![ஹேக்கர்களுக்கான புதிய எல்லை: உங்கள் ஸ்மார்ட்போன் - தொழில்நுட்பம் ஹேக்கர்களுக்கான புதிய எல்லை: உங்கள் ஸ்மார்ட்போன் - தொழில்நுட்பம்](https://a.continuousdev.com/technology/the-new-frontier-for-hackers-your-smartphone.jpg)
உள்ளடக்கம்
- பயன்பாடுகள் உங்கள் சாதனத்தை எவ்வாறு பாதிக்கக்கூடியதாக ஆக்குகின்றன
- நுகர்வோர் பயன்பாடுகளுக்கான அபாயங்கள்
- வணிக பயன்பாடுகளுக்கான அபாயங்கள்
- மோசமான பயன்பாட்டை எவ்வாறு கண்டறிவது
எடுத்து செல்:
மொபைல் சாதனங்களுக்கான அச்சுறுத்தல் நிலப்பரப்பு வியக்க வைக்கும் விகிதத்தில் வளர்ந்து வருகிறது, ஆனால் பயனர்கள் தங்களைக் காப்பாற்றிக் கொள்ள சில விஷயங்கள் உள்ளன.
14 வாய்ப்புகளில் ஒன்று டிரா பரிசுக்கு பெரும் முரண்பாடாக இருக்கும், ஆனால் நீங்கள் அடையாள திருட்டு பற்றி பேசும்போது அந்த புள்ளிவிவரங்கள் மிகவும் சூடாக இல்லை. 2012 இல் எத்தனை யு.எஸ். ஸ்மார்ட்போன் உரிமையாளர்கள் அடையாள திருட்டுக்கு பலியாகினர், இது ஸ்மார்ட்போன் அல்லாத பயனர்களை விட 30 சதவீதம் அதிகம். துரதிர்ஷ்டவசமாக, அடையாளத் திருட்டு என்பது மொபைல் பாதுகாப்பிற்கு வரும்போது ஒரே ஆபத்து அல்ல, அங்கு பயன்பாடுகள் மற்றும் பிற பதிவிறக்கங்கள் பாதுகாப்பைப் பராமரிப்பது மிகவும் கடினம்.ஒவ்வொரு நாளும் நீங்கள் பதிவிறக்கி பயன்படுத்தும் அந்த பயன்பாடுகள் எவ்வளவு ஆபத்தானவை? பார்ப்போம்.
பயன்பாடுகள் உங்கள் சாதனத்தை எவ்வாறு பாதிக்கக்கூடியதாக ஆக்குகின்றன
தீங்கிழைக்கும் பயன்பாடு உங்கள் மொபைல் சாதனத்தில் நிறைய சிக்கல்களை ஏற்படுத்தும். கணினியில் உள்ள தீம்பொருளைப் போலவே, இது வைரஸ்கள் அல்லது ஸ்பைவேர்களுடன் மொபைல் சாதனத்தை பாதிக்கலாம், தனிப்பட்ட தரவைத் திருடலாம், சைபர்-கிரிமினலுக்கு தொலைநிலை அணுகலை வழங்கலாம் அல்லது உங்கள் இயக்க முறைமையை சிதைத்து சாதனத்தை இயலாமல் வழங்கலாம். மொபைல் சாதனங்களுக்கான அச்சுறுத்தல் நிலப்பரப்பு வியக்க வைக்கும் விகிதத்தில் வளர்ந்து வருகிறது. ஜூனிபர் நெட்வொர்க்குகள் மொபைல் அச்சுறுத்தல் மையம் (எம்.டி.சி) ஆராய்ச்சி வசதி மார்ச் 2012 முதல் மார்ச் 2013 வரை மொபைல் தீம்பொருள் அச்சுறுத்தல்கள் 614 சதவீதம் அதிகரித்துள்ளன.மற்றொரு ஆச்சரியமான எண் இங்கே உள்ளது: 92. இது Android பயனர்களை இலக்காகக் கொண்ட அச்சுறுத்தல்களின் சதவீதமாகும், அவர்கள் iOS ஐப் பயன்படுத்துவதை விட எளிதான இலக்குகளை உருவாக்க முனைகிறார்கள். ஆப்பிள் சாதனங்கள் பெரிதும் ஒழுங்குபடுத்தப்பட்ட மற்றும் உன்னிப்பாகக் கண்காணிக்கப்படும் ஐஸ்டோரிலிருந்து மட்டுமே பயன்பாடுகளை இயக்க முடியும் என்றாலும், அண்ட்ராய்டு ஓஎஸ் திறந்த மூல பயன்பாட்டு மேம்பாட்டை அனுமதிக்கிறது, இது ஹேக்கர்களுக்கு விளையாட அதிக இடத்தை அளிக்கிறது.
