Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

வாரத்தின் பாதுகாப்பு பயம்: அனுமதி இல்லாத பயன்பாடு என்ன செய்ய முடியும்?

வாரத்தின் பாதுகாப்பு பயம்: அனுமதி இல்லாத பயன்பாடு என்ன செய்ய முடியும்?
Anonim

ஆண்ட்ராய்டு பாதுகாப்பின் முடிவில்லாத கதையில் சமீபத்தியது முடிந்துவிட்டது, இந்த நேரத்தில் எந்த அனுமதியும் இல்லை என்று அறிவித்தால் ஒரு பயன்பாட்டை அணுகக்கூடியதைப் பற்றி இது பேசுகிறது. (இதை வேறு விதமாகக் கூறினால், எந்தவொரு இயல்பான செயல்பாட்டு பயன்பாடுகளின் கோரிக்கையையும் கோரவில்லை எனில், எல்லா பயன்பாடுகளும் என்ன பார்க்க முடியும்.) சில எல்லோரும் இதைப் பற்றி கவலைப்பட ஒன்றுமில்லை, மற்றவர்கள் தங்கள் தேடலில் இதைப் பயன்படுத்துகிறார்கள் மிகவும் பிரபலமான மொபைல் ஃபோன் ஓஎஸ், ஆனால் என்ன செய்ய வேண்டும் என்பதை விளக்குவதே இதைச் செய்வதற்கான சிறந்த விஷயம்.

பாதுகாப்பு ஆராய்ச்சியாளர்களின் குழு, பயன்பாட்டை உருவாக்க, அது இயங்கும் ஆண்ட்ராய்டு கணினியிலிருந்து எந்த வகையான தகவல்களைப் பெற முடியும் என்பதைக் கண்டறிய எந்த அனுமதியும் இல்லை என்று அறிவிக்கிறது. இந்த வகையான விஷயம் ஒவ்வொரு நாளும் செய்யப்படுகிறது, மேலும் பிரபலமான இலக்கு என்னவென்றால், அதிகமான மக்கள் அதைப் பார்க்கிறார்கள். அவர்கள் உண்மையில் இந்த மாதிரியான காரியங்களைச் செய்ய வேண்டும் என்று நாங்கள் விரும்புகிறோம், அவ்வப்போது எல்லோரும் முக்கியமான மற்றும் நிலையான விஷயங்களைக் கண்டுபிடிப்பார்கள். எல்லோரும் பயனடைகிறார்கள்.

இந்த நேரத்தில், (எதுவுமில்லை, நாடா, ஜில்ச்) அனுமதிகள் இல்லாத ஒரு பயன்பாடு மூன்று சுவாரஸ்யமான விஷயங்களைச் செய்ய முடியும் என்பதை அவர்கள் கண்டறிந்தனர். எதுவும் தீவிரமாக இல்லை, ஆனால் அனைத்தையும் கொஞ்சம் பார்ப்பது மதிப்பு. எஸ்டி கார்டுடன் தொடங்குவோம்.

எந்தவொரு பயன்பாடும் உங்கள் SD கார்டில் தரவைப் படிக்க முடியும். இது எப்போதுமே இப்படித்தான் இருக்கும், அது எப்போதும் இப்படித்தான் இருக்கும். (எஸ்டி கார்டுக்கு எழுதுவதற்கு அனுமதி தேவை.) பாதுகாப்பான, மறைக்கப்பட்ட கோப்புறைகளை உருவாக்க மற்றும் பிற பயன்பாடுகளிலிருந்து அவற்றைப் பாதுகாக்க பயன்பாடுகள் கிடைக்கின்றன, ஆனால் இயல்புநிலையாக எஸ்டி கார்டில் எழுதப்பட்ட எந்த தரவும் எந்த பயன்பாட்டையும் காண முடியாது. இது வடிவமைப்பால், பகிர்வக்கூடிய பகிர்வுகளில் (எஸ்டி கார்டுகள் போன்றவை) எல்லா தரவையும் நாம் செருகும்போது அவற்றை அனுமதிக்க எங்கள் கணினியை அனுமதிக்க விரும்புகிறோம். ஆண்ட்ராய்டின் புதிய பதிப்புகள் வேறுபட்ட பகிர்வு முறையையும், தரவைப் பகிர வேறு வழியையும் பயன்படுத்துகின்றன. இதிலிருந்து, ஆனால் நாம் அனைவரும் எம்டிபி பயன்படுத்துவதைப் பற்றி பிச்சை எடுக்கிறோம். (நீங்கள் பில் இல்லையென்றால், ஆனால் அவர் எம்டிபி போன்றவற்றில் கொஞ்சம் கொட்டைகள்.) இது எளிதான தீர்வாகும் - உங்கள் எஸ்டி கார்டில் முக்கியமான தரவை வைக்க வேண்டாம். உங்கள் SD கார்டில் முக்கியமான தரவை வைக்கும் பயன்பாடுகளைப் பயன்படுத்த வேண்டாம். நிரல்கள் அவர்கள் பார்க்கக்கூடிய தரவைக் காண முடியுமா என்று கவலைப்படுவதை விட்டுவிடுங்கள்.

