உஷார் மக்களே! கொத்தாக 300 செயலிகளை பிளே ஸ்டோரில் இருந்து நீக்கிய Google.. காரணம் இதுதான்..

கூகுள் (Google) நிறுவனம் பாதுகாப்பு விஷயத்தில் அதிக கவனம் செலுத்துகிறது. இந்நிலையில் பயனர்களுக்குத் தெரியாமல் மொபைல் போனில் இருந்து அவர்களின் தகவல்களைத் திருடிய சுமார் 300க்கும் மேற்பட்ட செயலிகளைக் கூகுள் நிறுவனம் நீக்கி உள்ளதாகத் தகவல் வெளியாகி உள்ளது. இது குறித்து விரிவான தகவல்களை இந்த பதிவில் பார்க்கலாம்.

அதாவது உலகம் முழுவதும் ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயன்படுத்துவோரின் எண்ணிக்கை அதிகரித்து வருகிறது. குறிப்பாக ஆண்ட்ராய்டு பயனர்கள் கூகுள் பிளே ஸ்டோரில் இருந்து செயலிகளைப் பதிவிறக்கம் செய்கின்றனர். கூகுள் நிறுவனம் இந்த பிளே ஸ்டோரில் உள்ள பாதுகாப்பு அம்சங்கள் மற்றும் அதில் உள்ள நன்மைகள் என்னென்ன என்பதை அவ்வப்போது சோதனை செய்கிறது. குறிப்பாக இதில் பிரச்சனைகள் உள்ள செயலிகள் உடனடியாக நீக்கப்படுகிறது.

போலி செயலிகள்

இந்நிலையில் பயனர்களுக்குத் தெரியாமல் அவர்களின் மொபைல் போனில் இருந்து தகவல்களை திருடியதாக சுமார் 300க்கும் மேற்பட்ட செயலிகளை தற்போது கூகுள் நிறுவனம் நீங்கி உள்ளது. குறிப்பாக இவற்றில் பல செயலிகள் மோசடி செய்பவருக்கு உதவியதாக ஆய்வாளர்கள் கூறியுள்ளனர் என்பது குறிப்பிடத்தக்கது.

அதுவும் இந்த மோசடி செயலிகள் பயனர்களின் தனிப்பட்ட தகவல்களைத் திருடுவதோடு மட்டுமின்றி அவர்களின் கிரெடிட் கார்டு உள்ளிட்ட நிதி தொடர்பான தகவல்களை மோசடி செய்யும் நபர்களுக்கு அனுப்பி வைத்துள்ளதாக தகவல் தெரிவிக்கப்பட்டுள்ளது. குறிப்பாக இந்த செயலிகள் பல கோடி போலி விளம்பரங்களை உருவாக்கி அதிக பணம் சம்பாதித்துள்ளது. இதனால் விளம்பர நிறுவனங்கள் அதிகளவில் பாதிக்கப்பட்டுள்ளது.

குறிப்பாக மருத்துவம், க்யூ ஆர் ஸ்கேனர், வால்பேப்பர், கண்காணிப்பு என்ற பெயர்களில் இந்த போலி செயலிகள் செயல்பட்டு வந்துள்ளன. அதுவும் ஸ்மார்ட்போனில் அனைத்து நேரமும் பின்னால் இருந்து செயல்பட்டு தகவல்களைத் திருடி வந்துள்ளது. அவற்றை யாராலும் கண்டுபிடிக்க முடியாத நிலையிலும் அந்த செயலிகள் இருந்துள்ளன.

indiatvnews இணையதளம் வெளியிட்ட தகவலின்படி, தற்போது ஆண்ட்ராய்டு 13 பதிப்பு பயன்படுத்துபவர்கள் தங்களது சாதனத்தை மேம்படுத்திக் கொள்ள வேண்டும் என அறிவுரை வழங்கப்பட்டுள்ளது. அதாவது அப்டேட் செய்ய வேண்டும். இது உங்கள் போனில் உள்ள முக்கிய டேட்டாவை (தகவல்களை) அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவும் என்று கூறப்படுகிறது. அதேபோல் பயனர்கள் ஏற்கனவே பதிவிறக்கம் செய்த செயலிகளின் பாதுகாப்பு அம்சங்களைச்சரிபார்க்க வேண்டும். ஒருவேளை நீங்கள் பதிவிறக்கம் செய்த செயலியில் ஏதாவது ஒரு சிக்கல் அல்லது பிரச்சனை இருந்தால் அதை உடனே டெலிட் செய்வது நல்லது.

