரு பெரிய கவலையாக இருக்கும், மேலும் அதை எவ்வாறு தவிர்ப்பது என்பது குறித்த பயிற்சிகள் பெரிய மென்பொருள் வீடுகளை சந்தையிலிருந்து விலக்கி வைக்கும்.
எந்த தவறும் செய்யாதீர்கள் - உங்கள் தொலைபேசியை ஹேக்கிங் செய்வதை நாங்கள் ஊக்குவிக்கிறோம், ஊக்குவிக்கிறோம், இது நாங்கள் பேசும் "நல்ல ஹேக்கிங்" தான். ஆனால் நீங்கள் செலுத்திய வன்பொருளைத் திறத்தல், வேர்விடும் மற்றும் தனிப்பயனாக்குதல் மென்பொருள் திருட்டில் இருந்து மிகவும் வேறுபட்டது. இந்த ஒரு தலையை எதிர்கொண்டதற்காக கூகிளைப் பாராட்டுகிறோம், மேலும் அவற்றைப் பின்தொடர எதிர்பார்க்கிறோம்.