நுகர்வோர் பயன்பாடுகளுக்கான அபாயங்கள்
பொழுதுபோக்கு மற்றும் தனிப்பட்ட பயன்பாட்டிற்கான பயன்பாடுகள் பெரும்பாலும் ஹேக்கர்களால் அதிக எண்ணிக்கையிலான நபர்களிடமிருந்து சிறிய அளவிலான பணத்தை விரைவாக திருட பயன்படுத்தப்படுகின்றன. ஜூன் 2013 இல் ஜூனிபர் நெட்வொர்க்குகள் வெளியிட்ட ஆய்வில், அறியப்பட்ட அனைத்து தீம்பொருட்களிலும் 73 சதவீதம் எஸ்எம்எஸ் ட்ரோஜன்கள் அல்லது போலி இன்ஸ்டாலர்கள் என்று கண்டறியப்பட்டுள்ளது. இந்த திட்டங்கள் இலவசமாகத் தோன்றும் செய்தியிடல் பிரீமியம்-வீத எண்களில் மக்களை ஏமாற்றுகின்றன. விளையாட்டு போனஸ் அல்லது கூடுதல் பயன்பாட்டு அம்சங்களைப் பெற அவர்கள் வழக்கமாக அவ்வாறு கேட்கப்படுவார்கள்.இந்த வகையின் ஒவ்வொரு வெற்றிகரமான தாக்குதலும் சுமார் $ 10 ஐக் கொண்டுவருகிறது. பல இலக்குகளுடன், பணம் ஹேக்கர்களுக்கு வேகமாக சேர்க்கிறது.
மொபைல் பயன்பாடுகளுக்கான மற்றொரு பிரபலமான தாக்குதல் முறை வற்றாத ஃபிஷிங் மோசடி. இந்தத் திட்டம் உங்களது, சமூக ஊடக கடவுச்சொற்கள் அல்லது வங்கி கணக்குத் தகவல் போன்ற தனிப்பட்ட தரவைக் கேட்கும் அதிகாரப்பூர்வ தோற்றமுடைய பயன்பாடுகளைப் பயன்படுத்துகிறது. ஃபிஷிங் பொதுவாக சில விளையாட்டுகளுக்குத் தேவையானதைப் போலவே பயன்பாட்டு அனுமதிகளின் போர்வையில் மேற்கொள்ளப்படுகிறது. (ஃபிஷிங் மோசடிகளைப் பற்றி மேலும் அறிய 7 ஸ்னீக்கி வேஸ் ஹேக்கர்கள் உங்கள் கடவுச்சொல்லைப் பெறலாம்.)
