சிலர் தங்கள் வார இறுதி நாட்களை பூல்சைடு அல்லது குறுநடை போடும் பிறந்தநாள் விழாக்களில் கழிக்கலாம், சிலர் உட்கார்ந்து ஹேக் செய்கிறார்கள். இந்த விஷயத்தில் நாங்கள் மகிழ்ச்சியடைகிறோம், கோரி (எங்கள் ஆண்ட்ராய்டு மத்திய மன்றங்களின் நிர்வாகி) நம்மில் ஒரு நல்ல எண்ணிக்கையிலானவர்கள் கவனமாக இருக்க வேண்டிய ஒன்றைக் கண்டறிந்ததால் - பல சந்தர்ப்பங்களில் உங்கள் கடவுச்சொற்கள் உள் தரவுத்தளங்களில் எளிய உரையாக சேமிக்கப்படுகின்றன. எங்கள் சனிக்கிழமையின் ஒரு நல்ல பகுதியை சிக்கல்களைக் கண்டுபிடிப்பதற்கும், கூகிளின் குறியீடு பிழைகள் பக்கங்களைத் தேடுவதற்கும், பல்வேறு ROM களை இயக்கும் பல்வேறு தொலைபேசிகளைச் சோதிப்பதற்கும், தெளிவுபடுத்தலுக்கான நன்மைகளை அழைப்பதற்கும் நாங்கள் செலவிட்டோம். கண்டுபிடிக்கப்பட்டதைக் காண இடைவெளியைத் தட்டவும், உங்கள் தொலைபேசியை வேரூன்றியிருந்தால் நீங்கள் கவனிக்க வேண்டியவை. கோரிக்கு பெரிய முட்டுகள்!
தெளிவாக இருக்க, இது வேரூன்றிய பயனர்களை மட்டுமே பாதிக்கிறது. உங்கள் தொலைபேசியில் வேரூன்றிய OS ஐ இயக்குவதன் மூலம் வரும் கூடுதல் பொறுப்புகளை நாங்கள் வலியுறுத்துவதற்கும் இது ஒரு சிறந்த காரணம். நீங்கள் வேரூன்றவில்லை என்றால், இந்த குறிப்பிட்ட பிரச்சினை உங்களைப் பாதிக்காது, ஆனால் வேரூன்றாமல் இருப்பது சரியான தேர்வாக இருக்கும் என்பதை உங்கள் மனதில் நிம்மதியாக்கிக் கொண்டால் மட்டுமே படிக்க வேண்டியது அவசியம்.
ஒரு கணம் எடுத்து எங்கள் கண்டுபிடிப்புகள் அனைத்தையும் படியுங்கள், கோரி இங்கே மிக நேர்த்தியாக பட்டியலிட்டுள்ளார். நான் சுருக்கமாகக் கூறுவேன்: பங்கு ஃபிராயோ (ஆண்ட்ராய்டு 2.2) மின்னஞ்சல் கிளையன்ட் உள்ளிட்ட சில பயன்பாடுகள், உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை தொலைபேசியின் உள் கணக்கு தரவுத்தளத்தில் எளிய உரையாக சேமிக்கின்றன. இதில் POP மற்றும் IMAP அஞ்சல் கணக்குகள் மற்றும் பரிமாற்றக் கணக்குகள் ஆகியவை அடங்கும் (இது உங்கள் டொமைன் உள்நுழைவுத் தகவலும் கூட ஒரு பெரிய சிக்கலை ஏற்படுத்தக்கூடும்). இப்போது வானம் வீழ்ச்சியடைகிறது என்று நாங்கள் சொல்வதற்கு முன்பு, உங்கள் தொலைபேசி வேரூன்றவில்லை என்றால், எந்த பயன்பாட்டையும் இதைப் படிக்க முடியாது. லுக்அவுட்டின் இணை நிறுவனர் மற்றும் சி.டி.ஓ கெவின் மெக்ஹாஃபியுடன் கூட இதை உறுதிப்படுத்தினோம் - வார இறுதியில் கூட மொபைல் பாதுகாப்பு சம்பந்தப்பட்ட இடத்தில் ஒரு கையை வழங்க எப்போதும் தயாராக இருக்கிறார். நிலைமையை அவர் எடுத்துக்கொள்வது இங்கே:
"Accounts.db கோப்பு பயன்பாடுகளுக்கான கணக்கு நற்சான்றிதழ்களை (எ.கா. பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள்) மையமாக நிர்வகிக்க ஒரு Android கணினி சேவையால் சேமிக்கப்படுகிறது. இயல்புநிலையாக, கணக்கு தரவுத்தளத்தில் உள்ள அனுமதிகள் கோப்பை மட்டுமே அணுகக்கூடியதாக மாற்ற வேண்டும் (அதாவது படிக்க + எழுத) கணினி பயனர். எந்த மூன்றாம் தரப்பு பயன்பாடுகளும் நேரடியாக கோப்பை அணுக முடியாது. கடவுச்சொற்கள் அல்லது அங்கீகார டோக்கன்கள் எளிய உரையில் சேமிக்க அனுமதிக்கப்படுகின்றன, ஏனெனில் கோப்பு கடுமையான அனுமதிகளால் பாதுகாக்கப்படுகிறது. மேலும், சில சேவைகள் (எ.கா. ஜிமெயில்) கடவுச்சொற்களுக்கு பதிலாக அங்கீகார டோக்கன்கள் சேவை அவற்றை ஆதரித்தால், பயனரின் கடவுச்சொல் சமரசம் செய்யப்படுவதற்கான அபாயத்தை குறைக்கிறது.