மேலும் இதுபோன்ற ஆபத்துகளைத் தவிர்க்க, எப்போதும் நம்பகமான டெவலப்பர்களிடமிருந்து (trusted developers) செயலிகளை பதிவிறக்கவும். பின்பு செயலிகளை பதிவிறக்கம் செய்யும் முன் அதன் reviews தெரிந்துகொள்வது நல்லது, பின்பு ஆப் நிறுவலுக்கு முன் காண்டாக்ட் (Contacts), மைக்ரோபோன் (Microphone), கேமரா (Camera), Call logs, Text messages, Location, போன்றவற்றுக்கு அணுகலை வழங்குவதற்கு முன் கவனமாக இருக்க வேண்டும். முடிந்தவரை இதுபோன்ற விஷயங்களுக்கு அணுகலை வழங்குவதைத் தவிர்க்கவும்.

ஜிமெயில் சேவையில் வரும் மாற்றம்?

அதேபோல் கூகுள் நிறுவனம் ஜிமெயில் சேவையில் மீண்டும் ஒரு புதிய அம்சத்தைச் சேர்க்க முடிவு செய்துள்ளது. அதாவது ஜிமெயில் பயன்படுத்தும் பயனர்களுக்கு தங்களது கணக்கை பாதுகாப்பாக லாகின் செய்ய Two Factor Authentication முறையை கூகுள் நிறுவனம் நீண்ட காலமாக வழங்கி வருகிறது. அதுவும் இந்த முறையில் பயனர்கள் தங்களது யூசர் நேம் மற்றும் பாஸ்வேர்டை உள்ளீடு செய்த பின்பு SMS மூலம் வரும் ஆறு இலக்க குறியீட்டை உள்ளிடுவது மூலம் கணக்கை லாகின் செய்ய முடியும்.

இந்த முறை பாதுகாப்பானதாக இருந்தாலும் சில சமயங்களில் ஹேக்கர்கள் எஸ்எம்எஸ் சரிபார்ப்பு குறியீட்டை இடைமறித்து கணக்குகளை ஹேக் செய்ய வாய்ப்புகள் அதிகமாக இருப்பதாக சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். அதேபோல் இந்த எஸ்எம்எஸ் மூலம் சரிபார்ப்பு குறியீடு அனுப்புவது கூகுள் நிறுவனத்திற்குக் கூடுதல் செலவை ஏற்படுத்துகிறது என்றும் கூறப்படுகிறது.

இந்நிலையில் கூகுள் நிறுவனம் எஸ்எம்எஸ் அடிப்படையிலான சரிபார்ப்பு குறியீட்டை நீக்க முடிவு செய்துள்ளது. மேலும் கூகுள் நிறுவனம் இந்த எஸ்எம்எஸ் சரிபார்ப்பு குறியீட்டிற்குப் பதிலாக க்யூ ஆர் கோட் (QR code) அடிப்படையிலான சரிபார்ப்பு முறையை அறிமுகம் செய்ய உள்ளது. இந்த க்யூ ஆர் கோட் முறை எப்படி செயல்படும் என்பதைப் பார்க்கலாம்.

அதன்படி பயனர்கள் ஜிமெயில் லாகின் பக்கத்தில் யூசர் நேம் மற்றும் பாஸ்வேர்டை டைப் செய்த பின்பு, க்யூ ஆர் கோட் ஒன்று திரையில் தோன்றும். அடுத்து பயனர்கள் தங்கள் மொபைல் போனில் இருக்கும் ஜிமெயில் செயலியைப் பயன்படுத்தி அந்த க்யூ ஆர் கோடை ஸ்கேன் செய்வதன் மூலம் கணக்கை எளிமையாக லாகின் செய்ய முடியும் என்று கூறப்படுகிறது.

எஸ்எம்எஸ் முறையை விட இந்த க்யூ ஆர் கோட் அம்சம் மிகவும் பாதுகாப்பானது என்று கூகுள் நிறுவனம் கூறியுள்ளது. அதாவது இந்த க்யூ ஆர் கோட் முறையில் சரிபார்ப்பு குறியீடு எஸ்எம்எஸ் மூலம் அனுப்பப்பட மாட்டாது. எனவே இதனால் ஹேக்கர்கள் சரிபார்ப்பு குறியீட்டை இடைமறிப்பது மிகவும் கடினம். பின்பு இந்த க்யூ ஆர் கோட் முறை கூகுள் நிறுவனத்திற்கு அதிக செலவும் கொடுக்காது என்பது குறிப்பிடத்தக்கது.

photo credit: pocket-lint.com, in.mashable.com