வணிக பயன்பாடுகளுக்கான அபாயங்கள்
அதிகமான மக்கள் தங்கள் மொபைல் சாதனங்களிலிருந்து பணிபுரிகின்றனர், மேலும் BYOD ஐ நோக்கிய போக்கு வணிகங்களுக்கு ஒரு பெரிய பாதுகாப்பு அபாயத்தை பிரதிநிதித்துவப்படுத்தக்கூடும், ஏனெனில் ஊழியர்கள் பலவிதமான இயக்க முறைமைகளில் முக்கியமான தரவை சேமித்து அணுகுவார்கள். இன்னும் மோசமான விஷயம் என்னவென்றால், மொபைல் இயக்க முறைமைகளுக்கான ஒருங்கிணைந்த பாதுகாப்பு நெறிமுறை எதுவும் இல்லை, குறிப்பாக Android இயங்குதளத்தின் துண்டு துண்டாக. (BYOD பாதுகாப்பின் மூன்று கூறுகளில் BYOD பற்றி மேலும் அறிக.)பிரபலமான போலி இன்ஸ்டாலர்கள் மற்றும் எஸ்எம்எஸ் ட்ரோஜான்களின் வகுப்பில், சில அதிநவீன தாக்குதல் செய்பவர்கள் இந்த வகை தீம்பொருளைக் கொண்ட சிக்கலான போட்நெட்களை உருவாக்கியுள்ளனர். இந்த போட்நெட்களைப் பயன்படுத்தி இலக்கு வைக்கப்பட்ட தாக்குதல்கள் மொபைல் சாதனங்கள் மூலம் கார்ப்பரேட் நெட்வொர்க்குகளை அணுகும் திறன் கொண்டவை, மேலும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) தாக்குதல்களால் அவற்றை சீர்குலைக்கும் அல்லது அதிக மதிப்புள்ள தரவைத் திருடுகின்றன.
வணிகங்கள் பல முறையான பயன்பாடுகளிலிருந்து அச்சுறுத்தல்களை எதிர்கொள்கின்றன. ஜூனிபரின் ஆராய்ச்சியின் படி, இலவச மொபைல் பயன்பாடுகள் பயனர் முகவரி புத்தகங்களை அணுக 2.5 மடங்கு அதிகம், இதேபோன்ற கட்டண பயன்பாடுகளை விட பயனர் இருப்பிடத்தைக் கண்காணிக்க மூன்று மடங்கு அதிகம். இந்த நடத்தை ஹேக்கர்களுக்கு முக்கியமான கார்ப்பரேட் தரவை அணுக முடியும்.
மோசமான பயன்பாட்டை எவ்வாறு கண்டறிவது
ஒவ்வொரு தீங்கிழைக்கும் பயன்பாட்டைத் தடுக்க முட்டாள்தனமான வழி எதுவுமில்லை என்றாலும், முடிந்தவரை பாதுகாப்பை உறுதிப்படுத்த நீங்கள் பல படிகள் எடுக்கலாம். இவை பின்வருமாறு:- உங்கள் iOS சாதனத்தை ஜெயில்பிரேக்கிங் செய்வதைத் தவிர்க்கவும் (அல்லது உங்கள் Android சாதனத்தை வேர்விடும்). இது உங்கள் முக்கிய இயக்க முறைமையை தீங்கிழைக்கும் பயன்பாடுகளின் தாக்குதல்களுக்கு திறந்து விடுகிறது.
- பதிவிறக்கத்தை நிறைவு செய்வதற்கு முன்பு ஒரு பயன்பாடு அணுக அனுமதிக்கும் அனுமதிகளை முழுமையாகப் படிக்கவும். பயன்பாடு தனிப்பட்ட தரவை அணுக விரும்பினால், அதைத் தவிர்த்து வேறு எதையாவது தேடுங்கள்.
- பயன்பாட்டின் டெவலப்பரின் பெயரைத் தேடுங்கள். இது உங்களுக்குத் தெரியாத ஒரு நபர் அல்லது நிறுவனம் என்றால், பெயரை Google இல் செருகவும் மற்றும் முடிவுகளை ஸ்கேன் செய்யவும். பெரும்பாலும், விரைவான தேடல் பாதிக்கப்பட்ட பயன்பாடுகளை வெளியிடும் வரலாற்றை "டெவலப்பருக்கு" உள்ளதா என்பதை வெளிப்படுத்தும்.
- யாராவது தொற்று அல்லது பிற சிக்கல்களை சந்தித்திருக்கிறார்களா என்பதை அறிய பயன்பாட்டின் பயனர் மதிப்புரைகளைப் படிக்கவும்.
- IOS க்கான ட்ரெண்ட் ஸ்மார்ட் சர்ஃபிங் அல்லது Android க்கான டிரஸ்ட் கோ போன்ற வைரஸ் எதிர்ப்பு மற்றும் தீம்பொருள் ஸ்கேனிங் திறன்களைக் கொண்ட உங்கள் சாதனத்திற்கான மொபைல் பாதுகாப்பு தீர்வைப் பதிவிறக்கவும்.