மூன்றாம் தரப்பு பயன்பாடுகளுக்கு இந்த கோப்பைப் படிக்க மிகவும் ஆபத்தானது, அதனால்தான் ரூட் அணுகல் தேவைப்படும் பயன்பாடுகளை நிறுவும் போது கவனமாக இருப்பது மிகவும் முக்கியம். ரூட்டாக இயங்கும் பயன்பாடுகள் உங்கள் கணக்குத் தகவல் உட்பட உங்கள் தொலைபேசியில் * முழு * அணுகலைக் கொண்டுள்ளன என்பதை தங்கள் தொலைபேசிகளை வேரூன்றும் அனைத்து பயனர்களும் புரிந்துகொள்வது முக்கியம் என்று நான் நினைக்கிறேன்.
கணக்கு தரவுத்தளமானது கணினி அல்லாத பயனர்களுக்கு அணுகக்கூடியதாக இருந்தால் (எ.கா. "கணினி" அல்லது கோப்பில் உலக வாசிப்பு சலுகைகள் தவிர வேறு ஏதாவது கோப்பின் பயனர் அல்லது குழு உரிமை) இது ஒரு பெரிய பாதுகாப்பு பாதிப்பாக இருக்கும்."
இதை எளிமையாகச் சொல்வதென்றால், அண்ட்ராய்டு அமைக்கப்பட்டுள்ளது, இதனால் பயன்பாடுகளுடன் தொடர்புடைய தரவுத்தளங்களைப் படிக்க முடியாது. பயன்பாடுகள் ரூட்டாக இயங்குவதற்கான கருவிகளை நீங்கள் வழங்கியவுடன், இவை அனைத்தும் மாறுகின்றன. உங்கள் தொலைபேசியில் உடல் ரீதியான அணுகல் உள்ள ஒருவர் இந்தக் கோப்புகளைப் பார்த்து உங்கள் உள்நுழைவு நற்சான்றுகளைப் பெற முடியும் என்பது மட்டுமல்லாமல், மிகவும் மோசமான தீம்பொருளை உருவாக்க முடியும், அது அதையே செய்து தரவை வீட்டிற்கு அனுப்புகிறது. இதுபோன்ற பயன்பாடுகளின் எந்த நிகழ்வுகளையும் நாங்கள் காட்டில் காணவில்லை, ஆனால் நீங்கள் நிறுவும் பயன்பாடுகளில் (எப்போதும் போல) மிகவும் கவனமாக இருங்கள், மேலும் அந்த பயன்பாட்டு அனுமதிகளைப் படிக்கவும்!
பெரும்பான்மையான பயனர்களுக்கு இது ஒரு கவலை இல்லை என்றாலும், எதிர்கால Android உருவாக்கங்களில் இந்த உள்ளீடுகளை குறியாக்கம் செய்வது நல்லது. மாறிவிடும், வேறொருவர் அப்படி நினைக்கிறார், மேலும் கூகிளின் ஆண்ட்ராய்டு வெளியீட்டு பக்கங்களில் ஒரு நுழைவு உள்ளது, இது ஆர்வமுள்ள தரப்பினருக்கு அதைப் பற்றித் தெரிந்துகொள்ளவும், பட்டியலைப் பெருக்கவும் முடியும்.
இதை நிச்சயமாக விகிதாச்சாரத்தில் வீச நாங்கள் விரும்பவில்லை, ஆனால் இது போன்ற சூழ்நிலைகளில் அறிவு சக்தி. அந்த பளபளப்பான புதிய Android தொலைபேசியை நீங்கள் வேரூன்றியிருந்தால், பாதுகாப்பாக இருக்க சில கூடுதல் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும்.