நீங்கள் ஒரு கீக் என்றால் அவர்கள் கண்டுபிடித்த அடுத்த விஷயம் மிகவும் சுவாரஸ்யமானது - வெளிப்படையான அனுமதியின்றி /data/system/packages.list கோப்பைப் படிக்க முடியும். இது எந்தவொரு அச்சுறுத்தலையும் ஏற்படுத்தாது, ஆனால் ஒரு பயனர் நிறுவிய பயன்பாடுகளை அறிந்துகொள்வது அவர்களின் தொலைபேசி அல்லது டேப்லெட்டை சமரசம் செய்ய என்ன சுரண்டல்கள் பயனுள்ளதாக இருக்கும் என்பதை அறிய ஒரு சிறந்த வழியாகும். பிற பயன்பாடுகளில் உள்ள பாதிப்புகளைப் பற்றி சிந்தியுங்கள் - ஆராய்ச்சியாளர்கள் பயன்படுத்திய எடுத்துக்காட்டு ஸ்கைப். ஒரு சுரண்டல் உள்ளது என்பதை அறிந்தால், தாக்குபவர் அதை குறிவைக்க முயற்சிக்கலாம். அறியப்படாத பாதுகாப்பற்ற பயன்பாட்டை இலக்கு வைப்பதற்கு அவ்வாறு செய்ய சில அனுமதிகள் தேவைப்படலாம் என்பதைக் குறிப்பிடுவது மதிப்பு. (மேலும் ஸ்கைப் அதன் அனுமதிகள் சிக்கலை விரைவாக ஒப்புக் கொண்டு சரி செய்தது என்பதை எல்லோருக்கும் நினைவூட்டுவதும் மதிப்பு.)

இறுதியாக, / proc அடைவு வினவும்போது ஒரு பிட் தரவை அளிக்கிறது என்பதை அவர்கள் கண்டுபிடித்தனர். Android ஐடி, கர்னல் பதிப்பு மற்றும் ரோம் பதிப்பு போன்றவற்றை அவர்கள் படிக்க முடியும் என்பதை அவர்களின் எடுத்துக்காட்டு காட்டுகிறது. / Proc கோப்பகத்தில் இன்னும் பலவற்றைக் காணலாம், ஆனால் / proc ஒரு உண்மையான கோப்பு முறைமை அல்ல என்பதை நாம் நினைவில் கொள்ள வேண்டும். ரூட் எக்ஸ்ப்ளோரருடன் உங்களுடையதைப் பாருங்கள் - இது இயக்க நேரத்தில் உருவாக்கப்பட்ட 0-பைட் கோப்புகளால் நிரம்பியுள்ளது, மேலும் இது இயங்கும் கர்னலுடன் தொடர்பு கொள்ள பயன்பாடுகள் மற்றும் மென்பொருளுக்காக வடிவமைக்கப்பட்டுள்ளது. உண்மையான உணர்திறன் தரவு எதுவும் அங்கு சேமிக்கப்படவில்லை, மேலும் தொலைபேசி சக்தி சுழற்சியில் இருக்கும்போது இவை அனைத்தும் அழிக்கப்பட்டு மீண்டும் எழுதப்படுகின்றன. உங்கள் கர்னல் பதிப்பு அல்லது 16 இலக்க அண்ட்ராய்டு ஐடியை யாராவது கண்டுபிடிக்க முடியும் என்று நீங்கள் கவலைப்படுகிறீர்கள் என்றால், வெளிப்படையான இணைய அனுமதியின்றி அந்த தகவலை எங்கும் அனுப்புவதற்கு உங்களுக்கு இன்னும் தடை உள்ளது.

இந்த வகையான சிக்கல்களைக் கண்டறிய மக்கள் ஆழ்ந்து தோண்டுவதில் நாங்கள் மகிழ்ச்சியடைகிறோம், எந்தவொரு தீவிரமான வரையறையினாலும் இவை முக்கியமானவை அல்ல என்றாலும், அவற்றைப் பற்றி Google க்கு விழிப்புணர்வு ஏற்படுத்துவது நல்லது. இந்த வகையான வேலையைச் செய்யும் ஆராய்ச்சியாளர்கள் நம் அனைவருக்கும் விஷயங்களை பாதுகாப்பானதாகவும் சிறப்பானதாகவும் மாற்ற முடியும். லெவியதனில் உள்ள கூட்டாளிகள் அழிவையும் இருட்டையும் பேசவில்லை என்பதை நாம் வலியுறுத்த வேண்டும், அவர்கள் உண்மைகளை ஒரு பயனுள்ள வழியில் முன்வைக்கிறார்கள் - அழிவு மற்றும் இருள் வெளி மூலங்களிலிருந்து வருகிறது.

ஆதாரம்: லெவியதன் பாதுகாப்பு குழு

செய்திகள்

ஆசிரியர் தேர்வு